(pd) Das Departement Volkswirtschaft und Inneres analysiert zurzeit die Daten, die nach dem Datendiebstahl bei der Firma Xplain im Mai 2023 im Darknet veröffentlicht wurden. Dabei hat sich gezeigt, dass Daten des Amts für Migration und Integration (MIKA) besonders betroffen sind. Allenfalls betroffene Personen werden informiert, die Prüfung der Daten wird aber längere Zeit in Anspruch nehmen.
Beim Datendiebstahl bei der Firma Xplain wurden im Mai Daten des Bundes und von verschiedenen Kantonen gestohlen. Die Daten sind seit Anfang Juni 2023 im Darknet verfügbar und werden seither durch Spezialisten des Bundes und der betroffenen Kantone untersucht.
Die vertiefte Datenanalyse konnte beim Departement Volkswirtschaft und Inneres (DVI) in Koordination mit dem Bund Anfang dieser Woche begonnen werden. Erste Erkenntnisse zeigen, dass vor allem das Amt für Migration und Integration (MIKA) betroffen ist. Das MIKA und weitere Abteilungen des Departements Volkswirtschaft und Inneres (Staatsanwaltschaft, Amt für Justizvollzug, Kantonspolizei) arbeiten seit vielen Jahren für Applikationen im Bereich der inneren Sicherheit mit Xplain zusammen.
Fiktive und operative Daten
Bisher konnte eine Grobsichtung und Indexierung der sehr umfangreichen Daten vorgenommen werden. Es handelt sich teilweise um fiktive Daten, die im Rahmen von Datenbankmigrationen zu Testzwecken erstellt wurden, aber auch um operative Datensätze, zum Beispiel zu Kunden des MIKA.
Aktuell ist es nicht möglich, mit Sicherheit zu sagen, welche der betroffenen Daten effektiv aus operativen Datensätzen stammen. Es muss aber davon ausgegangen werden, dass auch im grösseren Umfang operative Daten betroffen sind.
Eine Taskforce wird in den nächsten Wochen und Monaten die betroffenen Datensätze detailliert analysieren, um betroffene Personen zu identifizieren. Diese sollen in einem weiteren Schritt durch das DVI informiert werden. Aufgrund des hohen Datenvolumens wird die Überprüfung und systematische Zuordnung längere Zeit in Anspruch nehmen, der genaue Aufwand ist aktuell noch nicht bezifferbar.
Arbeit der Abteilungen nicht beeinträchtigt Die betroffenen Abteilungen des DVI wurden bereits informiert. Die nötigen Sofortmassnahmen waren unmittelbar nach Bekanntwerden des Diebstahls getroffen worden. Da der Datendiebstahl nicht beim Kanton Aargau selbst erfolgte, sondern beim Lieferanten Xplain, ist der operative Betrieb der Abteilungen nicht betroffen.
