Nach Hacker-Angriff
Datenschützer sieht Fehler bei Bund und Xplain

Im Fall des Cyberangriffs von Kriminellen auf die Internetfirma Xplain haben sowohl der Bund als auch die Berner IT-Firma Fehler begangen. Das schreibt der Eidgenössische Datenschutzbeauftragte in drei Untersuchungsberichten, die er am Mittwoch veröffentlichte.
Publiziert: 01.05.2024 um 12:04 Uhr
|
Aktualisiert: 01.05.2024 um 15:06 Uhr
Der Bund und die IT-Firma Xplain haben laut dem Eidgenössischen Datenschutz- und Öffentlichkeitsbeauftragten (Edöb) zu wenige Vorkehrungen gegen einen Cyberangriff getroffen. (Archivbild)
Foto: LAURENT GILLIERON

Demnach haben weder das Bundesamt für Polizei (Fedpol) noch das Bundesamt für Zoll und Grenzsicherheit (BAZG) mit Xplain klar vereinbart, unter welchen Voraussetzungen Personendaten im Rahmen von Supportleistungen durch Xplain auf deren Server gespeichert werden dürften. Zudem habe Xplain keine angemessenen Massnahmen zur Gewährleistung der Datensicherheit oder des Informationsschutzes getroffen.

Der Bundesrat teilte am Mittwoch mit, er habe Massnahmen beschlossen, mit denen künftig Datenabflüsse des Bundes an IT-Lieferanten verhindert werden sollen.

Beim Cyberangriff auf Xplain hatten Hacker eine Schwachstelle auf den Servern des IT-Dienstleisters mit Ransomware angegriffen und so Daten der Bundesverwaltung gestohlen. Später tauchten die Daten im Darknet auf. (SDA)

Fehler gefunden? Jetzt melden
Was sagst du dazu?