Nach der Cyberattacke auf ein Schweizer IT-Unternehmen, bei der unzählige sensible Personendaten gestohlen wurden, plant der Bundesrat nun konkrete Massnahmen.Hauptsitz von Xplain in Interlaken-West: Die IT-Dienstleisterin musste sich nie einer Sicherheitsüberprüfung unterziehen.An dieser Stelle finden Sie einen ergänzenden externen Inhalt.
Demnach haben weder das Bundesamt für Polizei noch das Bundesamt für Zoll und Grenzsicherheit mit Xplain klar vereinbart, unter welchen Voraussetzungen Personendaten im Rahmen von Supportleistungen durch Xplain auf deren Server gespeichert werden dürften. Zudem abe Xplain keine angemessenen Massnahmen zur Gewährleistung der Datensicherheit oder des Informationsschutzes getroffen.
Der Bundesrat teilte am Mittwoch mit, er habe Massnahmen beschlossen, mit denen künftig Datenabflüsse des Bundes an IT-Lieferanten verhindert werden sollen.Hunderte von Gigabytes haben Hacker im Mai 2023 bei der Interlakner Softwarefirma Xplain gestohlen und ins Darknet gestellt. Darunter heikle Informationen der Bundesverwaltung, der Bundespolizei und der Eidgenössischen Zollverwaltung.
Pikant ist zudem, dass Xplain offenbar nie einer Sicherheitsprüfung unterzogen wurde. Gestützt auf das Öffentlichkeitsgesetz verlangte diese Redaktion damals beim Fedpol und der Zollverwaltungalso seit Beginn der Zusammenarbeit mit der Bundesverwaltung. Nach knapp zwei Monaten und nach mehrfacher Fristerstreckung erklärten die Behörden einsilbig: Es wurden «keine Audits» bei Xplain vorgenommen, weder vom Fedpol noch von der Zollverwaltung.
Man hat also in 15 Jahren nichts unternommen, um die Sicherheit einer IT-Dienstleisterin in einem derart sensiblen Bereich zu überprüfen: «Aus meiner Sicht ist das nicht zu entschuldigen», sagt Anwalt und Datenschutzexperte Martin Steiger. «Es ist erschreckend, aber ich bin aufgrund der Vorgeschichte nicht überrascht.»
Switzerland Neuesten Nachrichten, Switzerland Schlagzeilen
Similar News:Sie können auch ähnliche Nachrichten wie diese lesen, die wir aus anderen Nachrichtenquellen gesammelt haben.
Herkunft: BernerZeitung - 🏆 1. / 92 Weiterlesen »
Herkunft: AargauerZeitung - 🏆 45. / 51 Weiterlesen »
Herkunft: cashch - 🏆 8. / 74 Weiterlesen »
Datenschützer reichen Beschwerde gegen OpenAI wegen ChatGPT einChatGPT könnte gegen europäisches Recht verstossen, wenn Falschinformationen über Personen ausgespuckt werden.
Herkunft: 20min - 🏆 50. / 51 Weiterlesen »
Herkunft: nau_live - 🏆 18. / 63 Weiterlesen »
Herkunft: swissinfo_de - 🏆 9. / 73 Weiterlesen »