Im Blog-Beitrag Ransomware-Infektionen, Datenabflüsse, Sicherheitslücken Ende Mai 2023 hatte ich Anfang Juni 2022 über einen Angriff (Supply Chain Attack) auf den IT-Dienstleister XPlain berichtet, von dem die Schweizer Armee und/oder das Bundesamt für Polizei (Fedpol) direkt betroffen waren. Die erbeuteten Daten vom Bundesamt für Polizei (Fedpol) und dem Bundesamt für Zoll und Grenzsicherheit (BAZG) zirkulieren seit dem im Darknet. Die Schweizer Webseite Inside IT hatte Ende November 2023 in diesem Artikel Schweizer IT-Dienstleister, die in diesem Bereich unterwegs sind, gefragt, welche Lehren sie aus dem XPlain-Debakel gezogen hätten. Die Antwort war größtenteils schweigen. Nun hat Inside IT nochmals im Artikel "Xplain hat in der ganzen Branche Wellen geschlagen" nachgelegt und einige Antworten von Unternehmen wiedergegeben. Danke an den Leser für den Hinweis.
Translate
Suchen
Blogs auf Borncity
Spenden und Sponsoren
Den Blog durch Spenden unterstützen.
Aus dem DNV-Netzwerk
- KI durchbricht Anonymität im Netz News 26. Februar 2026
- KI-Agenten erobern die Wirtschaft: Markt wächst um das Achtfache News 26. Februar 2026
- Anthropic greift mit Claude die Unternehmenssoftware an News 26. Februar 2026
- Pentagon zwingt KI-Firma Anthropic zu riskanter Sicherheits-Abkehr News 26. Februar 2026
- Google Gemini: KI-Assistent wird zum autonomen Agenten News 26. Februar 2026
Links
Amazon
Awards
MVP: 2013 – 2016
WIMVP: 2017 – 20202015
Blogroll
Soziale Netzwerke-Seiten
Foren
Um mir den Moderationsaufwand zu ersparen, empfehle ich eines der unter Websites verlinkten Angebote. Im Microsoft Answers-Forum bin ich gelegentlich noch als Moderator zu Windows-Themen unterwegs.
Neueste Kommentare
- MOM20xx bei EWS-Apps und deren Nutzung vor der EWS-Abschaltung identifizieren
- MaxM bei Microsoft 365 Local und Azure Local verfügbar
- Ptra bei Windows 11 24H2 – 25H2: Preview Update KB5077241 (24. Feb. 2026)
- Anonym bei Discord: Altersverifikation soll erst im 2. Hj. 2026 starten
- Tut hier nichts zur Sache bei Windows 11: Nvidia bestätigt Probleme mit dem Januar 2026 Update KB5074109
- Daniel77 bei Hetzner erhöht Cloud-Preise: KI schuld, oder "günstige Gelegenheit"?
- Otto bei Discord: Altersverifikation soll erst im 2. Hj. 2026 starten
- MaxM bei EWS-Apps und deren Nutzung vor der EWS-Abschaltung identifizieren
- Anonym bei Discord: Altersverifikation soll erst im 2. Hj. 2026 starten
- Phadda bei EWS-Apps und deren Nutzung vor der EWS-Abschaltung identifizieren
- Tomas Jakobs bei Neuer Hack bei brillen.de – 1,5 Millionen Kundendaten im Darknet aufgetaucht
- Tomas Jakobs bei Neuer Hack bei brillen.de – 1,5 Millionen Kundendaten im Darknet aufgetaucht
- Andi D bei E-Mail-Zustellprobleme an Hotmail? (25. Feb. 2026)
- Luzifer bei Neuer Hack bei brillen.de – 1,5 Millionen Kundendaten im Darknet aufgetaucht
- Luzifer bei Discord: Altersverifikation soll erst im 2. Hj. 2026 starten
Also nach meiner Erfahrung als Berater ist die IT-Sicherheit sowohl in D als auch in CH katastrophal.
Die Frage bei XPlain ist ja nicht nur, warum und wie sie mit Ransomware infiziert wurden. Die Frage ist, warum überhaupt die Daten der Behörden in der Softwarebude zu suchen hatten. Die entwickeln ja eigentlich nur die Software, die dann im Rechenzentrum des Bundes laufen soll.
Ich habe gelesen, man habe ihnen für das Programmieren der Datenbank echte Datensätze zur Verfügung gestellt.
Es könnte aber auch sein, dass diese Information zu einem anderen Hack gehört.
Du darfst Dich auch fragen, wieso mit aller "Gewalt" E-Voting eingeführt werden soll. Hier die Antwort: Alle Daten für Abstimmungen und Wahlen landen genau auf 1 (In Worten: Einem) Server in Genf.
Meine Schlussfolgerung: Wahlen und Abstimmungen sollen manipuliert werden.
Ist die Überschrift so gewollt? Wenn ja, eine klasse Anspielung auf die Umgangssprache :-)
Zumindestens hat der Schweizer (die Schweizerin)…aber das gehört hier nicht in diesen Blog…
Nun waren auch Steuerdaten der CH dran… Angeblich kein Sicherheits-Audit seit 2011. Sorry, aber das muss man nicht verstehen oder? Bei so wichtigen und enorm heiklen Daten, erwarte ich dass die Firma die diese Daten beinhaltet, jährlich komplett überprüft wird mit Pentest etc.