- Ein auf 2015 zurückgehender Auszug aus dem Hooligan-Informationssystem «HOOGAN» ist im Darknet aufgetaucht.
- Bei einem Hackerangriff auf die IT-Dienstleisterin Xplain wurden dem Bundesamt für Polizei (Fedpol) zuvor Daten zu über 760 Personen entwendet.
- Betroffene werden direkt und schriftlich informiert. Für jene Personen, die selbst nachfragen wollen, ob sie im entwendeten Auszug aufgeführt sind, hat das Fedpol ein Formular auf seiner Webseite aufgeschaltet.
Gefunden wurden die Daten bei den Abklärungen, die nach Bekanntwerden des Ransomware-Angriffs auf die IT-Dienstleisterin Xplain, bei der das Fedpol Kunde ist, aufgenommen wurden. Unter den entwendeten und im Darknet veröffentlichten Daten war eine acht Jahre alte XML-Datei mit Auszügen aus dem «HOOGAN»-Informationssystem. Darin erfasst werden Personen, die an Sportanlässen mit Gewalttaten in Erscheinung getreten sind und gegen die eine Massnahme verhängt worden ist.
Betroffen vom Diebstahl sind nach Angaben des Fedpol 766 Personen, die im September 2015 im System aufgeführt waren. Informationen zu Delikten oder verfügbaren Massnahmen seien in der Datei nicht enthalten, hielt das Fedpol fest. Unter welchen Umständen und mit welchen Auflagen die Datei an die Firma Xplain gelangt ist, wird abgeklärt, wie das Fedpol weiter schrieb. XML sei ein gängiges Dateiformat, das für den Austausch von Daten zwischen Computersystemen eingesetzt werde.
Strafanzeige eingereicht
Im Juni wurde deshalb eine Strafanzeige gegen unbekannt eingereicht. Auf den aktuellen, operativen Einsatz habe die Veröffentlichung des Auszuges keinen Einfluss, hielt das Fedpol fest. Informationssysteme des Bundesamtes würden ebenso wie die zugehörige Aufbewahrung der Daten in einer gesicherten Infrastruktur des Bundes laufen.
Der Ransomware-Angriff auf den IT-Dienstleister Xplain war am 23. Mai bekannt geworden. Die Hacker hatten eine Schwachstelle auf den Servern mit Ransomware angegriffen und dort Daten der Bundesverwaltung gestohlen. Weil sie kein Lösegeld erhielten, veröffentlichten sie Daten des Fedpol und des Bundesamtes für Zoll und Grenzschutz am 3. Juni im Darknet.
