Hacker mit Laptop und Cybersecurity-Schriftzug auf dem Bildschirm neben Computermonitoren
Hacker mit Laptop und Cybersecurity-Schriftzug auf dem Bildschirm neben Computermonitoren
Bildquelle: VitalikRadko, Lizenz

Destatis von Hackern angegriffen: Sensible Unternehmensdaten im Darknet aufgetaucht

Destatis-Hack: Unternehmensdaten deutscher Firmen im Darknet aufgetaucht. Das Datenleck betrifft sensible Informationen.

Das Statistische Bundesamt (Destatis) ist Ziel eines Hackerangriffs und Datenlecks geworden. Unbekannte haben sich vermutlich Zugang zu sensiblen Unternehmensdaten verschafft und bieten diese nun im Darknet zum Kauf an. Der Vorfall erregt besonderes Aufsehen, da Destatis das betroffene System erst kürzlich modernisiert hatte. Den Angreifern ist es dennoch gelungen, in die Plattform einzudringen.

Destatis von Hackern angegriffen: ein brisanter Fund im Darknet

Seit kurzem ist ein rund 3,8 Gigabyte großer Datensatz im Darknet verfügbar. Die Hacker bieten ihn für umgerechnet rund 250 Dollar an. Der Datensatz soll unter anderem Kontaktdaten, E-Mail-Adressen und Login-Informationen von Unternehmen enthalten, die Daten an das Statistische Bundesamt liefern. Besonders heikel: Offenbar wurden auch E-Mails und Dokumente erbeutet. Die Veröffentlichung der Zugangsdaten lässt vermuten, dass sich darunter noch sensiblere Informationen befinden könnten.

Destatis von Hackern angegriffen, Daten im Darknet zu kaufen
Destatis von Hackern angegriffen, Daten im Darknet zu kaufen

Die gestohlenen Daten stammen vermutlich aus dem sogenannten Idev-System, mit dem Unternehmen grenzüberschreitende Warenbewegungen und andere wirtschaftliche Aktivitäten an Destatis melden. Dieses System sollte eigentlich besonders gesichert sein und verschlüsselte Meldungen ermöglichen. Doch offenbar ist es Hackern gelungen, Schwachstellen auszunutzen, um an die Zugangsdaten und damit an sensible Unternehmensdaten zu gelangen. Diese Daten können Informationen über Exporte einschließlich Rechnungsbeträge enthalten, was erhebliche wirtschaftliche und datenschutzrechtliche Folgen haben kann.

Die Datenbank aus dem Datenleck bei Destatis kostet 250 Dollar
Die Datenbank aus dem Datenleck bei Destatis kostet 250 Dollar

Noch ist unklar, wie groß das Datenleck tatsächlich ist und ob alle Unternehmen betroffen sind, die mit Destatis in Kontakt stehen. Die Größe des Datensatzes lässt jedoch vermuten, dass eine erhebliche Menge an Unternehmensdaten kompromittiert wurde. Nachdem Destatis von Hackern angegriffen wurde, hat man schnell reagiert und das betroffene System vorerst vom Netz genommen. Eine offizielle Stellungnahme, welche Daten genau betroffen sind, liegt jedoch noch nicht vor. Dies berichtet die Neue Zürcher Zeitung in einem aktuellen Artikel.

Systeme der öffentlichen Verwaltung im Visier

Hinter dem Angriff scheint eine Gruppe zu stehen, die sich selbst als „Indonesian Cyber Attack“ oder kurz „Indohaxsec“ bezeichnet. Diese Gruppe bekennt sich zu einer prorussischen Gesinnung und erklärt, jederzeit bereit zu sein, Ziele in NATO-Staaten anzugreifen. In den vergangenen Monaten soll Indohaxsec bereits Institutionen und Unternehmen in Ungarn und der Ukraine angegriffen haben. Der aktuelle Angriff auf Destatis zeigt, dass auch deutsche Firmen und Behörden zunehmend ins Visier internationaler Hackergruppen geraten.

Sunny

Über

Sunny schreibt seit 2019 für die Tarnkappe. Er verfasst die wöchentlichen Lesetipps und berichtet am liebsten über Themen wie Datenschutz, Hacking und Netzpolitik. Aber auch in unserer monatlichen Glosse, in Interviews und in „Unter dem Radar“ - dem Podcast von Tarnkappe.info - ist er regelmäßig zu hören.