Anzeige
Anzeige
Anzeige
Anzeige
Anzeige
Platzhalter-Person.webp
SDA SDA
2. Mai 2025
Lesedauer 2 Min.

Auslegeordnung zu Massnahmen nach Hackerangriff auf Xplain

Bundesverwaltung

Genauere Abklärungen bei der Auftragsvergabe und eine gezieltere Aufsicht sollen künftig Datenabflüsse bei externen IT-Dienstleistern des Bundes verhindern. Dies ist das Fazit einer Auslegeordnung zum Hackerangriff auf das IT-Unternehmen Xplain.
© (Quelle: Xplain)

Informationssicherheit beginne schon, wenn der Bedarf für eine neue Softwarelösung oder Dienstleistung definiert werde, schrieb das Staatssekretariat für Sicherheitspolitik (Sepos) am Donnerstag in einer Mitteilung zu dem Bericht. Die Verantwortlichen müssten frühzeitig festlegen, was die Sicherheitsanforderungen seien und dafür sorgen, dass diese in den Ausschreibungsunterlagen korrekt abgebildet seien.

Informationssicherheit dürfe sich zudem nicht auf denjenigen Lieferanten beschränken, der den Zuschlag erhalten habe, hiess es weiter. Denn hinter einem Produkt stünden oft lange und weitverzweigte Lieferketten.

Der Bundesrat hatte den Bericht vor einem Jahr vor dem Hintergrund der Vorgänge bei Xplain in Auftrag gegeben. Verfasst hat den Bericht die Fachstelle für Informationssicherheit im Staatssekretariat für Sicherheitspolitik.

Der Cyberangriff auf den IT-Dienstleister Xplain war am 23. Mai 2023 bekannt geworden. Hacker hatten eine Schwachstelle auf den Servern von Xplain mit Ransomware angegriffen und dort Daten der Bundesverwaltung gestohlen. Weil sie kein Lösegeld erhielten, veröffentlichten sie die Daten im Darknet. Unter anderem landeten Personendaten der Militärpolizei sowie Angaben zu Personen, die 2015 im Hooligan-Informationssystem Hoogan aufgeführt waren, im Darknet.

Politik

Neueste Beiträge

Acronis Cyberthreats Update Januar 2026
Security & Compliance
191 Prozent mehr Malware-Angriffe im Dezember 2025 - Acronis Cyberthreats
Laut dem aktuellen Acronis Cyberthreats Update für Januar 2026 verzeichnete der Dezember 2025 den stärksten Anstieg gegenüber dem Vormonat bei erkannten Malware-Angriffen im Jahr 2025.
3 Minuten
pat paris.jpg
Patrick Hediger
27. Jan 2026
Mehr erfahren
Künstliche Intelligenz (KI)
KI vernichtet keine Jobs, sondern verändert sie - Studie
Eine Studie des Kiel Instituts für Weltwirtschaft sieht Know-how-Bedarf bei höherqualifizierter Arbeit. Künstliche Intelligenz (KI) vernichtet keine Arbeitsplätze, sondern verändert sie.
2 Minuten
pat paris.jpg
Patrick Hediger
27. Jan 2026
Mehr erfahren
Business & IT-Strategie
DSAG-Umfrage: Unternehmen treiben HR-Transformation voran - DSAG-Personaltage 2026
Die digitale Transformation in HR und IT gewinnt an Tempo. Eine Umfrage der DSAG anlässlich der Personaltage 2026 zeigt: SAP SuccessFactors ist fest in vielen HR-Roadmaps verankert, zugleich beschäftigt die Umstellung auf SAP HCM for S/4HANA zahlreiche Unternehmen.
4 Minuten
christian-buehlmann.jpg
Christian Bühlmann
27. Jan 2026
Mehr erfahren

Das könnte Sie auch interessieren

Business & IT-Strategie
«IT-Verantwortliche brauchen 2026 einen klaren Plan» - Quotes & Thoughts
Beat Müller, Director Systems Engineering, Switzerland & Austria, Nutanix, wagt den Blick auf die kommenden Monate und schätzt IT-Trends für 2026 ein. Dabei betont er die Wichtigkeit hybrider Multicloud-Modelle und das Bedürfnis nach Datensouveränität.
3 Minuten
christian-buehlmann.jpg
Christian Bühlmann
23. Jan 2026
Business & IT-Strategie
Telekom bleibt wertvollste Telco-Marke - Markenranking
Die Telekom behauptet ihre Spitzenposition im globalen Markenranking von Brand Finance. Der Markenwert steigt deutlich, im Gesamtranking verbessert sich der Konzern auf Platz elf.
2 Minuten
Platzhalter-Person.webp
Roland Bernhard
25. Jan 2026
Business & IT-Strategie
Digitalbranche entwickelt sich besser als die Gesamtwirtschaft - Bitkom-Zahlen
Der deutsche ITK-Markt soll 2026 bei Umsatz und Beschäftigung weiter wachsen. Sorgen bereitet allerdings die Entwicklung im Segment der TK-Hardware und TK-Dienste.
3 Minuten
boris-boden.jpg
Boris Boden
24. Jan 2026
Anzeige
Anzeige
Anzeige
Anzeige
Anzeige
Anzeige