Hackerangriff auf Software-Firma Xplain – Daten mit Bezug zur Landespolizei analysiert
19.07.2023 | 11:18
Im Mai wurde die Berner Software-Firma Xplain AG Opfer eines Cyberangriffs durch die Ransomware-Gruppe «Play». Die Täter haben Daten entwendet, verschlüsselt und die Firma erpresst. Xplain ist auf die Lösegeldforderungen nicht eingegangen. Am 14. Juni wurden sämtliche erbeuteten Daten im Darknet veröffentlicht. Die liechtensteinische Landespolizei arbeitet seit gut 20 Jahren mit der Firma zusammen. Xplain liefert der Landespolizei Fachapplikationen, Software-Entwicklung sowie Support. Unter den im Darknet veröffentlichten Daten befinden sich daher auch Datenbestände, die der Firma von der Landespolizei im Rahmen der Geschäftsbeziehung übermittelt worden sind (Kontakte, Korrespondenz, Fehlerprotokolle).
Datensatz analysiert
Die Landespolizei konnte inzwischen den erbeuteten Datensatz analysieren und auswerten. Dabei wurden auch Personendaten gefunden, welche im Zusammenhang mit Entwicklungs- und Supportarbeiten von Xplain gespeichert worden sind. Es wurden 59 Personendatensätze festgestellt. Dabei handelt es sich einerseits um Daten aktueller und ehemaliger Mitarbeitenden und anderseits um Personendaten aus dem Personenregister. Bei einigen der Personendaten könnte es sich jedoch auch um reine Testdaten handeln. Diese vertiefte Überprüfung ist noch im Gange. Sobald die Personen abschliessend verifiziert und die aktuellen Adressen erhoben sind, erfolgt deren umgehende Verständigung durch die Landespolizei. Die Datenanalyse hat ferner bestätigt, dass sich unter den bei der Firma Xplain entwendeten Daten keine vertraulichen Daten und Informationen aus operativen Datenbanken der Landespolizei befinden.
Massnahmen ergriffen
Das Ministerium für Inneres und die Datenschutzstelle sind über den Vorfall sowie das Ergebnis der Datenanalyse informiert worden. Die Landespolizei hat unverzüglich die notwendigen Massnahmen zum Schutz ihrer Systeme ergriffen. Darüber hinaus hat die Landespolizei eine interne Arbeitsgruppe eingesetzt, um Lehren aus dem aktuellen Vorfall zu ziehen und die Datensicherheit insbesondere im Schnittstellenbereich zu IT-Lieferanten weiter zu erhöhen. Die strafrechtliche Zuständigkeit für dieses Delikt liegt bei den Schweizer Strafverfolgungsbehörden, mit denen die Landespolizei jedoch in engem Kontakt steht. So arbeitete auch ein IT-Forensiker der Landespolizei aktiv in der kantonalen Taskforce an der Analyse der im Darknet publizierten Xplain-Daten mit.
Quelle der Polizeimeldung: Lpfl