Nach dem Ransomware-Angriff auf die IT-Dienstleisterin Xplain, zu deren Kunden auch Fedpol (Schweizer Bundesamt für Polizei) gehört, wurde in den gestohlenen und veröffentlichten Daten auch ein acht Jahre alter Auszug in Form einer XML-Datei aus dem Informationssystem "Hoogan" festgestellt.
In "Hoogan" werden gemäss einer Aussendung von Fedpol Personen erfasst, die sich an Sportveranstaltungen im In- und Ausland gewalttätig verhalten haben und gegen die der zuständige Kanton oder Fedpol eine Massnahme verhängt haben. Die XML-Datei, welche im Darknet publiziert wurde, enthalte einen technischen Code mit Daten von 766 Personen, die im September 2015 im Informationssystem verzeichnet waren, so Fedpol. Die Datei enthalte aber keine Informationen zu Delikten oder verfügten Massnahmen.
Abklärungen zu den Auflagen und Umständen, unter denen die Datei an die Dienstleisterin übergeben worden sei und dort verblieb, seien im Gang. XML ist ein gängiges Dateiformat, welches für den Austausch von Daten zwischen Computersystemen eingesetzt wird.
Dass diese Datei unter den publizierten Daten sei, habe keinen Einfluss auf den aktuellen operativen Einsatz des Informationssystems, so Fedpol weiters. Fedpol habe weder Daten bei der Firma ausgelagert, noch würden dort Informationssysteme für Fedpol betrieben. Die von Fedpol betriebenen Informationssysteme laufen laut den Infos, so wie die zugehörige Datenaufbewahrung, in einer gesicherten Infrastruktur des Bundes.
Als eine der betroffenen Kundinnen nimmt Fedpol den Ransomware-Angriff gegen Xplain, den Datenabfluss und die damit verbundenen Risiken und Fragen sehr ernst. Fedpol nehme auch ihre Verantwortung als Datenherrin wahr: Seien bei einem Lieferanten Daten von Fedpol abgeflossen, die Persönlichkeitsrechte verletzen könnten oder wenn Personen Nachteile drohten, informiere Fedpol die Betroffenen aktiv und direkt. Dies unabhängig davon, ob ein eigenes oder ein Fehlverhalten des Lieferanten vorliege. So werde dies auch im vorliegenden Fall gemacht. Die schriftliche Information der Betroffenen sei bereits im Gang.
Weiters stelle Fedpol ein Web-Formular zur Verfügung, mit dem Personen anfragen könnten, ob Sie auf dem entwendeten und publizierten Hoogan-Auszug aufgeführt sind.
Bereits am 12. Juni 2023 habe Fedpol Strafanzeige gegen Unbekannt erstattet, um zu klären, unter welchen Umständen operative Daten auf ein Dateisystem einer privaten Firma gelangen und dort angegriffen werden konnten. Diesem Verfahren könne und wolle Fedpol nicht vorgreifen.
