Im vergangenen Juni wurde bekannt, dass Daten der Xplain AG mit Sitz in Interlaken gestohlen wurden. Wie sich später herausstellte, waren auch Daten des Kantons Aargau betroffen. Der Software-Entwickler fokussiert sich auf die Entwicklung von Applikationen für alle Bereiche der «Homeland Security», schreibt das Unternehmen auf seiner Website. Die Software des Unternehmens wird bei Polizei-, Gerichts- und anderen Behörden von Bund und Kantonen eingesetzt.

Der Kanton Aargau relativierte daraufhin die Cyberattacke und betonte, diese sei «nicht auf die Server des Kantons erfolgt». Gemäss Mediensprecherin Sandra Olar seien kaum Daten abgezogen worden. Deshalb habe sich der Kanton auch nicht in der Pflicht gesehen, sich zum Vorfall von sich aus zu äussern.

Eine Sichtung der Daten, die inzwischen im Darknet veröffentlicht wurden, zeigte, welche Behörden vom Hackerangriff betroffen sind. Im Kanton Aargau seien vor allem Daten des Departements Volkswirtschaft und Inneres veröffentlicht worden. Es handle sich teilweise um fiktive Daten, die im Rahmen von Datenbankmigrationen zu Testzwecken erstellt wurden, aber auch um operative Datensätze, zum Beispiel zu Kunden des Amts für Migration und Integration.

Die «NZZ» enthüllte, dass mit dem Begriff «operative Daten» Informationen zu Einwanderern aus dem Kosovo, Serbien, dem Südsudan oder dem Kongo gemeint waren. Darunter waren Zehntausende Adressen, ID- und Passnummern oder Arbeitsbewilligungen.

Die zurückhaltende und den Medienberichten nachhinkende Kommunikation sorgte im Juli zu einer Reaktion der FDP, die in einem Vorstoss die Regierung aufforderte, schneller Massnahmen gegen Cyberkriminalität zu treffen.

Schon damals kündigte der SVP-Grossrat René Bodmer im Gespräch mit der AZ eine Interpellation zu dem Vorfall an. «Wir werden hinterfragen müssen, wie das geschehen konnte», sagt er im Juni. An der vergangenen Grossratssitzung vom 29. August ist ein dementsprechender Vorstoss eingereicht worden.

In der Begründung zur Interpellation schreiben Bodmer, sowie die SVP-Grossräte Roland Vogt und Mario Gratwohl: Cyber-Spezialisten würden seit Jahren davor warnen, dass öffentliche Institutionen ungenügend geschützt seien. Zudem entstünde der Eindruck, dass bei der Zusammenarbeit mit professionellen Partnerunternehmen, alt hergebrachte Beziehungsnetzwerke wichtiger seien, als professionelle globale Kompetenz, so Sprecher Bodmer. Der SVP-Grossrat ist selbst im Kader bei einer IT-Sicherheitsfirma.

Aufgrund der jüngsten Ereignisse würden sich einige Fragen an den Regierungsrat ergeben, heisst es im Vorstoss. Die Interpellanten fragen, ob es sich um den einzigen externen Dienstleister im Bereich der Datenlagerung und -Bewirtschaftung handelt, ob es eine Ausschreibung dafür gab und unter welchen Kriterien Xplain als Partner ausgewählt wurde. Zudem möchten sie wissen, welche Daten durch den externen Betrieb gelagert werden und wo sich die Server dafür befinden.

Die Grossräte fordern aber auch konkrete Antworten zu technischen Aspekten der Cybersicherheit. Etwa, ob bei Xplain sogenannte «Threat Intelligence Services» eingesetzt werden, die gezielte Angriffe mittels «Darknet- und Deepweb-Scanning» erkennen würden. Zuletzt fragen die Grossräte, ob nach dem Angriff das Nationale Zentrum für Cybersicherheit beigezogen wurde und falls ja, wie dessen Hilfestellung konkret aussah.