Sensible Unternehmensdaten gestohlen Hackerangriff auf Bundesbehörde: Russische Verbindung?
Im Darknet werden Daten von deutschen Firmen zum Verkauf angeboten. Sie wurden wohl bei einem Cyberangriff auf das Statistische Bundesamt entwendet.
Hacker haben offenbar ein Datenleck beim Statistischen Bundesamt (Destatis) ausgenutzt und sensible Informationen deutscher Unternehmen entwendet. Diese Daten werden nun im Darknet zum Verkauf angeboten, wie die "Neue Zürcher Zeitung" (NZZ) berichtet. Die gestohlenen Dokumente umfassen Namen, Adressen, E-Mails und Passwörter von Unternehmen, die über das System Idev statistische Daten mit der Behörde austauschen. Hinter dem möglichen Angriff könnten russische Akteure stecken.
Nach Hinweisen auf das mögliche Datenleck hat das Statistische Bundesamt vorsorglich ein digitales Meldesystem für Behörden vorerst vom Netz genommen. "Die Sicherheitsbehörden wurden eingeschaltet und das Bundesamt für Sicherheit in der Informationstechnik (BSI) analysiert den Sachverhalt", teilte das Statistische Bundesamt (Destatis) in Wiesbaden mit. Auf die Frage, ob Hacker für das Datenleck verantwortlich sein könnten, hieß es, vorerst lägen "noch keine gesicherten Erkenntnisse vor".
Cybervorfall mit russischen Hintermännern?
Das Bundesinnenministerium sprach von einem "Cybervorfall". Ein Sprecher teilte auf Anfrage mit, "dass auf einem Darknet-Forum mehrere Login-Daten zu der vom Statistischen Bundesamt betriebenen Datenplattform IDEV sowie ein circa 3,8 Gigabyte großer Datensatz mit vorgeblich erbeuteten Daten angeboten wurden". Daraufhin sei der IDEV-Dienst vorsorglich vom Netz genommen worden. Die betroffenen Daten umfassen offenbar auch wirtschaftlich sensible Informationen, darunter Angaben zu Warenbewegungen und Rechnungsbeträgen.
Die Präsidentin des Statistischen Bundesamts, Ruth Brand, ist zugleich Bundeswahlleiterin. Die IT-Systeme des Statistischen Bundesamts und die IT-Systeme der Bundeswahlleiterin seien technisch getrennt und eigenständig, erklärte ein Sprecher des Bundesamts und der Bundeswahlleiterin auf Anfrage. Die Vorbereitungen zur Bundestagswahl 2025 verliefen planmäßig und seien nicht von dem Leck betroffen.
Verantwortlich für den Angriff sei die Hackergruppe "Indonesian Cyber Attack" (Indohaxsec), berichtet die NZZ. Die Gruppe bezeichnet sich auf Telegram als Unterstützer Russlands. Sie kündigte zuvor Angriffe auf Nato-Mitgliedstaaten an. Die Gruppe hat bereits Kooperationen mit der pro-russischen Hackerorganisation NoName057(16) bekannt gegeben, die in der Vergangenheit unter anderem Schweizer Behörden ins Visier nahm. Laut der NZZ dringen diese Hacker nicht gezielt vor, sondern nutzen schlecht gesicherte Systeme – darunter offenbar auch das von Destatis.
Meldefristen ausgesetzt
Das betroffene Meldesystem IDEV (Internet Datenerhebung im Statistischen Verbund) ist ein Internetportal, "über das Meldungen zu verschiedenen amtlichen Statistiken an die Statistischen Ämter des Bundes und der Länder übermittelt werden können. Die vorgeschriebenen Meldefristen sind bis zur Klärung des Sachverhalts ausgesetzt", hieß es weiter.
Vorerst gebe es keine Hinweise darauf, dass auch die IDEV-Systeme der Bundesländer betroffen sein könnten. "Rein vorsorglich haben jedoch die Länder bis zur Aufklärung des Sachverhalts ihre Systeme ebenfalls vom Netz genommen", ergänzte das Statistische Bundesamt in Wiesbaden. Seine eigenen statistischen Informationen für die Öffentlichkeit waren zunächst weiterhin auf seinen Internetseiten zu finden.
- Nachrichtenagentur dpa
- nzz.ch: "Prorussische Hacker erbeuten Dokumente über deutsche Unternehmen"
