Hackerangriff: Datenschützer kritisiert Bund und Xplain

Nach der Cyberattacke auf ein Schweizer IT-Unternehmen, bei der unzählige sensible Personendaten gestohlen wurden, plant der Bundesrat nun konkrete Massnahmen.Hauptsitz von Xplain in Interlaken-West: Die IT-Dienstleisterin musste sich nie einer Sicherheitsüberprüfung unterziehen.An dieser Stelle finden Sie einen ergänzenden externen Inhalt.

Demnach haben weder das Bundesamt für Polizei noch das Bundesamt für Zoll und Grenzsicherheit mit Xplain klar vereinbart, unter welchen Voraussetzungen Personendaten im Rahmen von Supportleistungen durch Xplain auf deren Server gespeichert werden dürften. Zudem abe Xplain keine angemessenen Massnahmen zur Gewährleistung der Datensicherheit oder des Informationsschutzes getroffen.

Der Bundesrat teilte am Mittwoch mit, er habe Massnahmen beschlossen, mit denen künftig Datenabflüsse des Bundes an IT-Lieferanten verhindert werden sollen.Hunderte von Gigabytes haben Hacker im Mai 2023 bei der Interlakner Softwarefirma Xplain gestohlen und ins Darknet gestellt. Darunter heikle Informationen der Bundesverwaltung, der Bundespolizei und der Eidgenössischen Zollverwaltung.

Pikant ist zudem, dass Xplain offenbar nie einer Sicherheitsprüfung unterzogen wurde. Gestützt auf das Öffentlichkeitsgesetz verlangte diese Redaktion damals beim Fedpol und der Zollverwaltungalso seit Beginn der Zusammenarbeit mit der Bundesverwaltung. Nach knapp zwei Monaten und nach mehrfacher Fristerstreckung erklärten die Behörden einsilbig: Es wurden «keine Audits» bei Xplain vorgenommen, weder vom Fedpol noch von der Zollverwaltung.

Man hat also in 15 Jahren nichts unternommen, um die Sicherheit einer IT-Dienstleisterin in einem derart sensiblen Bereich zu überprüfen: «Aus meiner Sicht ist das nicht zu entschuldigen», sagt Anwalt und Datenschutzexperte Martin Steiger. «Es ist erschreckend, aber ich bin aufgrund der Vorgeschichte nicht überrascht.»

Switzerland Neuesten Nachrichten, Switzerland Schlagzeilen

Similar News:Sie können auch ähnliche Nachrichten wie diese lesen, die wir aus anderen Nachrichtenquellen gesammelt haben.

Hackerangriff auf Xplain: Datenschützer sieht Fehler bei Bund und XplainNach der Cyberattacke auf ein Schweizer IT-Unternehmen, bei der unzählige sensible Personendaten gestohlen wurden, plant der Bundesrat nun konkrete Massnahmen.
Herkunft: BernerZeitung - 🏆 1. / 92 Weiterlesen »

Die seltsamen Methoden einer Genfer Anwaltskanzlei, um an Informationen zum Angriff auf Xplain zu kommenGenfer Anwaltskanzlei führte die Administrativuntersuchung zum Hackerangriff durch. Sie nahm teils seltsame Anläufe, um zu Informationen zu kommen.
Herkunft: AargauerZeitung - 🏆 45. / 51 Weiterlesen »

Datenschützer reichen Beschwerde gegen OpenAI und ChatGPT einDie europäische Datenschutz-Organisation Noyb hat zusammen mit einem betroffenen europäischen Bürger eine Datenschutz-Beschwerde gegen den ChatGPT-Anbieter
Herkunft: cashch - 🏆 8. / 74 Weiterlesen »

Datenschützer reichen Beschwerde gegen OpenAI wegen ChatGPT einChatGPT könnte gegen europäisches Recht verstossen, wenn Falschinformationen über Personen ausgespuckt werden.
Herkunft: 20min - 🏆 50. / 51 Weiterlesen »

Datenschützer reichen Beschwerde gegen OpenAI und ChatGPT einChatGPT liefert bekanntlich nicht nur stimmige Fakten. Wenn es aber Falschinformationen über Personen ausspuckt, könnte es gegen europäisches Recht verstossen.
Herkunft: nau_live - 🏆 18. / 63 Weiterlesen »

Datenschützer: Forderung der Polizei ist ein “Blankoscheck”Datenschützer Ueli Buri hat den von der Polizei geforderten interkantonalen Informationsaustausch kritisiert. Die Forderung sei ein “Blankoscheck” für die Polizeikorps, sagte der Präsident der Konferenz der schweizerischen Datenschutzbeauftragten (Privatim).
Herkunft: swissinfo_de - 🏆 9. / 73 Weiterlesen »