Die Xplain AG ist als Lieferantin von Informatiklösungen im Bereich der inneren Sicherheit tätig und bietet unter anderem für die Polizei integrierte Standardlösungen für die Verwaltung von Geschäften, Fällen und Akten für die gerichts-, verwaltungs- und sicherheitspolizeilichen Aufgaben an.
Auch die liechtensteinische Landespolizei arbeitet seit gut 20 Jahren mit der Firma zusammen. Xplain liefert der Landespolizei Fachapplikationen, Software-Entwicklung sowie Support. Bei den bei Xplain hinterlegten Daten handelt es sich ausschliesslich um Projektinformationen. Falldaten oder damit in Zusammenhang stehende Personendaten sind dort nicht hinterlegt. Nach aktuellem Erkenntnisstand können dennoch vereinzelt operative Daten betroffen sein, die beispielsweise aus Fehlerprotokollen stammen.
Xplain hat das Nationale Zentrum für Cybersicherheit (NCSC) des Bundes über den Cybervorfall informiert und bei der Kantonspolizei Bern Strafanzeige erstattet. Die Firma arbeitet eng mit Cybersicherheitsexperten und den Behörden zusammen, um den Vorfall zu untersuchen.
Nach der Information über den Vorfall durch Xplain hat die Landespolizei unverzüglich die Regierung informiert und die im Zusammenhang mit diesem Vorfall notwendigen Massnahmen zum Schutz ihrer Systeme ergriffen. Die Landespolizei steht mit der Stabsstelle Cyber-Sicherheit der Regierung, dem Amt für Informatik, der Firma Xplain und den Schweizer Behörden in regelmässigem Austausch.
Wie Ransomware-Angriffe in den meisten Fällen ablaufen:
Nachdem die Angreifer sich unbefugten Zugriff auf die Systeme einer Unternehmung verschafft haben, werden die Daten zuerst gestohlen, danach verschlüsselt und die Firma wird erpresst. Zahlt die betroffene Firma nicht, wird mit der Veröffentlichung der gestohlenen Daten gedroht. Tritt die Firma auf die Erpressung weiterhin nicht ein, so werden die Daten meistens schrittweise veröffentlicht, um den Druck stetig zu erhöhen.
Quelle der Meldung: LPFL