Destatis: Cyberkriminelle erbeuten offenbar 3,8 GByte an Daten

Beim Statistischen Bundesamt konnten Cyberkriminelle anscheinend Unternehmensdaten im Umfang von 3,8 GByte abzweigen.

50

(Bild: Bild erstellt mit KI in Bing Designer durch heise online / dmk)

14.11.2024, 13:56 Uhr

Lesezeit: 2 Min.

Security

Von

Dirk Knop

Cyberkriminellen ist es anscheinend gelungen, auf eine oder mehrere Datenbanken des Statistischen Bundesamts (Destatis) Zugriff zu erlangen. Dabei haben sie angeblich Unternehmensdaten in einem Umfang von 3,8 GByte kopiert. Diese stehen nun im digitalen Untergrund zum Verkauf.

Screesnhot aus dem ANgebot im Untergrundforum — Die Destatis-Datenbank steht in einem Untergrundforum zum Verkauf.

(Bild: Screenshot / cku)

Die Daten umfassen etwa Kontaktdaten, Anschrift, Unternehmensabteilung, Umsatzsteuernummern, Bundesland, Titel, Namen, Telefon- und Fax-Nummern, E-Mail-Adresse und einige Dokumente, behaupten die Täter in ihrem Angebotstext im Untergrundforum. Ob da auch sensible respektive vertrauliche Informationen drunter sind, ist bislang unklar.

Einbruch mit erbeuteten Zugängen?

Auf Telegram hat sich eine kriminelle Vereinigung damit gebrüstet, einen Zugang zum IDEV-Konto von Destatis erlangt zu haben. Das Passwort sieht sehr schwach aus, aber es ist unklar, ob die Zugangsdaten etwa mittels Phishing oder Passwort-Spraying ergattert worden sind – oder ob sie überhaupt echt sind.

Log-in-Daten auf Telegram-Kanal — Auf einem Telegram-Kanal brüsten sich Cyberkriminelle damit, Zugangsdaten zum IDEV-System von Destatis zu besitzen.

(Bild: Screenshot / cku)

Die zum Kauf angebotenen Daten erwecken zumindest den Anschein, aus dem Destatis-System Internet-Datenerhebung im Statistischen Verbund (IDEV) zu stammen. Die IDEV-Webseite befindet sich zum Meldungszeitpunkt im Wartungsmodus und ist somit nicht erreichbar. Ein weiterer Zugang ist einem Destatis-Artikel zufolge jedoch über ein gemeinsames Erhebungsportal der statistischen Ämter des Bundes und der Länder zu erreichen.

Bestätigung durch Destatis fehlt

Eine Bestätigung oder etwaige Informationen zu dem Vorfall wollte ein Pressesprecher von Destatis uns telefonisch nicht geben. Auf schriftliche Anfrage hin teilte Destatis heise online jedoch mit: "Wir prüfen derzeit die an uns herangetragenen Hinweise auf ein mögliches Datenleck. Wir haben vorsorglich das System IDEV vom Netz genommen." Weitere Informationen könne man zum derzeitigen Zeitpunkt nicht bereitstellen.

Lesen Sie auch

Stilisiertes Bild mit rötlichen Leiterbahnen, offenem Schloss im Vordergrund und den Worten Data Leak, Security, Exploit found

Nach Ransomwareangriff: Polizei-Hochschule in Hessen informiert über Datenleck

Datenlecks bei großen Behörden sind eher selten. Meist sind eher kleinere staatliche Organisationen betroffen. Im Mai gab es etwa bei der Polizei-Hochschule in Hessen einen Ransomware-Angriff mit möglichem Datenabfluss.