Destatis: Cyberkriminelle erbeuten offenbar 3,8 GByte an Daten
Beim Statistischen Bundesamt konnten Cyberkriminelle anscheinend Unternehmensdaten im Umfang von 3,8 GByte abzweigen.
Cyberkriminellen ist es anscheinend gelungen, auf eine oder mehrere Datenbanken des Statistischen Bundesamts (Destatis) Zugriff zu erlangen. Dabei haben sie angeblich Unternehmensdaten in einem Umfang von 3,8 GByte kopiert. Diese stehen nun im digitalen Untergrund zum Verkauf.
Die Daten umfassen etwa Kontaktdaten, Anschrift, Unternehmensabteilung, Umsatzsteuernummern, Bundesland, Titel, Namen, Telefon- und Fax-Nummern, E-Mail-Adresse und einige Dokumente, behaupten die Täter in ihrem Angebotstext im Untergrundforum. Ob da auch sensible respektive vertrauliche Informationen drunter sind, ist bislang unklar.
Einbruch mit erbeuteten Zugängen?
Auf Telegram hat sich eine kriminelle Vereinigung damit gebrüstet, einen Zugang zum IDEV-Konto von Destatis erlangt zu haben. Das Passwort sieht sehr schwach aus, aber es ist unklar, ob die Zugangsdaten etwa mittels Phishing oder Passwort-Spraying ergattert worden sind – oder ob sie überhaupt echt sind.
Die zum Kauf angebotenen Daten erwecken zumindest den Anschein, aus dem Destatis-System Internet-Datenerhebung im Statistischen Verbund (IDEV) zu stammen. Die IDEV-Webseite befindet sich zum Meldungszeitpunkt im Wartungsmodus und ist somit nicht erreichbar. Ein weiterer Zugang ist einem Destatis-Artikel zufolge jedoch über ein gemeinsames Erhebungsportal der statistischen Ämter des Bundes und der Länder zu erreichen.
Bestätigung durch Destatis fehlt
Eine Bestätigung oder etwaige Informationen zu dem Vorfall wollte ein Pressesprecher von Destatis uns telefonisch nicht geben. Auf schriftliche Anfrage hin teilte Destatis heise online jedoch mit: "Wir prüfen derzeit die an uns herangetragenen Hinweise auf ein mögliches Datenleck. Wir haben vorsorglich das System IDEV vom Netz genommen." Weitere Informationen könne man zum derzeitigen Zeitpunkt nicht bereitstellen.
Datenlecks bei großen Behörden sind eher selten. Meist sind eher kleinere staatliche Organisationen betroffen. Im Mai gab es etwa bei der Polizei-Hochschule in Hessen einen Ransomware-Angriff mit möglichem Datenabfluss.
(dmk)