Hackerangriff: Datenschützer sieht Fehler bei Bund und Xplain

Keystone-SDA
Keystone-SDA

Bern,

Im Fall des Cyberangriffs auf die Internetfirma Xplain haben sowohl der Bund als auch die Berner IT-Firma Fehler begangen.

Die Folgen eines Cyberangriffs auf die  «Rheinische Post» sind bei dem Medienhaus noch nicht ausgestanden.
Beim Cyberangriff auf Xplain nutzten Hacker eine Schwachstelle auf den Servern des IT-Dienstleisters. (Symbolbild) - Nicolas Armer/dpa

Sowohl der Bund als auch die Berner IT-Firma Xplain haben Fehler begangen. Das schreibt der Eidgenössische Datenschutzbeauftragte in drei Untersuchungsberichten, die er am Mittwoch veröffentlichte. Demnach haben weder das Bundesamt für Polizei (Fedpol) noch das Bundesamt für Zoll und Grenzsicherheit (BAZG) mit Xplain klar vereinbart, unter welchen Voraussetzungen Personendaten im Rahmen von Supportleistungen durch Xplain auf deren Server gespeichert werden dürften.

Zudem habe Xplain keine angemessenen Massnahmen zur Gewährleistung der Datensicherheit oder des Informationsschutzes getroffen. Der Bundesrat teilte am Mittwoch mit, er habe Massnahmen beschlossen, mit denen künftig Datenabflüsse des Bundes an IT-Lieferanten verhindert werden sollen. Beim Cyberangriff auf Xplain hatten Hacker eine Schwachstelle auf den Servern des IT-Dienstleisters mit Ransomware angegriffen und so Daten der Bundesverwaltung gestohlen. Später tauchten die Daten im Darknet auf.

Kommentare

Weiterlesen

Logo Xplain

Mehr aus Stadt Bern