Hacker

Aargauer Verwaltung reagiert auf Hacker-Datendiebstahl durch «Play»

Keystone-SDA Regional
Keystone-SDA Regional

Aarau,

Die Aargauer Kantonsverwaltung hat als Reaktion auf den Datendiebstahl bei der Berner Firma Xplain die Sicherheitsvorkehrungen verstärkt.

haute ecole arc neuchâtel berne jura
Ein Hacker in Aktion. (Symbolbild) - Keystone

Infolge des Datenlecks bei der Berner Firma Xplain und der darauf folgenden Veröffentlichung im Darknet hat die Verwaltung des Kantons Aargau Massnahmen zur Sicherheitsverbesserung ergriffen und die Schulungen der Mitarbeitenden intensiviert. Rund zehn Prozent der gestohlenen Daten stammen aus der Kantonsverwaltung.

Als Reaktion auf den Datendiebstahl bei der Berner Firma Xplain und der Veröffentlichung im Darknet hat die Verwaltung des Kantons Aargau die Sicherheitsvorkehrungen verstärkt und die Schulung der Mitarbeitenden intensiviert. Rund zehn Prozent der gestohlenen Daten stammen aus der Kantonsverwaltung.

Um die Risiken bei den produktiven Systemen von Xplain zu minimieren, habe das betroffene Departement Volkswirtschaft und Inneres (DVI) verschiedene Massnahmen zur Absicherung und Überwachung der IT-Infrastruktur vorgenommen. Das schrieb der Regierungsrat in der am Freitag publizierten Antwort zu Interpellation aus den Reihen der SVP.

Die Hackergruppe «Play» hatte eine Schwachstelle auf den Servern der Firma Xplain, einer Anbieterin von Software für Bund und Kantone, genutzt und mit Ransomware angegriffen. Dort abgelegte Daten verschiedener Verwaltungen wurden gestohlen.

Das wurde Ende Mai bekannt. Weil Xplain kein Geld bezahlte, wurden die gestohlenen Daten in zwei Schritten im Darknet, in dem Nutzende anonym surfen, publiziert.

342 Gigabyte ins Darknet geschaltet

Die Hackergruppe schaltete eine grosse Menge an Daten (insgesamt 342 Gigabyte) im Darknet zum Download auf. Davon stammten rund 9,5 Prozent oder 32 Gigabyte laut Regierungsrat aus dem DVI.

Bei der Analyse der publizierten Daten seien auch sensible Dokumente gefunden worden, die einen erhöhten Schutzbedarf aufwiesen. So seien einzelne gescannte Verfügungen, Strafbefehle, Gerichtsentscheide und Verwaltungsentscheide gefunden worden.

Veröffentlicht wurden demnach unter anderem geschäftliche Kontaktdaten von Mitarbeitenden des Amts für Migration und Integration des Kantons Aargau (Mika) und der Kantonspolizei sowie Kontaktdaten von Gemeinden, Sozialdiensten und anderen Organisationen, Datenextrakte aus den Vorgängersystemen des MIKA.

Daten hätten früher gelöscht werden müssen

Die von der Verwaltung eingesetzte Taskforce habe festgestellt, dass einige der für den Wissensaustausch benötigten Daten auf der Infrastruktur der Verwaltung hätten belassen und Daten bei der Lieferantin auch früher hätten gelöscht werden müssen.

Der Regierungsrat hielt in der Antwort fest, dass die Aufträge des Kantons öffentlich ausgeschrieben worden seien. Es habe zwei Aufträge des DVI in den Jahren 2013 und 2016 gegeben – jedes Mal erhielt Xplain den Auftrag.

Kommentare

Mehr Hacker

Ali Khamenei
62 Interaktionen
Hacker
215 Interaktionen
Staubsauger-Roboter
3 Interaktionen
hackerangriff
7 Interaktionen