Hacker-Drama um Statistisches Bundesamt: Daten von Unternehmen für Destatis werden im Darkweb angeboten
Das Statistische Bundesamt in Deutschland wurde offenbar Opfer eines Hackerangriffs. Datensätze deutscher Unternehmen werden im Internet zum Kauf angeboten. Es ist nicht das erste Mal.
Wiesbaden – Daten von deutschen Unternehmen, gespeichert beim Statistischen Bundesamt (Destatis) und Zugangsdaten wie Passwörter werden online von Hackern verbreitet. Und das, obwohl das IT-System der Behörde erst vor wenigen Monaten modernisiert wurde. Es ist nicht das erste Mal, dass Destatis von einem brisanten Hackerangriff betroffen ist.
Hacker greifen Daten des Statistischen Bundesamts Destatis in Deutschland an
In einem Darknet-Forum soll laut NZZ ein 3,8 Gigabyte schweres Datenpaket angeboten werden, das Namen, Adressen, Telefonnummern, E-Mail-Adressen und Login-Daten von Unternehmen, die mit Destatis Daten austauschen, beinhaltet. Darüber hinaus seien vom Hackerangriff auch E-Mails und Dokumente betroffen. Interessierte können die Daten um 250 Dollar erwerben.
In einer Vorschau auf den Datensatz seien Kontaktdaten eines hessischen Druckmaschinenzubehör-Herstellers, sowie die Login-Daten eines Maschinenproduzenten aus der Kunststoffindustrie einsehbar. Auch einzelne Passwörter wurden veröffentlicht, die sogar noch funktionierten, als die NZZ die Behörde mit dem Hackerangriff konfrontierte. Die Schweizer Tageszeitung konnte mit den Zugangsdaten von Unternehmen eingereichte Daten abrufen wie Warenbewegungen ins Ausland inklusive Rechnungsbewegungen.
„Aktuell ist der Service nicht erreichbar“, es komme bei Einreichungen zur „Fristverlängerung“
Die betroffenen Daten sollen demnach von der Plattform „Internet-Datenerhebung im Verbund“ (Idev) stammen. Über diese Plattform ist ein standardisierter Meldeweg möglich, der laut Destatis seit 2005 angeboten wird. Unternehmen können darüber Informationen einreichen, die von Destatis oder den statistischen Landesämtern für die Erstellung von Statistiken genutzt werden. Aktuell ist die Website nicht abrufbar, es wird eine simple „Wartungsmeldung“ angezeigt – „Derzeit steht die Anwendung nicht zur Verfügung“, heißt es.
Über die Google-Suche wird auf der Idev-Meldeseite des Statistischen Amts Baden-Württemberg noch angekündigt, dass seit dem 24.09.2024 „eine neue Version des Online-Meldeverfahrens IDEV zur Verfügung“ steht. Die Version zeichne sich durch ein „zeitgemäßes Design“ aus, das eine „einfachere und intuitivere Nutzung“ ermöglicht. Klickt man auf den Link, wird man dort ebenfalls zu einer Wartungsmeldung weitergeleitet: „Aktuell ist der Service nicht erreichbar. Das IDEV-System befindet sich aktuell in Wartung. Bitte melden Sie Ihre Daten zu einem späteren Zeitpunkt. Wir gewähren entsprechende Fristverlängerungen.“
Auch das Statistische Bundesamt Destatis meldet sich zu Wort – wer hinter den Hackern steht
Die Behörde konnte bislang keine Angaben dazu machen, ob und welche Daten gestohlen wurden. „Wir prüfen derzeit die an uns herangetragenen Hinweise auf ein mögliches Datenleck. Wir haben vorsorglich das System Idev vom Netz genommen“, schreibt es auf Anfrage der NZZ. Erstaunlich ist, dass laut dem Medienunternehmen vom Datenleck betroffene Unternehmen zu dem Zeitpunkt noch nicht über den Datenklau informiert worden waren.
Meine news
Hinter dem Hackerangriff soll eine Gruppierung stehen, die sich „Indonesian Cyber Attack“ oder „Indohaxsec“ nennt. Bereits am Vortag hatte die Gruppe über den Messenger-Dienst Telegram angekündigt, Deutschland als nächstes Ziel ihrer Cyberangriffe anzuvisieren. Sie sollen sich laut NZZ auf Telegram als Unterstützer Russlands bekennen und bereit sein, Websites von Nato-Mitgliedsstaaten ins Visier zu nehmen – auch Ungarn sei bereits zum Ziel geworden. Der Slogan: „Cyber Security ist nur eine Illusion“ (Original: „Cyber Security is just an Illusion“).
Das Statistische Bundesamt wurde bereits in der Vergangenheit Opfer eines Hackerangriffs
Im Jahr 2021 wurde das Statistische Bundesamt in Wiesbaden ebenfalls zur Zielscheibe eines Hackerangriffs. Da die Behörde auch Sitz des Bundeswahlleiters ist, der die Bundestagswahl organisiert und das Ergebnis verkündet, sorgte ein Medienbericht kurz vor der Wahl für Unruhe, berichtete der Spiegel im selben Jahr.
Die Angreifer hatten auf zwei Servern sogenannte Webshells installiert, eine Software, die Fernzugriff auf Server und Dateien ermöglicht. Solche Programme kommen häufig bei Cyberangriffen zum Einsatz. Laut Behörden betraf der Angriff jedoch ausschließlich die Server des Statistischen Bundesamts und stand nicht in Verbindung mit der Bundestagswahl oder den Aufgaben des Bundeswahlleiters. „Die internen Wahlserver für die Ermittlung des Wahlergebnisses und das Internetangebot des Bundeswahlleiters werden in separaten Netzen betrieben, es besteht demnach keine Gefahrenlage in Bezug zur Bundestagswahl“, gab damals ein Sprecher des Bundeswahlleiters Entwarnung.
In seinem Bericht über die Lage der IT-Sicherheit in Deutschland informierte das Bundesamt für Sicherheit in der Informationstechnik über die hiesige Bedrohungslage. Im Report für das Jahr 2024 kommt die Cybersicherheitsbehörde des Bundes zur folgenden Einschätzung: „Die Lage der IT-Sicherheit in Deutschland war und ist besorgniserregend“. Zudem vergrößern sich die Angriffsflächen mit der weiter fortschreitenden Digitalisierung. Das Risiko, Opfer eines Cyberangriffs zu werden, wird jedoch meist unterschätzt. Erst gestern wurde außerdem bekannt, dass die Stadt Aschaffenburg aufgrund eines Hackerangriffs die gesamte IT vom Netz nehmen musste. Der Angriff fiel auf, als Mitarbeiter sich nicht mehr anmelden konnten, da ihre Passwörter gesperrt wurden.