Xplain-Hack legt offen: Einträge aus Hooligan-Datenbank wurden nicht gelöscht

12. Juli 2023 um 13:11
  • security
  • cyberangriff
  • bund
  • fedpol
  • xplain
  • datenschutz
image
Foto: Jonathan Greenaway / Unsplash

Das Fedpol muss über 700 Personen informieren, die einmal in der Datenbank "Hoogan" erfasst waren. Um aktuelle Delikte geht es dabei nicht.

Unter den bei dem Cyberangriff auf Xplain erbeuteten und von der Hackergruppe Play im Darknet veröffentlichten Dateien befinden sich offenbar auch Einträge aus der Datenbank "Hoogan", wie das Bundesamt für Polizei (Fedpol) mitteilt. Damit bestätigt sich erneut, dass beim Bund offenbar punkto Security und Datenschutz einiges im Argen liegt.
Die Datenbank "Hoogan" ist seit 2007 in Betrieb und soll die zuständigen Stellen von Bund und Kantonen beim Vollzug der Gesetzgebung zur Gewaltbekämpfung bei Sportanlässen unterstützen. Sie ist mit der Anwendung von Stadion- und Rayonverboten, Meldeauflagen sowie möglichen Ausreiseverboten verknüpft. Laut den vom Justiz- und Polizeidepartement (EJPD) und Fedpol erlassenen Richtlinien müssen Einträge aber nach 3 Jahren wieder gelöscht werden, wenn sich eine Person weder im Umfeld von Sportveranstaltungen noch sonst gewalttätig gezeigt hat.

Alle Betroffenen werden "persönlich" informiert

Wie das Fedpol jetzt mitteilt, habe eine Analyse ergeben, dass sich unter den bei dem Cyberangriff erbeuteten Dateien auch ein Xml-File befindet, das Daten aus Hoogan betreffe. Dieses File stamme aus dem Jahr 2015 und enthalte "einen technischen Code mit Daten von 766 Personen, die im September 2015 im Informationssystem verzeichnet waren".
Die Behörde werde alle Betroffenen "direkt und persönlich" informieren, heisst es weiter. Laut erst kürzlich vom Fedpol publizierten Zahlen waren im Sommer 2018 – 3 Jahre nach der Anlegung der nun im Darkweb zirkulierenden Datei – 712 Personen mit "aktiven Massnahmen" in Hoogan erfasst, aktuell seien es 332.

Wieso wurde die Datei nie gelöscht?

Wieso die bald 10 Jahre alte Datei nie gelöscht wurde, darüber gibt das Fedpol keine Auskunft. Die Datei enthalte aber keine Informationen zu Delikten oder verfügten Massnahmen, betont die Polizeibehörde. Weiter seien Abklärungen im Gang, "zu den Auflagen und Umständen, wie die Datei an den Dienstleister Xplain übergeben wurde und dort verblieb". "Das Fedpol hat weder Daten bei der Firma ausgelagert, noch werden dort Informationssysteme für Fedpol betrieben. Die von Fedpol betriebenen Informationssysteme laufen, wie die zugehörige Datenaufbewahrung, in einer gesicherten Infrastruktur des Bundes", so die Mitteilung.

Loading

Mehr zum Thema

image

Strafverfolger schalten Geldwäschedienst für Ransomware ab

Internationale Behörden unter Beteiligung des Fedpols haben die Plattform "AudiA6" zerschlagen. Über diese wurden Millionen in Kryptowährungen gewaschen.

publiziert am 12.6.2026
image

Github verschärft npm-Sicherheitsstandards

Künftig werden Installationsskripte sowie bestimmte Abhängigkeiten standardmässig blockiert und nur noch nach expliziter Freigabe ausgeführt.

publiziert am 11.6.2026
image

Servicenow meldet Sicherheitsproblem

Der Softwarekonzern hat eine Sicherheitslücke in seiner Cloud-Plattform geschlossen. Zuvor war ein unautorisierter Zugriff auf Servicenow-Instanzen möglich gewesen.

publiziert am 10.6.2026
image

Anthropic lanciert Claude Fable 5 für alle Nutzer

Parallel dazu startet mit Claude Mythos 5 eine Variante mit erweiterten Cybersecurity-Fähigkeiten, die zunächst nur ausgewählten Organisationen zugänglich ist.

publiziert am 10.6.2026