Zum Inhalt springen

Nach dem DDos-Hacker-Angriff Datenschützer nimmt Fedpol und Zoll ins Visier

Beide Bundesämter werden nach einem Hacker-Angriff auf «potenziell schwere Verstösse» gegen den Datenschutz untersucht.

Hintergrund der Untersuchung beim Bundesamt für Polizei (Fedpol) sowie beim Bundesamt für Zoll- und Grenzsicherheit (BAZG) ist der Hacker-Angriff auf die Firma Xplain, bei welchem Daten von diversen Bundesämtern gestohlen wurden.

Dass der vor gut einem Monat bekannt gewordene Hacker-Angriff auf die Firma Xplain für die Bundesverwaltung delikat werden könnte, war von Anfang an klar. Die Schweizer Firma mit Sitz in Interlaken hat nämlich in erster Linie Software-Dienstleistungen für diverse Behördenstellen angeboten.

«Operative» Daten der Verwaltung betroffen

Tatsächlich musste das Nationale Zentrum für Cybersicherheit kurz darauf bestätigen, dass beim Angriff «operative» Daten der Bundesverwaltung gestohlen worden seien. Was mit «operativen» Daten genau gemeint ist, liess das Zentrum für Cybersicherheit offen.

Hacker
Legende: Die pro-russische Hackergruppe NoName bekannte sich am 13. Juni 2023 auf dem Messenger Telegram zum Hackerangriff auf die Website des Bundesamtes für Polizei (Fedpol). Mehrere Webseiten der Bundesverwaltung waren am Vortag vorübergehend nicht mehr erreichbar. Grund war ein DDoS-Angriff auf die Systeme der Bundesverwaltung. Keystone/Stringer

Was man allerdings mittlerweile sagen kann: In den von den Hackern im Darknet bereits veröffentlichten Daten finden sich unter anderem Offerten, Mail-Korrespondenzen und Informationen zu geplanten Projekten – und zwar von diversen staatlichen Stellen und Ämtern. 

Unklar ist, ob auch polizeiliche Daten, zum Beispiel von Patrouillen oder Observationen, entwendet wurden. So oder so ist die Angelegenheit für die Bundesverwaltung äusserst unangenehm. Auch das Nationale Zentrum für Cybersicherheit hat angekündigt, es werde sorgfältig prüfen, wie und warum all diese Daten überhaupt auf die Infrastruktur einer privaten Firma gelangen konnten.

Datenschützer: «potenziell schwere Verstösse»

Und nun ist auch der Eidgenössische Datenschutzbeauftragte Adrian Lobsiger eingeschritten. Er teilte schriftlich mit, dass er eine Untersuchung eingeleitet habe, und zwar gegen das Bundesamt für Polizei und gegen das Bundesamt für Zoll- und Grenzsicherheit. Und war wegen «potenziell schwerer Verstösse gegen die Datenschutzvorschriften».

Zuvor habe er bereits Stellungnahmen bei den beiden Bundesämtern eingeholt. Weitere Auskünfte zum laufenden Verfahren wollte der Datenschutzbeauftragte nicht geben.

Rendez-vous, 21.06.2023, 12:30 Uhr

Meistgelesene Artikel