Gestohlene Daten

Bund überprüfte gehackte IT-Firma 15 Jahre lang nicht – obwohl er müsste

· Online seit 15.09.2023, 09:32 Uhr

Im Sommer gelangten heikle Informationen des Bundes ins Darknet. Die zuständige IT-Firma hätte vom Bund auf ihre Datensicherheit kontrolliert werden müssen. Eine solche Überprüfung hat aber nie stattgefunden.

Bildquelle: Getty

Der Hackerangriff auf die Firma Xplain machte im Juni Schlagzeilen. (Symbolbild)

Bildquelle: Keystone

Auch wenn Dienste an Xplain ausgelagert wurden, trug der Bund die Verantwortung für den Datenschutz. (Symbolbild)

Bildquelle: KEYSTONE/GAETAN BALLY

Fedpol und Zollverwaltung weisen die Vorwürfe zurück. Ob das Datenschutzgesetz verletzt wurde, sei Gegenstand laufender Untersuchungen. (Symbolbild)

1 / 5

Mehr zum Thema

Cyberangriff

Hacker veröffentlichen Daten des Fedpol im Darknet

Cyberkriminalität

Gestohlene Bundes-Daten wieder aus Darknet verschwunden

6

Es waren heikle Daten der Bundesverwaltung, der Zollverwaltung und des Fedpols, die Hacker ins Darknet stellten. Die Informationen wurden über die IT-Firma Xplain gestohlen, wie im Juni publik wurde. Laut Datenschutzgesetz ist der Bund verantwortlich, dass Xplain die Datensicherheit gewährleisten kann. Jetzt decken die Tamedia-Zeitungen auf: In 15 Jahren wurde die Sicherheit von Xplain nicht überprüft.

Ueli Buri, Präsident der Konferenz der Schweizer Datenschutzbeauftragten, sagt, die Auslagerung von Daten an Dritte sei erlaubt, die Datensicherheit müsse aber gewährleistet sein.

«Die Behörden haben die Pflicht, dies auch in einem angemessenen Rahmen zu überprüfen, etwa mit Sicherheitsaudits», sagt Buri. Solche Audits, systematische Überprüfungen, seien bei Xplain weder vom Fedpol noch von der Zollverwaltung vorgenommen worden.

Die beiden Bundesämter weisen die Vorwürfe zurück. «Ob und inwiefern das Datenschutzgesetz verletzt wurde und alternativ gewählte Massnahmen zur Gewährleistung der Datensicherheit ausreichend waren, ist Gegenstand der laufenden Untersuchungen.»

(hap)