Demnach haben weder das Bundesamt für Polizei (Fedpol) noch das Bundesamt für Zoll und Grenzsicherheit (BAZG) mit Xplain klar vereinbart, unter welchen Voraussetzungen Personendaten im Rahmen von Supportleistungen durch Xplain auf deren Server gespeichert werden dürften. Zudem habe Xplain keine angemessenen Massnahmen zur Gewährleistung der Datensicherheit oder des Informationsschutzes getroffen.
Der Bundesrat teilte am Mittwoch mit, er habe Massnahmen beschlossen, mit denen künftig Datenabflüsse des Bundes an IT-Lieferanten verhindert werden sollen.
Beim Cyberangriff auf Xplain hatten Hacker eine Schwachstelle auf den Servern des IT-Dienstleisters mit Ransomware angegriffen und so Daten der Bundesverwaltung gestohlen. Später tauchten die Daten im Darknet auf. (SDA)