Cyberangriff auf Destatis: Hacker erbeuten Firmendaten des Statistischen Bundesamtes
3,8 GBytes an Daten des Statistischen Bundesamtes (Destatis) stehen seit Dienstag in einem Hackerforum zum Verkauf. Wie die Neue Zürcher Zeitung (NZZ) berichtete(öffnet im neuen Fenster), stammen die Daten vermutlich von der Idev-Plattform (Internet-Datenerhebung im Verbund) der Behörde. Diese nahm Destatis vorsorglich vom Netz und blendete eine Wartungsmeldung ein(öffnet im neuen Fenster), während der Vorfall untersucht wird.
Einem Mastodon-Beitrag von Dark Web Informer(öffnet im neuen Fenster) zufolge werden die abgeflossenen Daten von einem Akteur verkauft, der sich Gettexik nennt. Der Datensatz umfasst demnach Kontaktdaten, Adressdaten, Firmenzugehörigkeiten, Abteilungen, Fax- und Rufnummern, E-Mail-Adressen, Umsatzsteuer-Identifikationsnummern und eine Reihe nicht näher spezifizierter Dokumente.
Nach Angaben der NZZ sind aber auch Zugangsdaten von Unternehmen enthalten, die mit Destatis statistische Daten austauschen. Einige davon veröffentlichte Gettexik offenbar als Beispieldatensatz. Diese Zugangsdaten waren laut der Zeitung gültig. Damit sei es möglich gewesen, die von den Unternehmen eingereichten Daten einzusehen – etwa Informationen über Warenbewegungen ins Ausland sowie Rechnungsbeträge.
Destatis untersucht den Vorfall
Das Statistische Bundesamt hält sich mit Details zu dem Vorfall angesichts laufender Untersuchungen bedeckt. "Wir prüfen derzeit die an uns herangetragenen Hinweise auf ein mögliches Datenleck. Wir haben vorsorglich das System Idev vom Netz genommen", sagte die Behörde etwa Heise Online(öffnet im neuen Fenster). Weitere Informationen könne Destatis derzeit nicht teilen.
Das Idev-Meldesystem wurde erst kürzlich erneuert. Nach Angaben des Statistischen Landesamtes Baden-Württemberg(öffnet im neuen Fenster) steht die neue Version seit September 2024 zur Verfügung. "Mit dieser Technik können Sie Ihre Daten verschlüsselt und somit sicher und vor unbefugten Zugriffen geschützt über das Internet melden", erklärt die Behörde. Ob mit dem neuen System eine neue Sicherheitslücke eingeführt wurde, oder die Hacker einen anderen Weg fanden, die Daten zu erbeuten, ist unklar.
Bei den Angreifern handelt es sich der NZZ zufolge um eine prorussische Hackergruppe namens Indohaxsec. Diese soll den Angriff einen Tag zuvor auf Telegram angekündigt haben. Laut Bericht arbeitet Indohaxsec seit einigen Tagen mit einer anderen prorussischen Hackerbande namens NoName057(16) zusammen, die etwa für das Projekt DDoSia bekannt ist und in der Vergangenheit zahlreiche deutsche Ziele attackierte.
- Anzeige Hier geht es zu Hacking & Security: Das umfassende Handbuch bei Amazon Wenn Sie auf diesen Link klicken und darüber einkaufen, erhält Golem eine kleine Provision. Dies ändert nichts am Preis der Artikel.