Zum Hauptinhalt Zur Navigation

Suche Shortcut: Strg + K

Abo testen Anmelden
Deals
Rack & Stack (öffnet im neuen Fenster) Forum (öffnet im neuen Fenster)
SoftwareSecurityHardwareWissen

Kein Angriff auf Idev-Portal: Destatis weist Schuld für Datenleck von sich

Das Statistische Bundesamt hat sein Idev-Portal untersucht. Von Hackern erbeutete Daten sollen bei den meldenden Unternehmen abgeflossen sein.
/ Marc Stöckel
Kommentare News folgen (öffnet im neuen Fenster)
Ein echtes Leck (Symbolbild) (Bild: pixabay.com / TRAPHITHO)
Ein echtes Leck (Symbolbild) Bild: pixabay.com / TRAPHITHO

In einem Hackerforum sind vor einigen Tagen rund 3,8 GBytes an Daten aufgetaucht , die von einer Plattform des Statistischen Bundesamtes (Destatis) stammen sollten. Zunächst ist vermutet worden, dass diese vom Idev-Meldesystem (Internet-Datenerhebung im Verbund) abgeflossen sind. In einer neuen Pressemitteilung(öffnet im neuen Fenster) betont Destatis nun, dass dies nicht der Fall ist.

Das Statistische Bundesamt habe das Idev-System zusammen mit Sicherheitsbehörden und dem Bundesamt für Sicherheit in der Informationstechnik (BSI) untersucht, heißt es. Im Rahmen umfassender Stresstests und Datenflussanalysen habe man jedoch "keine Hinweise auf Sicherheits- oder Datenlecks identifiziert" . Einen Cyberangriff auf das Meldesystem schließt Destatis daher aus.

Neue Angebote bei Golem Jobs(öffnet im neuen Fenster)
Systemadministrator*in für Basisdienste Infrastruktur Deutsche Rentenversicherung Bund, Würzburg,Berlin (öffnet im neuen Fenster)
Informatiker / Fachinformatiker (m/w/d) Digitalisierung Landkreis Stade, Stade (öffnet im neuen Fenster)
System Owner SAP S/4HANA ERP (m/w/d) Schwarz Digits, Minden (öffnet im neuen Fenster)
Inhouse Consultant SAP CO (m/w/d) Schwarz Digits, Heilbronn (öffnet im neuen Fenster)
Business Intelligence Testspezialist (w/m/d) HUK-COBURG Versicherungsgruppe, Coburg (öffnet im neuen Fenster)
Administrator Transport Management (m/w/d) HAVI Logistics GmbH, Wunstorf (öffnet im neuen Fenster)
Berater:in (m/w/d) für das Projekt „Zukunftszentrum KI NRW" TBS beim DGB NRW e. V., Dortmund (öffnet im neuen Fenster)
Mitarbeiter (m/w/d) IT Risiko & Digitale Resilienz (DORA), 50-100% VZ VermögensZentrum Deutschland, München (öffnet im neuen Fenster)

Stattdessen verweist das Bundesamt auf die Organisationen, die Meldungen über die Idev-Plattform einreichen. "Die Ergebnisse der Analyse deuten darauf hin, dass Nutzerdaten einzelner Unternehmen seitens der meldenden Unternehmen nach außen gelangt sind" , schreibt Destatis und nennt erfolgreiche Phishing-Angriffe als mögliche Ursache.

Idev-Portal bald wieder online

Das Statistische Bundesamt hatte das Idev-Portal aus Sicherheitsgründen vom Netz genommen und sämtliche Zugangspasswörter zurückgesetzt. Wer die Plattform besucht(öffnet im neuen Fenster) , wird nach wie vor von einer Meldung begrüßt, die darauf hinweist, dass Meldungen derzeit nicht möglich sind. Ab dem 25. November soll das System aber wieder erreichbar sein. Meldende Unternehmen sollen in den kommenden Tagen ein Schreiben mit Informationen zur Wiederaufnahme ihrer Meldeaktivitäten erhalten.

Destatis versichert, dass Meldefristen und Mahnverfahren für die Dauer der Nichterreichbarkeit verlängert beziehungsweise ausgesetzt werden. Auch die Idev-Systeme der Statistischen Ämter der Länder wurden vorsorglich vom Netz genommen. Diese sollen spätestens am 21. November wieder verfügbar sein.

Über das Idev-Portal werden Meldungen zu verschiedenen amtlichen Statistiken an die Statistischen Ämter des Bundes und der Länder übermittelt. Zuerst über den von Hackern angebotenen und mutmaßlich von Destatis stammenden Datensatz berichtet hatte die Neue Zürcher Zeitung(öffnet im neuen Fenster) . Diese schrieb den Angriff einer prorussischen Hackergruppe namens Indohaxsec zu. Den Angaben nach waren sogar funktionierende Zugangsdaten enthalten.

Zur Startseite Kommentare

Relevante Themen

SecuritySicherheitslückeCybercrimeDarknetDatensicherheitStatistisches BundesamtDatenleckHackerBSI