DMZ – POLITIK / MM ¦ AA ¦
Bern - Im Zuge des Ransomware-Angriffs auf den IT-Dienstleister Xplain, der unter anderem auch fedpol zu seinen Kunden zählt, wurde festgestellt, dass unter den gestohlenen und veröffentlichten Daten auch ein acht Jahre alter Auszug aus dem Informationssystem HOOGAN enthalten war. fedpol informiert die betroffenen Personen sowohl direkt als auch öffentlich, um Transparenz zu wahren.
Seitdem der Ransomware-Angriff auf Xplain bekannt wurde, führt die Bundesverwaltung umfangreiche Untersuchungen bezüglich der betroffenen Daten durch (vgl. Medienmitteilung des NCSC vom 14. Juni 2023). Einer der Kunden des Unternehmens ist das Bundesamt für Polizei fedpol. Fedpol analysiert derzeit die Daten, die sie betreffen, um potenzielle Risiken zu identifizieren und frühzeitig geeignete Maßnahmen ergreifen zu können.
In den analysierten gestohlenen und veröffentlichten Daten wurde eine acht Jahre alte XML-Datei entdeckt, die einen Auszug aus dem Informationssystem HOOGAN enthält. HOOGAN erfasst Personen, die sich bei Sportveranstaltungen im In- und Ausland gewalttätig verhalten haben und gegen die von den zuständigen Kantonen oder fedpol Maßnahmen ergriffen wurden. Die im Darknet veröffentlichte XML-Datei enthält einen technischen Code mit Daten von 766 Personen, die im September 2015 im Informationssystem erfasst waren. Die Datei enthält keine Informationen über Straftaten oder verhängte Maßnahmen.
Derzeit wird untersucht, unter welchen Bedingungen die Datei an den Dienstleister übergeben wurde und dort verblieben ist. XML ist ein gängiges Dateiformat, das für den Austausch von Daten zwischen Computersystemen verwendet wird.
Die Tatsache, dass diese Datei unter den veröffentlichten Daten ist, hat keinen Einfluss auf den aktuellen operativen Betrieb des Informationssystems. Fedpol hat weder Daten ausgelagert noch werden dort Informationssysteme für fedpol betrieben. Die von fedpol betriebenen Informationssysteme laufen in einer gesicherten Infrastruktur des Bundes, ebenso wie die zugehörige Datenaufbewahrung.
Die betroffenen Personen werden direkt informiert, und es steht ein Auskunftsformular zur Verfügung, über das sie überprüfen können, ob sie in dem gestohlenen und veröffentlichten HOOGAN-Auszug aufgeführt sind.
Fedpol nimmt den Ransomware-Angriff auf Xplain, den Datenabfluss und die damit verbundenen Risiken und Fragen sehr ernst. Als Datenherrin informiert fedpol die betroffenen Personen aktiv und direkt, wenn Daten von fedpol bei einem Lieferanten abgeflossen sind und Persönlichkeitsrechte verletzt werden könnten oder wenn den betroffenen Personen Nachteile drohen. Dies gilt unabhängig davon, ob das Fehlverhalten beim Lieferanten liegt oder nicht. Im vorliegenden Fall werden die betroffenen Personen schriftlich informiert.
Um Transparenz zu wahren, hat fedpol beschlossen, eigenständig mit einer Medienmitteilung zu kommunizieren, wenn bei einem Datendiebstahl viele Personen gleichermaßen betroffen sind und gesicherte Fakten vorliegen. Dabei werden der Datenschutz sowie Persönlichkeits- und Verfahrensrechte beachtet.
Am 12. Juni 2023 hat fedpol Strafanzeige gegen Unbekannt erstattet, um zu klären, unter welchen Umständen operative Daten auf das Dateisystem eines privaten Unternehmens gelangen und dort angegriffen werden konnten. Fedpol möchte dieses Verfahren nicht vorwegnehmen oder beeinflussen.
Hinweis: Die Veröffentlichung sensibler Daten jeglicher Art ist kontraproduktiv für den Schutz der Persönlichkeitsrechte und die Sicherheit. Eine Weiterverbreitung der illegal veröffentlichten Daten kann sogar einen neuen Straftatbestand darstellen.
Herausgeber:
Bundesamt für Polizei
http://www.fedpol.admin.ch/fedpol/de/home.html
Generalsekretariat EFD
Ausflugstipps
Unterstützung
Damit wir unabhängig bleiben, Partei für Vergessene ergreifen und für soziale Gerechtigkeit kämpfen können, brauchen wir Sie.
Rezepte
Persönlich - Interviews
Kommentar schreiben