Aargauer Verwaltung reagiert auf Hacker-Datendiebstahl durch «Play»
Infolge des Datenlecks bei der Berner Firma Xplain und der darauf folgenden Veröffentlichung im Darknet hat die Verwaltung des Kantons Aargau Massnahmen zur Sicherheitsverbesserung ergriffen und die Schulungen der Mitarbeitenden intensiviert. Rund zehn Prozent der gestohlenen Daten stammen aus der Kantonsverwaltung.
Als Reaktion auf den Datendiebstahl bei der Berner Firma Xplain und der Veröffentlichung im Darknet hat die Verwaltung des Kantons Aargau die Sicherheitsvorkehrungen verstärkt und die Schulung der Mitarbeitenden intensiviert. Rund zehn Prozent der gestohlenen Daten stammen aus der Kantonsverwaltung.
Um die Risiken bei den produktiven Systemen von Xplain zu minimieren, habe das betroffene Departement Volkswirtschaft und Inneres (DVI) verschiedene Massnahmen zur Absicherung und Überwachung der IT-Infrastruktur vorgenommen. Das schrieb der Regierungsrat in der am Freitag publizierten Antwort zu Interpellation aus den Reihen der SVP.
Die Hackergruppe «Play» hatte eine Schwachstelle auf den Servern der Firma Xplain, einer Anbieterin von Software für Bund und Kantone, genutzt und mit Ransomware angegriffen. Dort abgelegte Daten verschiedener Verwaltungen wurden gestohlen.
Das wurde Ende Mai bekannt. Weil Xplain kein Geld bezahlte, wurden die gestohlenen Daten in zwei Schritten im Darknet, in dem Nutzende anonym surfen, publiziert.
342 Gigabyte ins Darknet geschaltet
Die Hackergruppe schaltete eine grosse Menge an Daten (insgesamt 342 Gigabyte) im Darknet zum Download auf. Davon stammten rund 9,5 Prozent oder 32 Gigabyte laut Regierungsrat aus dem DVI.
Bei der Analyse der publizierten Daten seien auch sensible Dokumente gefunden worden, die einen erhöhten Schutzbedarf aufwiesen. So seien einzelne gescannte Verfügungen, Strafbefehle, Gerichtsentscheide und Verwaltungsentscheide gefunden worden.
Veröffentlicht wurden demnach unter anderem geschäftliche Kontaktdaten von Mitarbeitenden des Amts für Migration und Integration des Kantons Aargau (Mika) und der Kantonspolizei sowie Kontaktdaten von Gemeinden, Sozialdiensten und anderen Organisationen, Datenextrakte aus den Vorgängersystemen des MIKA.
Daten hätten früher gelöscht werden müssen
Die von der Verwaltung eingesetzte Taskforce habe festgestellt, dass einige der für den Wissensaustausch benötigten Daten auf der Infrastruktur der Verwaltung hätten belassen und Daten bei der Lieferantin auch früher hätten gelöscht werden müssen.
Der Regierungsrat hielt in der Antwort fest, dass die Aufträge des Kantons öffentlich ausgeschrieben worden seien. Es habe zwei Aufträge des DVI in den Jahren 2013 und 2016 gegeben – jedes Mal erhielt Xplain den Auftrag.
Basel Frau stürzt in Basel aus zehntem Stock in den Tod
Basel Frau stürzt in Basel aus zehntem Stock in den Tod
Neue Genomstudie Haben Eichhörnchen die Lepra übertragen?
Neue Genomstudie Haben Eichhörnchen die Lepra übertragen?
Ukraine-Krieg Selenskyj lobt Flugabwehr nach russischen Luftangriffen
Ukraine-Krieg Selenskyj lobt Flugabwehr nach russischen Luftangriffen
Auenstein AG Diebe verstecken sich im Gras
Auenstein AG Diebe verstecken sich im Gras
Gemeinde Zählung der leerstehenden Wohnungen in Küttigen und Rombach
Gemeinde Zählung der leerstehenden Wohnungen in Küttigen und Rombach
Fussball Henri Koide verlängert beim FC Aarau um zwei Jahre