Anfang Juni 2023 wurde öffentlich bekannt, dass die Schweizer Firma Xplain, eine Anbieterin von Software für Sicherheitsbehörden und Blaulichtorganisationen, Opfer eines Ransomware-Angriffs der Hackergruppe Play geworden ist. Da Xplain in Absprache mit den Strafverfolgungsbehörden und dem Bund nicht auf die Lösegeldforderungen einging, veröffentlichten die Hacker Mitte Juni 2023 das entwendete Datenpaket im Darknet. fedpol ist – neben anderen Verwaltungseinheiten von Bund und Kantonen – ebenfalls vom Datendiebstahl betroffen.
Die Firma Xplain informierte das Bundesamt für Cybersicherheit (BACS) über den Cybervorfall und erstattete Strafanzeige bei der Kantonspolizei Bern.
fedpol wurde von Xplain am 23.05. 2023 über den Datendiebstahl informiert. Nach Bekanntwerden des Vorfalls reichte fedpol bei der Bundesanwaltschaft Strafanzeige gegen Unbekannt ein und informierte den Eidgenössischen Datenschutz- und Öffentlichkeitsbeauftragten (EDÖB) über den Datenabfluss.
Wie ist fedpol betroffen
Vom gesamten heute bekannten gestohlenen und im Darknet publizierten Datenvolumen machen Daten mit fedpol-Bezug gemäss aktuellem Kenntnisstand (Stand September 2023) weniger als 10% aus. fedpol hat dank eigener Analysen bereits frühzeitig festgestellt, dass darunter auch operative Daten sind. fedpol hat deshalb umgehend vorsorgliche Massnahmen getroffen, um Personen, Daten, Infrastrukturen und Objekte sowie laufende Verfahren zu schützen.Nach aktuellen Erkenntnissen befinden sich unter den entwendeten Daten Personendaten (z.B. Name, Vorname, Geburtsdatum) und in gewissen Fällen auch besonders schützenswerte Daten von natürlichen Personen (z.B. Gesichtsbilder). Unter anderem wurde bei der Analyse eine acht Jahre alte XML-Datei festgestellt, die auszugsweise Daten aus dem Informationssystem "HOOGAN" enthält. In "HOOGAN" werden Personen erfasst, die sich an Sportveranstaltungen im In- und Ausland gewalttätig verhalten haben und gegen die der zuständige Kanton oder fedpol eine Massnahme gemäss Art. 24a BWIS verfügt haben. Die XML-Datei, welche im Darknet publiziert wurde, enthält einen technischen Code mit Daten von 766 Personen, die im September 2015 im Informationssystem Hoogan verzeichnet waren. Die Datei enthält keine Informationen zu Delikten oder verfügten Massnahmen. (vgl. Medienmitteilung vom 12.7.2023)
Wie fedpol betroffene Personen und die Öffentlichkeit informiert
fedpol nimmt ihre Verantwortung als Datenherrin wahr: Sind bei einem Lieferanten Daten von fedpol abgeflossen und könnten dadurch Persönlichkeitsrechte verletzt werden oder Personen Nachteile drohen, informiert fedpol die Betroffenen aktiv und direkt. Dies unabhängig davon, ob ein eigenes oder ein Fehlverhalten des Lieferanten vorliegt.
Im Sinne der Transparenz hat fedpol entschieden, von sich aus öffentlich mit einer Medienmitteilung zu kommunizieren, wenn beim Datendiebstahl Daten zahlreicher Personen in gleichem Masse betroffen sind und gesicherte Fakten vorliegen – so beim Auszug aus "HOOGAN". Dabei beachtet fedpol den Datenschutz, schützt Persönlichkeits- und Verfahrensrechte.
Enge Koordination mit anderen Bundesbehörden
Das Bundesamt für Cybersicherheit (BACS) koordiniert die laufenden Abklärungen und Massnahmen innerhalb der Bundesverwaltung. fedpol steht in engem Austausch mit dem BACS. Der Bundesrat hat am 28. Juni 2023 einen politisch-strategischen Krisenstab einberufen, der die Lage verfolgt und die Vorfallsbewältigung und -analyse departementsübergreifend koordiniert und Massnahmen vorschlägt. Zudem überprüft die Beschaffungsbehörde des Bundes die bestehenden Verträge mit Informatikdienstleistern des Bundes und passt diese nötigenfalls so an, dass die Dienstleister ihren Verpflichtungen in Sachen Cybersicherheit nachkommen. Damit soll sichergestellt werden, dass der Bund im Fall eines erfolgreichen Angriffs auf einen externen Dienstleister rasch reagieren kann. Und schliesslich prüft der Bund, wie sichergestellt werden kann, dass die heute von Xplain für fedpol und andere Sicherheitsbehörden und Blaulichtorganisationen erbrachten essentiellen Leistungen weiterhin gewährleistet werden können.
Kontakt für Bevölkerung
fedpol hat den im Darknet publizierten Datensatz aus dem Ransomeangriff auf Xplain gesichtet und Dateien mit fedpol-Bezug analysiert. Falls Sie unsicher sind, ob auch persönliche Daten von Ihnen in den bei Xplain entwendeten und anschliessend publizierten Dateien mit fedpol-Bezug enthalten sind, können Sie sich bei uns mittels Formular erkundigen.
Letzte Änderung 11.09.2023
