Cyberkriminalität
01.12.2023, 11:35 Uhr
Aargauer Verwaltung reagiert auf Hacker-Datendiebstahl durch "Play"
Die Aargauer Kantonsverwaltung hat als Reaktion auf den Datendiebstahl bei der Berner Firma Xplain und der Publikation im Darknet Sicherheitsvorkehrungen und die Schulung der Mitarbeitenden verstärkt. Rund 10 % der gestohlenen Daten stammen aus der Kantonsverwaltung.
Um die Risiken bei den produktiven Systemen von Xplain zu minimieren, habe das betroffene Departement Volkswirtschaft und Inneres (DVI) verschiedene Massnahmen zur Absicherung und Überwachung der IT-Infrastruktur vorgenommen. Das schrieb der Regierungsrat in der am Freitag publizierten Antwort zu Interpellation aus den Reihen der SVP.
Die Hackergruppe "Play" hatte eine Schwachstelle auf den Servern der Firma Xplain, einer Anbieterin von Software für Bund und Kantone, genutzt und mit Ransomware angegriffen. Dort abgelegte Daten verschiedener Verwaltungen wurden gestohlen.
Das wurde Ende Mai bekannt. Weil Xplain kein Geld bezahlte, wurden die gestohlenen Daten in zwei Schritten im Darknet, in dem Nutzende anonym surfen, publiziert.
Sensible Daten
Die Hackergruppe schaltete eine grosse Menge an Daten (insgesamt 342 Gigabyte) im Darknet zum Download auf. Davon stammten rund 9,5 Prozent oder 32 Gigabyte laut Regierungsrat aus dem DVI.
Bei der Analyse der publizierten Daten seien auch sensible Dokumente gefunden worden, die einen erhöhten Schutzbedarf aufwiesen. So seien einzelne gescannte Verfügungen, Strafbefehle, Gerichtsentscheide und Verwaltungsentscheide gefunden worden.
Kontaktdaten von Mitarbeitenden
Veröffentlicht wurden demnach unter anderem geschäftliche Kontaktdaten von Mitarbeitenden des Amts für Migration und Integration des Kantons Aargau (Mika) und der Kantonspolizei sowie Kontaktdaten von Gemeinden, Sozialdiensten und anderen Organisationen, Datenextrakte aus den Vorgängersystemen des MIKA.
Die von der Verwaltung eingesetzte Taskforce habe festgestellt, dass einige der für den Wissensaustausch benötigten Daten auf der Infrastruktur der Verwaltung hätten belassen und Daten bei der Lieferantin auch früher hätten gelöscht werden müssen.
Der Regierungsrat hielt in der Antwort fest, dass die Aufträge des Kantons öffentlich ausgeschrieben worden seien. Es habe zwei Aufträge des DVI in den Jahren 2013 und 2016 gegeben - jedes Mal erhielt Xplain den Auftrag.