Eine erste Auswertung der Datenanalyse habe gezeigt, dass insbesondere Daten des Amts für Migration und Integration (MIKA) vom Zwischenfall betroffen sind. Allenfalls betroffene Personen würden informiert, die Prüfung der Daten werde aber längere Zeit in Anspruch nehmen. Dies schreibt das Aargauer Departement Volkswirtschaft und Inneres (DVI) in seiner Mitteilung vom Freitag.

Beim Datendiebstahl bei der Firma Xplain wurden im Mai Daten des Bundes und von verschiedenen Kantonen gestohlen. Die Daten sind seit Anfang Juni 2023 im Darknet verfügbar und werden seither durch Spezialisten des Bundes und der betroffenen Kantone untersucht. Die vertiefte Datenanalyse konnte beim Departement Volkswirtschaft und Inneres (DVI) in Koordination mit dem Bund Anfang dieser Woche begonnen werden.

Das MIKA und weitere Abteilungen des Departements Volkswirtschaft und Inneres (Staatsanwaltschaft, Amt für Justizvollzug, Kantonspolizei) würden seit vielen Jahren für Applikationen im Bereich der inneren Sicherheit mit Xplain zusammenarbeiten.

Bisher habe eine Grobsichtung und Indexierung der sehr umfangreichen Daten vorgenommen werden können, heisst es im Schreiben weiter. Es handle sich teilweise um fiktive Daten, die im Rahmen von Datenbankmigrationen zu Testzwecken erstellt wurden, aber auch um operative Datensätze, zum Beispiel zu Kunden des MIKA.

Aktuell sei es nicht möglich, mit Sicherheit zu sagen, welche der betroffenen Daten effektiv aus operativen Datensätzen stammen. Es müsse aber davon ausgegangen werden, dass auch im grösseren Umfang operative Daten betroffen sind. Eine Taskforce werde in den nächsten Wochen und Monaten die betroffenen Datensätze detailliert analysieren, um betroffene Personen zu identifizieren. Diese würden dann in einem weiteren Schritt durch das DVI informiert.

Aufgrund des hohen Datenvolumens werde die Überprüfung und systematische Zuordnung längere Zeit in Anspruch nehmen, der genaue Aufwand sei aktuell noch nicht bezifferbar. Die betroffenen Abteilungen des DVI seien bereits informiert worden. Die nötigen Sofortmassnahmen seien unmittelbar nach Bekanntwerden des Diebstahls getroffen worden. Da der Datendiebstahl nicht beim Kanton Aargau selbst erfolgte, sondern beim Lieferanten Xplain, sei der operative Betrieb der Abteilungen nicht betroffen, so das DVI. (luk)