Datensatz analysiert
Die Landespolizei konnte inzwischen den erbeuteten Datensatz analysieren und auswerten. Dabei wurden auch Personendaten gefunden, welche im Zusammenhang mit Entwicklungs- und Supportarbeiten von Xplain gespeichert worden sind. Es wurden 59 Personendatensätze festgestellt. Dabei handelt es sich einerseits um Daten aktueller und ehemaliger Mitarbeitenden und anderseits um Personendaten aus dem Personenregister. Bei einigen der Personendaten könnte es sich jedoch auch um reine Testdaten handeln. Diese vertiefte Überprüfung ist noch im Gange. Sobald die Personen abschliessend verifiziert und die aktuellen Adressen erhoben sind, erfolgt deren umgehende Verständigung durch die Landespolizei. Die Datenanalyse hat ferner bestätigt, dass sich unter den bei der Firma Xplain entwendeten Daten keine vertraulichen Daten und Informationen aus operativen Datenbanken der Landespolizei befinden.
Massnahmen ergriffen
Das Ministerium für Inneres und die Datenschutzstelle sind über den Vorfall sowie das Ergebnis der Datenanalyse informiert worden. Die Landespolizei hat unverzüglich die notwendigen Massnahmen zum Schutz ihrer Systeme ergriffen. Darüber hinaus hat die Landespolizei eine interne Arbeitsgruppe eingesetzt, um Lehren aus dem aktuellen Vorfall zu ziehen und die Datensicherheit insbesondere im Schnittstellenbereich zu IT-Lieferanten weiter zu erhöhen. Die strafrechtliche Zuständigkeit für dieses Delikt liegt bei den Schweizer Strafverfolgungsbehörden, mit denen die Landespolizei jedoch in engem Kontakt steht. So arbeitete auch ein IT-Forensiker der Landespolizei aktiv in der kantonalen Taskforce an der Analyse der im Darknet publizierten Xplain-Daten mit.
Quelle der Polizeimeldung: Lpfl