Kanton Aargau: Departement betroffen vom Datendiebstahl bei Xplain
Wie der Kanton Aargau berichtet, ist das Departement für Volkswirtschaft und Inneres von dem Datendiebstahl bei Xplain vom Mai 2023 betroffen.
Beim Datendiebstahl bei der Firma Xplain wurden im Mai 2023 Daten des Bundes und von verschiedenen Kantonen gestohlen.
Die Daten sind seit Anfang Juni 2023 im Darknet verfügbar und werden seither durch Spezialisten des Bundes und der betroffenen Kantone untersucht.
Die vertiefte Datenanalyse konnte beim Departement Volkswirtschaft und Inneres (DVI) in Koordination mit dem Bund Anfang dieser Woche begonnen werden.
Vor allem das Amt für Migration und Integration ist betroffen
Erste Erkenntnisse zeigen, dass vor allem das Amt für Migration und Integration (MIKA) betroffen ist.
Das MIKA und weitere Abteilungen des Departements Volkswirtschaft und Inneres (Staatsanwaltschaft, Amt für Justizvollzug, Kantonspolizei) arbeiten seit vielen Jahren für Applikationen im Bereich der inneren Sicherheit mit Xplain zusammen.
Fiktive und operative Daten
Bisher konnte eine Grobsichtung und Indexierung der sehr umfangreichen Daten vorgenommen werden.
Es handelt sich teilweise um fiktive Daten, die im Rahmen von Datenbankmigrationen zu Testzwecken erstellt wurden, aber auch um operative Datensätze, zum Beispiel zu Kunden des MIKA.
Aktuell ist es nicht möglich, mit Sicherheit zu sagen, welche der betroffenen Daten effektiv aus operativen Datensätzen stammen.
Es muss aber davon ausgegangen werden, dass auch im grösseren Umfang operative Daten betroffen sind.
Eine Taskforce wurde eingesetzt
Eine Taskforce wird in den nächsten Wochen und Monaten die betroffenen Datensätze detailliert analysieren, um betroffene Personen zu identifizieren.
Diese sollen in einem weiteren Schritt durch das DVI informiert werden.
Aufgrund des hohen Datenvolumens wird die Überprüfung und systematische Zuordnung längere Zeit in Anspruch nehmen, der genaue Aufwand ist aktuell noch nicht bezifferbar.
Arbeit der Abteilungen nicht beeinträchtigt
Die betroffenen Abteilungen des DVI wurden bereits informiert. Die nötigen Sofortmassnahmen waren unmittelbar nach Bekanntwerden des Diebstahls getroffen worden.
Da der Datendiebstahl nicht beim Kanton Aargau selbst erfolgte, sondern beim Lieferanten Xplain, ist der operative Betrieb der Abteilungen nicht betroffen.
