Aargau/Solothurn

Nach Hackerangriff: Kanton Aargau will Zusammenarbeit mit Softwarefirma Xplain AG fortführen

Datenschutz

Nach Hackerangriff: Kanton will Zusammenarbeit mit Xplain AG fortführen

· Online seit 26.02.2024, 10:13 Uhr
Im Mai wurde die Schweizer Firma Xplain AG Opfer eines Hackerangriffs. Darunter waren auch Daten des Kantons. Im Aargau waren 23 Personen von dem Datenleck betroffen. Nun hat der Kanton mitgeteilt, dass die Zusammenarbeit mit der Xplain AG fortgeführt werden soll.
Anzeige

Ende Mai 2023 wurde die Schweizer Firma Xplain AG Opfer eines Angriffs durch die Hackergruppe «Play». Dabei sind auch Daten des Aargauer Volkswirtschaftsdepartements (DVI) in die Hände der Hacker gelangt. Wie der Kanton im Dezember 2023 mitteilt, mussten 23 Personen über Datenschutzverletzungen informiert werden. Gesamthaft veröffentlichte die Hackergruppe gegen 342 Gigabyte an Daten. Davon betreffen rund 9,5 Prozent GB das Departement Volkswirtschaft und Inneres.

Richtlinien angepasst und Prozesse optimiert

Der Kanton Aargau führt die Zusammenarbeit mit der Softwarefirma Xplain AG weiter. Wegen eines Datendiebstahls hatte der Kanton diese vorübergehend ausgesetzt. Nachdem die Firma ihre Cybersicherheit verbessert habe, würden nun bestehende Projekte weitergeführt, teilte das Departement Volkswirtschaft und Inneres (DVI) am Montag mit.

Bereits im Herbst 2023 habe das National Cyber Security Center (NCSC) festgestellt, dass Xplain die notwendigen technischen und organisatorischen Anforderungen an die Cybersicherheit umgesetzt habe, schreibt das DVI. In der Folge seien auch die vertraglichen Richtlinien zur Informationssicherheit angepasst und die Prozesse optimiert worden.

Nach der Überprüfung durch eine unabhängige Firma seien die von der Kantonspolizei und dem Amt für Migration und Integration (MIKA) genutzten Systeme seit Dezember wieder in Betrieb. Die Geschäftsverwaltung JustThis für die Vollzugsdienste und die Staatsanwaltschaft sei im fortgeschrittenen Projektstadium.

Fehler lag auch beim Kanton

Im Januar war bekannt geworden, dass die Aargauer Kantonsverwaltung im Vorfeld des Datendiebstahls gegen die Datenschutzbestimmungen verstossen hatte. Die kantonale Beauftragte für Öffentlichkeit und Datenschutz kritisierte, die Herausgabe von produktiven, schützenswerten Daten für Testzwecke sei «unzulässig» gewesen. Der Kanton Aargau arbeitet seit rund zehn Jahren mit der Firma in Interlaken BE zusammen.

Die Hackergruppe «Play» verübte im ersten Halbjahr 2023 einen Ransomware-Angriff auf Xplain und lud eine riesige Datenmenge herunter. Da Xplain kein Lösegeld bezahlte, veröffentlichte «Play» die Daten im Darknet. Betroffen waren neben mehreren Kantonen auch die Bundesverwaltung und verschiedene Gemeinden.

(sda/red.) 

veröffentlicht: 26. Februar 2024 10:13
aktualisiert: 26. Februar 2024 10:13
Quelle: ArgoviaToday

Anzeige

Mehr für dich

Anzeige
Anzeige
argoviatoday@chmedia.ch