+41 79 244 09 61  Sandra Sidler-Wüest, Zügholz 5, 6252 Dagmersellen

Fortführung der Zusammenarbeit Cybersicherheit zwischen der Xplain AG und dem Kanton Aargau

Sie sind hier: Startseite » Archive » Archiv 2024

Das Departement Volkswirtschaft und Inneres (DVI) hat entschieden, die bestehenden Projekte mit der Xplain AG weiterzuführen. Im Herbst 2023 hat das National Cyber Security Center (NCSC) festgehalten, dass Xplain AG die notwendigen technischen und organisatorischen Anforderungen an die Cybersicherheit umgesetzt hat. Aufgrund einer Analyse der bisherigen Zusammenarbeit hat das DVI die vertraglichen Richtlinien zur Informationssicherheit angepasst und die Prozesse optimiert.

Die Xplain AG entwickelt seit rund zehn Jahren verschiedene Anwendungen für das Departement Volkswirtschaft und Inneres (DVI). Die Applikationen JustThis für das Amt für Migration und Integration (MIKA) und Polaris für die Kantonspolizei, sind produktiv im Einsatz und werden vom DVI auf der kantonalen IT-Infrastruktur betrieben. Die Geschäftsverwaltung JustThis für die Vollzugs- und Bewährungsdienste, die Staatsanwaltschaft und die Jugendanwaltschaft, befindet sich im fortgeschrittenen Projektstadium.

Nach dem Cyberangriff auf die Xplain AG im Mai 2023, hat das DVI die Zusammenarbeit in den Bereichen JustThis und Polaris eingestellt. Nachdem sichergestellt war, dass der Quellcode der beiden Softwarelösungen nicht manipuliert wurde und die Xplain AG ihre gesamte IT-Infrastruktur gemäss den Vorgaben des National Cyber Security Centers (NCSC) neu aufgebaut und durch eine unabhängige Firma auditieren lassen hatte, wurde die betriebliche Zusammenarbeit bezüglich der bereits produktiv genutzten Systeme im Dezember 2023 wieder aufgenommen. Im Herbst 2023 konnte die detaillierte Überprüfung der illegal veröffentlichten Daten abgeschlossen und die davon betroffenen Personen informiert werden.

Nach einer detaillierten Prüfung der Situation sowie einer Anpassung der Richtlinien zur Informationssicherheit im Vertrag und einer Optimierung der Prozesse, hat das Departement Volkswirtschaft und Inneres nun entschieden, die bereits weit fortgeschrittenen Projekte in den Bereichen Strafverfolgung sowie Vollzugs- und Bewährungsdienste fortzuführen. Die Kantonspolizei Aargau hatte bereits vor dem Cyberangriff entschieden, die Applikation Polaris abzulösen, weshalb diese Applikation nicht mehr weiterentwickelt wird.

Quelle: Kanton Aargau

1.3.2024