Anzeige
Anzeige
Anzeige
Anzeige
Platzhalter-Person.webp
SDA SDA
2. Mai 2025
Lesedauer 2 Min.

Auslegeordnung zu Massnahmen nach Hackerangriff auf Xplain

Bundesverwaltung

Genauere Abklärungen bei der Auftragsvergabe und eine gezieltere Aufsicht sollen künftig Datenabflüsse bei externen IT-Dienstleistern des Bundes verhindern. Dies ist das Fazit einer Auslegeordnung zum Hackerangriff auf das IT-Unternehmen Xplain.
© (Quelle: Xplain)

Informationssicherheit beginne schon, wenn der Bedarf für eine neue Softwarelösung oder Dienstleistung definiert werde, schrieb das Staatssekretariat für Sicherheitspolitik (Sepos) am Donnerstag in einer Mitteilung zu dem Bericht. Die Verantwortlichen müssten frühzeitig festlegen, was die Sicherheitsanforderungen seien und dafür sorgen, dass diese in den Ausschreibungsunterlagen korrekt abgebildet seien.

Informationssicherheit dürfe sich zudem nicht auf denjenigen Lieferanten beschränken, der den Zuschlag erhalten habe, hiess es weiter. Denn hinter einem Produkt stünden oft lange und weitverzweigte Lieferketten.

Der Bundesrat hatte den Bericht vor einem Jahr vor dem Hintergrund der Vorgänge bei Xplain in Auftrag gegeben. Verfasst hat den Bericht die Fachstelle für Informationssicherheit im Staatssekretariat für Sicherheitspolitik.

Der Cyberangriff auf den IT-Dienstleister Xplain war am 23. Mai 2023 bekannt geworden. Hacker hatten eine Schwachstelle auf den Servern von Xplain mit Ransomware angegriffen und dort Daten der Bundesverwaltung gestohlen. Weil sie kein Lösegeld erhielten, veröffentlichten sie die Daten im Darknet. Unter anderem landeten Personendaten der Militärpolizei sowie Angaben zu Personen, die 2015 im Hooligan-Informationssystem Hoogan aufgeführt waren, im Darknet.

Politik
Anzeige

Neueste Beiträge

Business & IT-Strategie
Gigaset setzt auf souveränes Mobile-OS aus der Schweiz
Der Hersteller aus Bocholt kooperiert mit dem Schweizer OS-Spezialisten Apostrophy. Ziel ist es, mobile Geräte für Behörden, regulierte Branchen und grosse Organisationen mit stärker kontrollierbaren Betriebssystemfunktionen auszustatten.
2 Minuten
boris-boden.jpg
Boris Boden
10. Mär 2026
Mehr erfahren
Künstliche Intelligenz (KI)
KI hilft in Zukunft beim Müllsammeln im Meer
Ein neues Detektionssystem von Forschern der Eidgenössischen Technischen Hochschule Lausanne (EPFL), des Swiss Data Science Center und weiterer Schweizer Institutionen sowie der Universität Wageningen nutzt Künstliche Intelligenz (KI) und Satellitenbilder zur präzisen Ortung von Müllbergen im Meer.
3 Minuten
NMGZ-Patrick
Patrick Hediger
10. Mär 2026
Mehr erfahren
Business & IT-Strategie
Bundesrat will mehr Zusammenarbeit in der digitalen Transformation der Bundesverwaltung
Der Bundesrat hat Eckwerte festgelegt, um gemeinsame Lösungen in der digitalen Transformation der Bundesverwaltung zu fördern. Unter anderem sollen neu alle Projekte über einer Million Franken auf Synergien geprüft werden.
3 Minuten
NMGZ-Patrick
Patrick Hediger
10. Mär 2026
Mehr erfahren

Das könnte Sie auch interessieren

Business & IT-Strategie
Darum lohnt sich eine Weiterbildung - Karriere-Tipps
Ihre berufliche Karriere stockt? Sie fühlen sich unterfordert und auch finanziell soll es aufwärtsgehen? Dann verlieren Sie keine Zeit. Computerworld nennt fünf Gründe für eine Weiterbildung und zeigt, wie Sie erfolgreich durchstarten.
5 Minuten
daniel-bader.jpg
Daniel Bader
25. Okt 2024
Business & IT-Strategie
Neue KI-Modellarchitektur maximiert Erkennungsraten - Pressemitteilung
Upgrade von Retarus Intelligent Document Processing beschleunigt komplexe Supply-Chain-Prozesse.
4 Minuten
Platzhalter-Person.webp
retarus Schweiz AG
20. Jan 2026
Business & IT-Strategie
Swiss GRC im int. Marktüberblick zu Software für Governance, Risk und Compliance - Pressemitteilung
Swiss GRC aus Luzern ist im Governance, Risk, And Compliance Platforms Landscape, Q4 2025 von Forrester Research, Inc. vertreten – als einziges Unternehmen mit Hauptsitz in der DACH-Region.
3 Minuten
Platzhalter-Person.webp
Pressemeldung
20. Jan 2026
Anzeige
Anzeige
Anzeige
Anzeige
Anzeige