Im Fall des Cyberangriffs von Kriminellen auf die Internetfirma Xplain haben sowohl der Bund als auch die Berner IT-Firma Fehler begangen. Das schreibt der Eidgenössische Datenschutzbeauftragte in drei Untersuchungsberichten, die er am Mittwoch veröffentlichte.
Demnach haben weder das Bundesamt für Polizei (Fedpol) noch das Bundesamt für Zoll und Grenzsicherheit (BAZG) mit Xplain klar vereinbart, unter welchen Voraussetzungen Personendaten im Rahmen von Supportleistungen durch Xplain auf deren Server gespeichert werden dürften. Zudem abe Xplain keine angemessenen Massnahmen zur Gewährleistung der Datensicherheit oder des Informationsschutzes getroffen.
Der Bundesrat teilte am Mittwoch mit, er habe Massnahmen beschlossen, mit denen künftig Datenabflüsse des Bundes an IT-Lieferanten verhindert werden sollen.
Beim Cyberangriff auf Xplain hatten Hacker eine Schwachstelle auf den Servern des IT-Dienstleisters mit Ransomware angegriffen und so Daten der Bundesverwaltung gestohlen. Später tauchten die Daten im Darknet auf. © Keystone-SDA
"So arbeitet die Redaktion" informiert Sie, wann und worüber wir berichten, wie wir mit Fehlern umgehen und woher unsere Inhalte stammen. Bei der Berichterstattung halten wir uns an die Richtlinien der Journalism Trust Initiative.