Bundesämter und Xplain nehmen Datenschutz-Empfehlungen an
Fedpol, BAZG und Xplain akzeptieren neue Datenschutz-Empfehlungen nach Ransomware-Vorfall.
Das Bundesamt für Polizei (Fedpol), das Bundesamt für Zoll und Grenzsicherheit (BAZG) und die IT-Firma Xplain haben die Datenschutz-Empfehlungen zum Ransomware-Vorfall angenommen. Dies teilte der Datenschutz- und Öffentlichkeitsbeauftrage (EDÖB) am Dienstag mit.
Unter anderem müssen Bundesorgane bei der Zusammenarbeit mit privaten Unternehmen nun prüfen, ob es erforderlich sei, dass Personendaten die geschützte Infrastruktur der Bundesverwaltung verlassen oder dass Private Zugang zu dieser Infrastruktur erlangen, schrieb der EDÖB.
Die Bundesverwaltung und deren private Auftragsbearbeiter seien nun angehalten, ihre Zusammenarbeit in Bezug auf die gewonnenen Erkenntnisse zu überprüfen. Die Aufarbeitung des Ransomware-Vorfalls bei Xplain habe die hohen Risiken und Schadenspotenziale von solchen Datenübertragungen aufgezeigt, hiess es weiter. Beim Betrieb und der Weiterentwicklung von digitalen Applikationen arbeiten Bundesverwaltungen mit privaten Unternehmen zusammen.
Cyberattacke offenbart Sicherheitslücken
Im Zuge dieser Bearbeitung werden Personendaten übertragen. Der Cyberangriff auf den IT-Dienstleister Xplain war am 23. Mai 2023 bekannt geworden. Hacker hatten eine Schwachstelle auf den Servern des IT-Dienstleisters Xplain mit Ransomware angegriffen und dort Daten der Bundesverwaltung gestohlen.
Weil sie kein Lösegeld erhielten, veröffentlichten sie die Daten im Darknet. Unter anderem landeten Personendaten der Militärpolizei sowie Angaben zu Personen, die 2015 im Hooligan-Informationssystem Hoogan aufgeführt waren, im Darknet.