Log-in-Daten und Datensatz: Angebliches Datenleck beim Statistischen Bundesamt
Nach Hinweisen auf ein mögliches Datenleck hat das Statistische Bundesamt vorsorglich ein digitales Meldesystem für Behörden vorerst vom Netz genommen. "Die Sicherheitsbehörden wurden eingeschaltet und das Bundesamt für Sicherheit in der Informationstechnik (BSI) analysiert den Sachverhalt" , teilte das Statistische Bundesamt (Destatis) in Wiesbaden am 15. November 2024 mit(öffnet im neuen Fenster) . Auf die Frage, ob Hacker für das Datenleck verantwortlich sein könnten, hieß es, vorerst lägen "noch keine gesicherten Erkenntnisse vor" .
Das Bundesinnenministerium sprach von einem "Cybervorfall" . Ein Sprecher teilte auf Anfrage der Nachrichtenagentur dpa mit, "dass auf einem Darknet-Forum mehrere Log-in-Daten zu der vom Statistischen Bundesamt betriebenen Datenplattform Idev sowie ein circa 3,8 Gigabyte großer Datensatz mit vorgeblich erbeuteten Daten angeboten wurden" .
Daraufhin sei der Idev-Dienst vorsorglich vom Netz genommen worden. Die Sicherheitsbehörden arbeiteten in enger Abstimmung mit dem Bundesamt intensiv an der Aufklärung des Vorfalls, sagte der Sprecher.
Keine Gefahr für Bundestagswahl
Die Präsidentin des Statistischen Bundesamts Ruth Brand ist zugleich Bundeswahlleiterin. Die IT-Systeme des Statistischen Bundesamts und die IT-Systeme der Bundeswahlleiterin seien technisch getrennt und eigenständig, erklärte ein Sprecher des Bundesamts und der Bundeswahlleiterin auf Anfrage. Die Vorbereitungen zur Bundestagswahl 2025 verliefen planmäßig. Das Statistische Bundesamt benutze verschiedene Systeme zur Datenerhebung und -verarbeitung.
Kurz vor der Bundestagswahl 2021 soll es einen Hackerangriff auf das Bundesamt gegeben haben . Dabei soll eine Software installiert worden sein, die einen "externen Zugriff auf Server und Dateisysteme" ermöglichte. Damals hieß es, die "internen Wahlserver für die Ermittlung des Wahlergebnisses und das Internetangebot des Bundeswahlleiters" würden in separaten Netzen betrieben.
Meldefristen ausgesetzt
Das nun betroffene Meldesystem Idev (Internet Datenerhebung im Statistischen Verbund) ist ein Internetportal, "über das Meldungen zu verschiedenen amtlichen Statistiken an die Statistischen Ämter des Bundes und der Länder übermittelt werden können. Die vorgeschriebenen Meldefristen sind bis zur Klärung des Sachverhalts ausgesetzt" , hieß es weiter.
Vorerst gebe es keine Hinweise darauf, dass auch die Idev-Systeme der Bundesländer betroffen sein könnten. "Rein vorsorglich haben jedoch die Länder bis zur Aufklärung des Sachverhalts ihre Systeme ebenfalls vom Netz genommen" , ergänzte ein Sprecher des Statistischen Bundesamts in Wiesbaden. Seine eigenen statistischen Informationen für die Öffentlichkeit waren zunächst weiterhin auf seinen Internetseiten zu finden.