News
International

Datenschützer sieht nach Hackerangriff Fehler bei Bund und Xplain

Cybersicherheit

Datenschützer sieht nach Hackerangriff Fehler bei Bund und Xplain

1. Mai 2024, 11:47 Uhr
Der Bund und die IT-Firma Xplain haben laut dem Eidgenössischen Datenschutz- und Öffentlichkeitsbeauftragten (Edöb) zu wenig Vorkehrungen gegen einen Cyberangriff getroffen. (Archivbild)
© KEYSTONE/LAURENT GILLIERON
Im Fall des Cyberangriffs von Kriminellen auf die Internetfirma Xplain haben sowohl der Bund als auch die Berner IT-Firma Fehler begangen. Das schreibt der Eidgenössische Datenschutzbeauftragte in drei Untersuchungsberichten, die er am Mittwoch veröffentlichte.

Demnach haben weder das Bundesamt für Polizei (Fedpol) noch das Bundesamt für Zoll und Grenzsicherheit (BAZG) mit Xplain klar vereinbart, unter welchen Voraussetzungen Personendaten im Rahmen von Supportleistungen durch Xplain auf deren Server gespeichert werden dürften. Zudem abe Xplain keine angemessenen Massnahmen zur Gewährleistung der Datensicherheit oder des Informationsschutzes getroffen.

Der Bundesrat teilte am Mittwoch mit, er habe Massnahmen beschlossen, mit denen künftig Datenabflüsse des Bundes an IT-Lieferanten verhindert werden sollen.

Beim Cyberangriff auf Xplain hatten Hacker eine Schwachstelle auf den Servern des IT-Dienstleisters mit Ransomware angegriffen und so Daten der Bundesverwaltung gestohlen. Später tauchten die Daten im Darknet auf.

Quelle: sda
veröffentlicht: 1. Mai 2024 11:47
aktualisiert: 1. Mai 2024 11:47