Xplain-Angriff zieht immer weitere Kreise

Der Bundesrat verlangt die Aufarbeitung der Ereignisse rund um den Datenabfluss bei der Firma Xplain AG. Das Eidgenössische Finanzdepartement (EFD) soll dazu die Genfer Kanzlei OBERSON ABELS SA mandatieren. Als unabhängige Stelle soll sie untersuchen, ob die Bundesverwaltung bei Auswahl, Instruktion und Überwachung der Xplain AG sowie der Zusammenarbeit mit dieser Firma ihre Pflichten angemessen erfüllt hat. Zudem sollen Massnahmen identifiziert werden, um einen ähnlichen Vorfall künftig zu verhindern.

Zur Erinnerung: Die Hackergruppierung «Play» hat mit einem Ransomware-Angriff auf Xplain Daten gestohlen und dann Mitte Juni mutmasslich das gesamte entwendete Datenpaket im Darknet veröffentlicht. Besonders heikel: Darunter befinden sich auch klassifizierte Informationen sowie besonders schützenswerte Personendaten aus der Bundesverwaltung.

Externe Sicht

OBERSON ABELS SA soll nun aufzeigen, welche Umstände es aufseiten der Bundesverwaltung ermöglicht haben, dass Xplain AG in den Besitz von produktiven Daten der Bundesverwaltung kam. Zudem soll geprüft werden, welche Prozesse und Vorgaben in der Bundesverwaltung angepasst werden müssen, um künftig die Sicherheitsrisiken zu minimieren. Die Untersuchung erstreckt sich auf alle Departemente und die Bundeskanzlei.

Der Bundesrat hat das EFD beauftragt, das Untersuchungsorgan bei der Durchführung der Administrativuntersuchung als Koordinationsstelle zu begleiten. Das EFD wird dabei durch eine Kerngruppe unterstützt, in welcher das Eidgenössische Departement für Verteidigung, Bevölkerungsschutz und Sport (VBS), das Eidgenössische Justiz- und Polizeidepartement (EJPD) und die Bundeskanzlei Einsitz nehmen. Das EFD übernimmt die Leitung dieser Kerngruppe.

Die Administrativuntersuchung soll bis Ende März 2024 abgeschlossen werden.