Xplain-Hack: Hacker veröffentlichen geheime Hooligan-Liste des Bundes

Nach dem Ransomware-Angriff auf die IT-Dienstleisterin Xplain, zu deren Kunden auch das Bundesamt für Polizei Fedpol gehört, wurde in den gestohlenen und veröffentlichten Daten auch ein acht Jahre alter Auszug aus dem Informationssystem HOOGAN festgestellt, wie das Fedpol mitteilt.

Seit Bekanntwerden des Ransomware-Angriffs auf die IT-Dienstleisterin Xplain würden in der Bundesverwaltung intensive Abklärungen zu den betroffenen Daten laufen. Zu den zahlreichen Kunden der Firma gehört auch das Fedpol. Dieses sei daran, jene Daten zu analysieren, die Fedpol betreffen. Die Analysen hätten in einer ersten Phase den Zweck, Risiken zu erkennen, um rasch und frühzeitig Massnahmen treffen zu können.

Bei diesen Analysen sei unter den entwendeten und veröffentlichten Daten eine acht Jahre alte XML-Datei festgestellt worden, die auszugsweise Daten aus dem Informationssystem HOOGAN enthalten habe. In HOOGAN werden Personen erfasst, die sich an Sportveranstaltungen im In- und Ausland gewalttätig verhalten haben und gegen die der zuständige Kanton oder Fedpol eine Massnahme verhängt haben. Die XML-Datei, welche im Darknet publiziert wurde, enthalte einen technischen Code mit Daten von 766 Personen, die im September 2015 im Informationssystem verzeichnet worden seien. Die Datei enthalte keine Informationen zu Delikten oder verfügten Massnahmen.

Abklärungen zu den Auflagen und Umständen, unter denen die Datei an die Dienstleisterin übergeben wurde und dort verblieb, seien im Gange. XML ist ein gängiges Dateiformat, welches für den Austausch von Daten zwischen Computersystemen eingesetzt wird.

Dass diese Datei unter den publizierten Daten sei, habe keinen Einfluss auf den aktuellen operativen Einsatz des Informationssystems. Fedpol habe weder Daten bei der Firma ausgelagert, noch würden dort Informationssysteme für Fedpol betrieben. Die von Fedpol betriebenen Informationssysteme laufen, wie die zugehörige Datenaufbewahrung, in einer gesicherten Infrastruktur des Bundes.

«Als eine der betroffenen Kundinnen nimmt Fedpol den Ransomware-Angriff gegen Xplain, den Datenabfluss und die damit verbundenen Risiken und Fragen sehr ernst», heisst es weiter. Fedpol nehme auch ihre Verantwortung als Datenherrin wahr: Sind bei einem Lieferanten Daten von Fedpol abgeflossen, die Persönlichkeitsrechte verletzen könnten oder wenn Personen Nachteile drohen, informiere Fedpol die Betroffenen aktiv und direkt. Dies unabhängig davon, ob eigenes oder ein Fehlverhalten des Lieferanten vorliegt. So wird dies auch im vorliegenden Fall gemacht. Die schriftliche Information der Betroffenen ist bereits im Gange.

Weiter stelle Fedpol ein Web-Formular zur Verfügung, mit dem Personen anfragen können, ob Sie auf dem entwendeten und publizierten HOOGAN-Auszug aufgeführt sind.

Am 12. Juni 2023 hat Fedpol Strafanzeige gegen unbekannt erstattet, um zu klären, unter welchen Umständen operative Daten auf ein Dateisystem einer privaten Firma gelangen und dort angegriffen werden konnten. Diesem Verfahren könne und wolle Fedpol nicht vorgreifen.