Home Region Sport Schweiz/Ausland Magazin Agenda
Kanton
26.02.2024

Nach Cybersturm: Kanton Aargau setzt weiterhin auf Xplain AG

Bild: pd
Das Departement Volkswirtschaft und Inneres (DVI) des Kantons Aargau hat trotz früherer Sicherheitsprobleme der Xplain AG bekannt gegeben, dass die bestehende Partnerschaft fortgesetzt wird.

Diese Entscheidung folgt auf eine gründliche Überprüfung der bisherigen Zusammenarbeit und einer Analyse der Sicherheitslage, dies teil der Kanton am Montag morgen mit.

Im Herbst 2023 gab das National Cyber Security Center bekannt, dass die Xplain AG die erforderlichen Massnahmen zur Cybersicherheit erfolgreich umgesetzt hat. Auf Basis dieser Untersuchung hat der Kanton die vertraglichen Richtlinien zur Informationssicherheit überarbeitet und die Prozesse optimiert, um zukünftige Sicherheitsrisiken zu minimieren.

Die Xplain AG ist seit rund einem Jahrzehnt ein Partner des Departements Volkswirtschaft und Inneres. Sie hat verschiedene Anwendungen entwickelt, darunter JustThis für das Amt für Migration und Integration (MIKA) sowie Polaris für die Kantonspolizei. Diese Anwendungen sind bereits in Betrieb und werden auf der kantonalen IT-Infrastruktur betrieben. Darüber hinaus befindet sich die Geschäftsverwaltung JustThis für die Vollzugs- und Bewährungsdienste sowie für die Staatsanwaltschaft und die Jugendanwaltschaft in einem fortgeschrittenen Entwicklungsstadium.

Quellcode der Kantonspolizei-App wurde doch nicht Manipuliert 

Die Zusammenarbeit zwischen dem DVI und der Xplain AG wurde im Mai 2023 vorübergehend ausgesetzt, nachdem die Xplain AG Opfer eines Cyberangriffs geworden war. Insbesondere die Bereiche JustThis und Polaris waren betroffen. Nach einer umfassenden Überprüfung wurde jedoch festgestellt, dass der Quellcode der Software nicht manipuliert wurde. Die Xplain AG hat zudem ihre gesamte IT-Infrastruktur gemäss den Vorgaben des NCSC neu aufgebaut und von einer unabhängigen Firma auditieren lassen. Daraufhin wurde die betriebliche Zusammenarbeit im Dezember 2023 wieder aufgenommen.

Nach einer gründlichen Prüfung der Situation und einer Anpassung der Sicherheitsrichtlinien im Vertrag hat das Departement Volkswirtschaft und Inneres beschlossen, die bereits weit fortgeschrittenen Projekte im Bereich Strafverfolgung sowie Vollzugs- und Bewährungsdienste fortzuführen.

KAPO App "Polaris" wird nicht weiterentwickelt

Die Kantonspolizei Aargau bereits vor dem Cyberangriff beschlossen, die Applikation Polaris abzulösen. Daher wird diese Anwendung nicht mehr weiterentwickelt.

 

Aarau24 / Gian-Luca Biechler