Volle vier Wochen nach dem Hacker-Angriff auf die IT-Firma Xplain und weitere zwei Wochen nach der Veröffentlichung der Bundes-Daten im Darknet reagiert der Bundesrat mit der Einrichtung eines Krisenstabs.
Zum Fahrplan und zur Zielsetzung der Bewältigung des Daten-Supergaus hat der Klein Report bei Noemi Martig, Mediensprecherin im Finanzdepartement, nachgefragt.
Wieso wird der Krisenstab «politisch-strategisch» genannt?
Noemi Martig: «Der Bundesrat hat im März 2023 entschieden, die Organisation der Bundesverwaltung für künftige Krisen zu stärken. Bei komplexen Krisen kann der Bundesrat den Einsatz eines Krisenstabs auf politisch-strategischer und auf operativer Ebene beschliessen. Am 16. Juni 2023 hat der Bundesrat entschieden, einen politisch-strategischen Krisenstab «Datenabfluss» (PSK-D) einzusetzen, der die umfangreichen Arbeiten auf operativer Stufe ergänzen soll. Der PSK-D hat seither bereits zwei Mal – am 21. Juni und am 26. Juni 2023 – getagt. Der Krisenstab agiert auf politisch-strategischer Ebene, um die Aktivitäten innerhalb des Bundes zu koordinieren und damit die Kommunikation sichergestellt wird.»
Um welche Daten handelt es sich konkret bei den von Play veröffentlichten Daten des Bundes?
Martig: «Es sind operative Daten betroffen. Operative Daten sind solche, die dienstlich genutzt werden. Die Aktualität der Daten und ob ihre Publikation weiterreichende Auswirkungen haben könnte, muss in den verschiedenen betroffenen Behörden und Organisationen nun geklärt werden. Die Analyse der Daten dauert an, daher können wir keine konkreteren Angaben machen.»
Der Bund habe Massnahmen eingeleitet, um ein Sicherheitsrisiko für die Bundesverwaltung zu minimieren, heisst es heute in einer Mitteilung. Um welche Massnahmen handelt es sich konkret?
Noemi Martig: «Aus Sicherheitsgründen können wir Ihnen keine konkreten Massnahmen nennen.»
Der Hacker-Angriff auf Xplain erfolgte Ende Mai. Am 14. Juni veröffentlichte Play die Daten im Darknet. Wieso mandatiert der Bundesrat erst heute den Krisenstab?
Martig: «Die entscheidende Frage ist, ob der Bund bisher auf operativer Ebene Massnahmen ergriffen hat, um den Schaden zu minimieren. Das hat er. Eine Krise hat allerdings immer auch eine gewisse Dynamik. Sie können zu Beginn eines solchen Ereignisses nicht ergründen, wie schwerwiegend die Folgen sind. Hier hat der Bundesrat nun ein etwas besseres Bild und deshalb erfolgt jetzt auf der politisch-strategischen Ebene dieser Schritt. Es geht darum, dass die Aktivitäten innerhalb des Bundes koordiniert werden und dass die Kommunikation sichergestellt wird. Es geht aber auch darum, dass genügend personelle Ressourcen für die Bewältigung der Krise – auch auf längere Frist – zur Verfügung gestellt werden. Deshalb sind im PSK-D alle Departemente und die Bundeskanzlei sowie auch die Kantone eingebunden.»
Der Bundesrat hat eine Administrativuntersuchung angeordnet. Laufen auch straf- oder zivilrechtliche Untersuchungen oder sind diese geplant oder denkbar?
Noemi Martig: «Es wurde Strafanzeige eingereicht, um zu klären, unter welchen Umständen die Daten aus der Bundesverwaltung auf das System der Firma Xplain gelangt sind. Das ist Teil der laufenden Abklärungen und der Strafanzeigen von BAZG und fedpol. Am 21. Juni hat der Eidgenössische Datenschutzbeauftragte informiert, dass er eine Untersuchung gegen das Bundesamt für Polizei und das Bundesamt für Zoll und Grenzsicherheit eröffnet hat wegen Anzeichen auf potenziell schwere Verstösse gegen die Datenschutzvorschriften.»
Wird die Zusammenarbeit der Behörden mit Xplain nach der erheblichen Sicherheitslücke fortgeführt?
Martig: «Die Firma Xplain liefert wichtige Dienstleistungen und Produkte für Strafverfolgungs- und Sicherheitsbehörden und entsprechend ist es für uns wichtig, dass diese Systeme weiterhin funktionieren und betreut werden.»
