Destatis: Cyberkriminelle erbeuten offenbar 3,8 GByte an Daten

Beim Statistischen Bundesamt konnten Cyberkriminelle anscheinend Unternehmensdaten im Umfang von 3,8 GByte abzweigen.

In Pocket speichern vorlesen Druckansicht 5 Kommentare lesen
Computer vor Serverschränken, auf dem Dataleak steht, drumherum lungern Datendiebe

(Bild: Bild erstellt mit KI in Bing Designer durch heise online / dmk)

Lesezeit: 2 Min.
Von

Cyberkriminellen ist es anscheinend gelungen, auf eine oder mehrere Datenbanken des Statistischen Bundesamts (Destatis) Zugriff zu erlangen. Dabei haben sie angeblich Unternehmensdaten in einem Umfang von 3,8 GByte kopiert. Diese stehen nun im digitalen Untergrund zum Verkauf.

Die Destatis-Datenbank steht in einem Untergrundforum zum Verkauf.

(Bild: Screenshot / cku)

Die Daten umfassen etwa Kontaktdaten, Anschrift, Unternehmensabteilung, Umsatzsteuernummern, Bundesland, Titel, Namen, Telefon- und Fax-Nummern, E-Mail-Adresse und einige Dokumente, behaupten die Täter in ihrem Angebotstext im Untergrundforum. Ob da auch sensible respektive vertrauliche Informationen drunter sind, ist bislang unklar.

Auf Telegram hat sich eine kriminelle Vereinigung damit gebrüstet, einen Zugang zum IDEV-Konto von Destatis erlangt zu haben. Das Passwort sieht sehr schwach aus, aber es ist unklar, ob die Zugangsdaten etwa mittels Phishing oder Passwort-Spraying ergattert worden sind – oder ob sie überhaupt echt sind.

Auf einem Telegram-Kanal brĂĽsten sich Cyberkriminelle damit, Zugangsdaten zum IDEV-System von Destatis zu besitzen.

(Bild: Screenshot / cku)

Die zum Kauf angebotenen Daten erwecken zumindest den Anschein, aus dem Destatis-System Internet-Datenerhebung im Statistischen Verbund (IDEV) zu stammen. Die IDEV-Webseite befindet sich zum Meldungszeitpunkt im Wartungsmodus und ist somit nicht erreichbar. Ein weiterer Zugang ist einem Destatis-Artikel zufolge jedoch über ein gemeinsames Erhebungsportal der statistischen Ämter des Bundes und der Länder zu erreichen.

Eine Bestätigung oder etwaige Informationen zu dem Vorfall wollte ein Pressesprecher von Destatis uns telefonisch nicht geben. Auf schriftliche Anfrage hin teilte Destatis heise online jedoch mit: "Wir prüfen derzeit die an uns herangetragenen Hinweise auf ein mögliches Datenleck. Wir haben vorsorglich das System IDEV vom Netz genommen." Weitere Informationen könne man zum derzeitigen Zeitpunkt nicht bereitstellen.

Datenlecks bei großen Behörden sind eher selten. Meist sind eher kleinere staatliche Organisationen betroffen. Im Mai gab es etwa bei der Polizei-Hochschule in Hessen einen Ransomware-Angriff mit möglichem Datenabfluss.

(dmk)