Ein achtjähriger Auszug aus dem Hooligan-Informationssystem Hoogan ist im Darknet aufgetaucht. Die Daten zu gut 760 Personen wurden Fedpol beim Hackerangriff auf die IT-Dienstleisterin Xplain entwendet.

Das Fedpol hat bereits begonnen, die vom Datenklau Betroffenen direkt und schriftlich zu informieren, wie es am Mittwoch mitteilte. Für jene Personen, die selbst nachfragen wollen, ob sie im entwendeten Auszug von Hoogan aufgeführt sind, hat das Bundesamt ein Formular auf seiner Webseite aufgeschaltet.

Zahlreiche Betroffene

Gefunden wurden die Daten bei Abklärungen, die nach dem Ransomware-Angriff auf die IT-Dienstleisterin Xplain im Juni aufgenommen wurden, dessen Kunde das Fedpol ist. Es informiert von sich aus, weil «Daten zahlreicher Personen in gleichem Masse betroffen sind und gesicherte Fakten vorliegen», wie es schreibt.

Unter den entwendeten und im Darknet veröffentlichten Daten war eine acht Jahre alte XML-Datei mit Auszügen aus dem Hoogan-Informationssystem. Darin erfasst werden Personen, die an Sportanlässen mit Gewalttaten in Erscheinung getreten sind und gegen die eine Massnahme verhängt worden ist.

Betroffen vom Diebstahl sind 766 Personen, die im September 2015 im Hoogan-System aufgeführt waren. Informationen zu Delikten oder verfügten Massnahmen seien in der Datei nicht enthalten, hielt das Fedpol fest. XML sei ein gängiges Dateiformat, das für den Austausch von Daten zwischen Computersystemen eingesetzt werde.

Strafanzeige eingereicht

Unter welchen Umständen und mit welchen Auflagen die Datei an die private Firma Xplain gelangt ist, wird abgeklärt, wie das Fedpol schrieb. Im Juni wurde deshalb eine Strafanzeige gegen Unbekannt eingereicht.

Auf den aktuellen, operativen Einsatz des Hoogan-Informationssystems habe die Veröffentlichung des Auszuges keinen Einfluss, hielt das Fedpol fest. Informationssysteme des Bundesamtes würden ebenso wie die zugehörige Aufbewahrung der Daten in einer gesicherten Infrastruktur des Bundes laufen.

Angriff im Mai bekanntgeworden

Der Ransomware-Angriff auf den IT-Dienstleister Xplain war am 23. Mai bekannt geworden. Die Hacker hatten eine Schwachstelle auf den Servern des IT-Dienstleisters Xplain mit Ransomware angegriffen und dort Daten der Bundesverwaltung gestohlen.

Weil sie kein Lösegeld erhielten, veröffentlichten sie Daten von Fedpol und des Bundesamtes für Zoll und Grenzschutz (BAZG) am 3. Juni im Darknet. Weitere operative Daten der Bundesverwaltung machten sie etwas später publik.

Ende Juni verabschiedete der Bundesrat das Mandat für einen Krisenstab namens «Datenabfluss», der die Arbeiten nach dem Angriff koordinieren soll. Es müsse sichergestellt sein, dass dieser Datenabfluss nicht weitergeht und dass so etwas in Zukunft nicht mehr möglich sei, sagte Bundesrätin Karin Keller-Sutter damals. (sda/lab)