Hackerangriff auf die Firma Xplain: Bundesrat verabschiedet Untersuchungsauftrag

Bern, 23.08.2023 - Der Bundesrat hat an seiner Sitzung vom 23. August 2023 die Administrativuntersuchung zur Aufarbeitung der Ereignisse rund um den Datenabfluss bei der Firma Xplain AG angeordnet und den Untersuchungsauftrag verabschiedet. Im Auftrag des Bundesrats wird das Eidgenössische Finanzdepartement (EFD) ein Untersuchungsorgan einsetzen. Das EFD wird die Genfer Kanzlei OBERSON ABELS SA mandatieren. Als unabhängige Stelle soll sie untersuchen, ob die Bundesverwaltung bei der Auswahl, Instruktion und Überwachung der Xplain AG sowie der Zusammenarbeit mit dieser Firma ihre Pflichten angemessen erfüllt hat. Zudem sollen Massnahmen identifiziert werden, um einen ähnlichen Vorfall künftig zu verhindern.

Die Hackergruppierung «Play» hat mit einem Ransomware-Angriff auf Xplain Daten gestohlen und am 14. Juni 2023 mutmasslich das gesamte entwendete Datenpaket im Darknet veröffentlicht. Darunter befinden sich auch klassifizierte Informationen sowie besonders schützenswerte Personendaten aus der Bundesverwaltung. Nachdem der Bund Anfang Juni von Xplain über den Angriff informiert worden war, wurden umgehend Massnahmen getroffen, um das Sicherheitsrisiko zu minimieren.

Am 28. Juni 2023 hat der Bundesrat einen politisch-strategischen Krisenstab «Datenabfluss» (PSK-D) mandatiert. Zudem hat er das EFD beauftragt, in Zusammenarbeit mit dem PSK-D ein Mandat für eine Administrativuntersuchung zu erarbeiten.

Mandat an externe Stelle

Die zu mandatierende Kanzlei OBERSON ABELS SA soll aufzeigen, welche Umstände es auf Seiten der Bundesverwaltung ermöglicht haben, dass Xplain AG in den Besitz von produktiven Daten der Bundesverwaltung kam. Weiter soll geklärt werden, ob die Bundesverwaltung bei der Auswahl, Instruktion und Überwachung der Xplain AG sowie der Zusammenarbeit mit dieser Firma ihre Pflichten angemessen erfüllt hat. Zudem soll geprüft werden, welche Prozesse und Vorgaben in der Bundesverwaltung angepasst werden müssen, um künftig die Sicherheitsrisiken zu minimieren. Die Untersuchung erstreckt sich auf alle Departemente und die Bundeskanzlei.

Der Bundesrat hat das EFD beauftragt, das Untersuchungsorgan bei der Durchführung der Administrativuntersuchung als Koordinationsstelle zu begleiten. Das EFD wird dabei durch eine Kerngruppe unterstützt, in welcher das Eidgenössische Departement für Verteidigung, Bevölkerungsschutz und Sport (VBS), das Eidgenössische Justiz- und Polizeidepartement (EJPD) und die Bundeskanzlei Einsitz nehmen. Das EFD übernimmt die Leitung dieser Kerngruppe.

Die Administrativuntersuchung soll bis Ende März 2024 abgeschlossen werden. Nach deren Durchführung wird der Bundesrat über die Ergebnisse und Empfehlungen informiert, damit er über die Folgen der Administrativuntersuchung entscheiden kann.

Hinweise melden

Bundesangestellte sowie Dritte können sachdienliche Hinweise zuhanden der Administrativuntersuchung auf der gesicherten externen Whistleblowing-Plattform der Eidgenössischen Finanzkontrolle (EFK) melden (www.whistleblowing.admin.ch).


Adresse für Rückfragen

Kommunikation EFD
Tel.-Nr. +41 58 462 60 33,
kommunikation@gs-efd.admin.ch



Herausgeber

Der Bundesrat
https://www.admin.ch/gov/de/start.html

Generalsekretariat EFD
https://www.efd.admin.ch

Generalsekretariat VBS
https://www.vbs.admin.ch/

Bundeskanzlei
http://www.bk.admin.ch

Generalsekretariat EJPD
http://www.ejpd.admin.ch

Bundesamt für Bauten und Logistik
http://www.bbl.admin.ch

armasuisse
http://www.ar.admin.ch/

Letzte Änderung 30.11.2020

Zum Seitenanfang

https://www.ncsc.admin.ch/content/ncsc/de/home/dokumentation/medienmitteilungen/newslist.msg-id-97455.html