Hackerangriff auf die Firma Xplain: Auszug aus Informationssystem «HOOGAN» von 2015 im Darknet publiziert |
| Tweet |
13.07.2023, Bern - Nach dem Ransomware-Angriff auf die IT-Dienstleisterin Xplain, zu deren Kunden auch fedpol gehört, wurde in den gestohlenen und veröffentlichten Daten auch ein acht Jahre alter Auszug aus dem Informationssystem HOOGAN festgestellt. fedpol informiert die Betroffenen direkt und kommuniziert im Sinne der Transparenz auch öffentlich.
Seit Bekanntwerden des Ransomware-Angriffs auf die IT-Dienstleisterin Xplain laufen in der Bundesverwaltung intensive Abklärungen zu den betroffenen Daten (vgl. Medienmitteilung des NCSC vom 14. Juni 2023). Zu den zahlreichen Kunden der Firma gehört auch das Bundesamt für Polizei fedpol. fedpol ist daran, jene Daten zu analysieren, die fedpol betreffen. Die Analysen haben in einer ersten Phase den Zweck, Risiken zu erkennen, um rasch und frühzeitig Massnahmen treffen zu können.
Acht Jahre alter Auszug aus Informationssystem unter den Daten Bei diesen Analysen wurde unter den entwendeten und veröffentlichten Daten eine acht Jahre alte XML- Datei festgestellt, die auszugsweise Daten aus dem Informationssystem HOOGAN enthält. In HOOGAN werden Personen erfasst, die sich an Sportveranstaltungen im In- und Ausland gewalttätig verhalten haben und gegen die der zuständige Kanton oder fedpol eine Massnahme verhängt haben. Die XML- Datei, welche im Darknet publiziert wurde, enthält einen technischen Code mit Daten von 766 Personen, die im September 2015 im Informationssystem verzeichnet waren. Die Datei enthält keine Informationen zu Delikten oder verfügten Massnahmen.
Abklärungen zu den Auflagen und Umständen, unter denen die Datei an die Dienstleisterin übergeben wurde und dort verblieb, sind im Gang. XML ist ein gängiges Dateiformat, welches für den Austausch von Daten zwischen Computersystemen eingesetzt wird.
Dass diese Datei unter den publizierten Daten ist, hat keinen Einfluss auf den aktuellen operativen Einsatz des Informationssystems. fedpol hat weder Daten bei der Firma ausgelagert, noch werden dort Informationssysteme für fedpol betrieben. Die von fedpol betriebenen Informationssysteme laufen, wie die zugehörige Datenaufbewahrung, in einer gesicherten Infrastruktur des Bundes.
Betroffene werden direkt informiert - Auskunftsformular steht bereit Als eine der betroffenen Kundinnen nimmt fedpol den Ransomware-Angriff gegen Xplain, den Datenabfluss und die damit verbundenen Risiken und Fragen sehr ernst. fedpol nimmt auch ihre Verantwortung als Datenherrin wahr: Sind bei einem Lieferanten Daten von fedpol abgeflossen, die Persönlichkeitsrechte verletzen könnten oder wenn Personen Nachteile drohen, informiert fedpol die Betroffenen aktiv und direkt. Dies unabhängig davon, ob ein eigenes oder ein Fehlverhalten des Lieferanten vorliegt. So wird dies auch im vorliegenden Fall gemacht. Die schriftliche Information der Betroffenen ist bereits im Gang.
Weiter stellt fedpol ein Web-Formular zur Verfügung, mit dem Personen anfragen können, ob Sie auf dem entwendeten und publizierten HOOGAN-Auszug aufgeführt sind.
Wie fedpol öffentlich kommuniziert Im Sinne der Transparenz hat fedpol entschieden, von sich aus öffentlich mit einer Medienmitteilung zu kommunizieren, wenn beim Datendiebstahl Daten zahlreicher Personen in gleichem Masse betroffen sind und gesicherte Fakten vorliegen. Dabei beachtet fedpol den Datenschutz, schützt Persönlichkeits- und Verfahrensrechte.
Am 12. Juni 2023 hat fedpol Strafanzeige gegen Unbekannt erstattet, um zu klären, unter welchen Umständen operative Daten auf ein Dateisystem einer privaten Firma gelangen und dort angegriffen werden konnten. Diesem Verfahren kann und will fedpol nicht vorgreifen.
Hinweis: Die Publikation von sensiblen Dateninhalten jeglicher Herkunft sind für den Schutz von Persönlichkeitsrechten und die Sicherheit kontraproduktiv. Eine Weiterverbreitung der illegal veröffentlichten Daten kann für sich sogar einen neuen Straftatbestand darstellen.
Medienkontakt:
Kommunikation fedpol
T+41 58 463 13 10
media@fedpol.admin.ch
Acht Jahre alter Auszug aus Informationssystem unter den Daten Bei diesen Analysen wurde unter den entwendeten und veröffentlichten Daten eine acht Jahre alte XML- Datei festgestellt, die auszugsweise Daten aus dem Informationssystem HOOGAN enthält. In HOOGAN werden Personen erfasst, die sich an Sportveranstaltungen im In- und Ausland gewalttätig verhalten haben und gegen die der zuständige Kanton oder fedpol eine Massnahme verhängt haben. Die XML- Datei, welche im Darknet publiziert wurde, enthält einen technischen Code mit Daten von 766 Personen, die im September 2015 im Informationssystem verzeichnet waren. Die Datei enthält keine Informationen zu Delikten oder verfügten Massnahmen.
Abklärungen zu den Auflagen und Umständen, unter denen die Datei an die Dienstleisterin übergeben wurde und dort verblieb, sind im Gang. XML ist ein gängiges Dateiformat, welches für den Austausch von Daten zwischen Computersystemen eingesetzt wird.
Dass diese Datei unter den publizierten Daten ist, hat keinen Einfluss auf den aktuellen operativen Einsatz des Informationssystems. fedpol hat weder Daten bei der Firma ausgelagert, noch werden dort Informationssysteme für fedpol betrieben. Die von fedpol betriebenen Informationssysteme laufen, wie die zugehörige Datenaufbewahrung, in einer gesicherten Infrastruktur des Bundes.
Betroffene werden direkt informiert - Auskunftsformular steht bereit Als eine der betroffenen Kundinnen nimmt fedpol den Ransomware-Angriff gegen Xplain, den Datenabfluss und die damit verbundenen Risiken und Fragen sehr ernst. fedpol nimmt auch ihre Verantwortung als Datenherrin wahr: Sind bei einem Lieferanten Daten von fedpol abgeflossen, die Persönlichkeitsrechte verletzen könnten oder wenn Personen Nachteile drohen, informiert fedpol die Betroffenen aktiv und direkt. Dies unabhängig davon, ob ein eigenes oder ein Fehlverhalten des Lieferanten vorliegt. So wird dies auch im vorliegenden Fall gemacht. Die schriftliche Information der Betroffenen ist bereits im Gang.
Weiter stellt fedpol ein Web-Formular zur Verfügung, mit dem Personen anfragen können, ob Sie auf dem entwendeten und publizierten HOOGAN-Auszug aufgeführt sind.
Wie fedpol öffentlich kommuniziert Im Sinne der Transparenz hat fedpol entschieden, von sich aus öffentlich mit einer Medienmitteilung zu kommunizieren, wenn beim Datendiebstahl Daten zahlreicher Personen in gleichem Masse betroffen sind und gesicherte Fakten vorliegen. Dabei beachtet fedpol den Datenschutz, schützt Persönlichkeits- und Verfahrensrechte.
Am 12. Juni 2023 hat fedpol Strafanzeige gegen Unbekannt erstattet, um zu klären, unter welchen Umständen operative Daten auf ein Dateisystem einer privaten Firma gelangen und dort angegriffen werden konnten. Diesem Verfahren kann und will fedpol nicht vorgreifen.
Hinweis: Die Publikation von sensiblen Dateninhalten jeglicher Herkunft sind für den Schutz von Persönlichkeitsrechten und die Sicherheit kontraproduktiv. Eine Weiterverbreitung der illegal veröffentlichten Daten kann für sich sogar einen neuen Straftatbestand darstellen.
Medienkontakt:
Kommunikation fedpol
T+41 58 463 13 10
media@fedpol.admin.ch
Über Bundesamt für Polizei fedpol:
In der Schweiz sind in erster Linie die Kantone für die öffentliche Sicherheit zuständig. In der globalisierten Welt kennt die Kriminalität aber keine Grenzen. Die Kriminalität wird immer komplexer, betrifft oft mehrere Kantone und weist regelmässig Bezüge zum Ausland auf.
Vor diesem Hintergrund spielt fedpol als Polizei des Bundes eine zentrale Rolle. fedpol koordiniert, analysiert, ermittelt in komplexen Fällen von Schwerstkriminalität und stellt Infrastruktur zur Verfügung. fedpol befindet sich somit im Zentrum der schweizerischen Polizeiarbeit und ist Verbindungsglied zum Ausland.
Vor diesem Hintergrund spielt fedpol als Polizei des Bundes eine zentrale Rolle. fedpol koordiniert, analysiert, ermittelt in komplexen Fällen von Schwerstkriminalität und stellt Infrastruktur zur Verfügung. fedpol befindet sich somit im Zentrum der schweizerischen Polizeiarbeit und ist Verbindungsglied zum Ausland.
Weitere Informationen und Links:
Newsletter abonnieren
Auf diesem Link abonnieren Sie unseren Newsletter und sind stets aktuell informiert.
Eigene News publizieren
Haben Sie eine aktuelle Firmeninformation oder ein Angebot, dass Sie hier publizieren möchten?
Auf diesem Link erfassen Sie die entsprechenden Informationen.
TOP NEWS - powered by Help.ch
Firmenneugründungen im April 2025 rückläufig - Nur 4’554 neue Unternehmen im Schweizer Handelsregister eingetragen HELP Media AG, 02.05.2025
Organspende im Aufwärtstrend - trotz mehr Ablehnungen Swisstransplant, 02.05.2025
Sexuelle und reproduktive Gesundheit und Rechte im Zeitalter von KI und Social Media Medicus Mundi Switzerland, 02.05.2025
| NEWSTICKER - 03.05.2025 |
04:41 Uhr |
Aktueller Jackpot: CHF 2'030'184
Teilnehmer von
