Datendiebstahl überwunden: Aargau setzt Zusammenarbeit mit Xplain fort
Der Kanton Aargau nimmt die Arbeit mit der Softwarefirma Xplain AG nach einem Datendiebstahl wieder auf.
Der Kanton Aargau führt die Zusammenarbeit mit der Softwarefirma Xplain AG weiter. Wegen eines Datendiebstahls hatte der Kanton diese vorübergehend ausgesetzt. Nachdem die Firma ihre Cybersicherheit verbessert habe, würden nun bestehende Projekte weitergeführt, teilte das Departement Volkswirtschaft und Inneres (DVI) am Montag mit.
Bereits im Herbst 2023 habe das National Cyber Security Center (NCSC) festgestellt, dass Xplain die notwendigen technischen und organisatorischen Anforderungen an die Cybersicherheit umgesetzt habe, schreibt das DVI. In der Folge seien auch die vertraglichen Richtlinien zur Informationssicherheit angepasst und die Prozesse optimiert worden.
Nach der Überprüfung durch eine unabhängige Firma seien die von der Kantonspolizei und dem Amt für Migration und Integration (MIKA) genutzten Systeme seit Dezember wieder in Betrieb. Die Geschäftsverwaltung JustThis für die Vollzugsdienste und die Staatsanwaltschaft sei im fortgeschrittenen Projektstadium.
Aufdeckung des Datenschutzverstosses
Im Januar war bekannt geworden, dass die Aargauer Kantonsverwaltung im Vorfeld des Datendiebstahls gegen die Datenschutzbestimmungen verstossen hatte. Die kantonale Beauftragte für Öffentlichkeit und Datenschutz kritisierte, die Herausgabe von produktiven, schützenswerten Daten für Testzwecke sei «unzulässig» gewesen. Der Kanton Aargau arbeitet seit rund zehn Jahren mit der Firma in Interlaken BE zusammen.
Die Hackergruppe «Play» verübte im ersten Halbjahr 2023 einen Ransomware-Angriff auf Xplain und lud eine riesige Datenmenge herunter. Da Xplain kein Lösegeld bezahlte, veröffentlichte «Play» die Daten im Darknet. Betroffen waren neben mehreren Kantonen auch die Bundesverwaltung und verschiedene Gemeinden.