Statistisches Bundesamt: Kein Datenabfluss aus IDEV-Meldesystem
Kriminelle behaupteten, Daten von Destatis erbeutet zu haben. Das Statistische Bundesamt findet keine Hinweise auf Datenabfluss.
(Bild: Destatis / Bearbeitung durch heise online)
In der vergangenen Woche haben Cyberkriminelle 3,8 GByte an Daten zum Verkauf im digitalen Untergrund angeboten, die angeblich vom Statistischen Bundesamt (Destatis) stammen sollen. Die Behörde hat nun bekannt gegeben, dass aus dem IDEV-Meldesystem keine Daten abgeflossen sind.
Destatis teilt mit, dass durch Sicherheitsbehörden und das Bundesamt für Sicherheit in der Informationstechnik (BSI) am 13. November Untersuchungen eingeleitet wurden, direkt nach Hinweisen auf ein vermeintliches Datenleck. "In umfassenden Stresstests sowie Datenflussanalysen durch das BSI wurden keine Hinweise auf Sicherheits- oder Datenlecks identifiziert. Das Meldesystem war demnach nicht von einem Hackerangriff betroffen und es sind auch keine Daten von meldenden Unternehmen oder anderen meldenden Stellen aggregiert abgegriffen worden", erklärt die Behörde.
Unternehmen mĂĽssen Meldungen wieder aufnehmen
Das Statistische Bundesamt hatte das IDEV-Meldesystem als Vorsichtsmaßnahme vom Netz genommen, da die vermeintlich erbeuteten Daten daraus hätten stammen können. Zudem wurden alle Zugangspasswörter zurückgesetzt. Die im IDEV-System aktiven Unternehmen will Destatis kontaktieren und "zur Wiederaufnahme der Meldeaktivitäten" auffordern. Ab Montag, dem 25. November, soll das IDEV-System wieder für Meldende erreichbar sein. Meldefristen und Mahnverfahren seien um die Dauer der Nichterreichbarkeit verlängert respektive ausgesetzt und betroffene Unternehmen bereits informiert worden.
Auch die Statistischen Ämter der Länder haben ihre IDEV-Systeme offline genommen. Diese sollen ab dem heutigen Donnerstag wieder erreichbar sein.
Vermutete Datenherkunft im Untergrundforum
Die Analysen durch die Sicherheitsbehörden deuten darauf hin, "dass Nutzerdaten einzelner Unternehmen seitens der meldenden Unternehmen nach außen gelangt sind", mutmaßt Destatis. Etwa durch potenzielle erfolgreiche Phishing-Attacken haben sich demnach die Täter Zugriff auf "die Nutzerdaten beziehungsweise die Meldequittungen der angegriffenen Unternehmen" verschafft und diese "missbräuchlich verwendet".
Vor einer Woche wurde bekannt, dass Cyberkriminelle 3,8 GByte Daten in Internet-Untergrundforen zum Kauf angeboten haben, die angeblich von Destatis stammten. Auf Telegram haben sich Kriminelle damit gebrĂĽstet, Zugangsdaten zu IDEV-Konten erlangt zu haben.
(dmk)