Destatis-Hack: Unternehmensdaten deutscher Firmen im Darknet aufgetaucht. Das Datenleck betrifft sensible Informationen.
Das Statistische Bundesamt (Destatis) ist Ziel eines Hackerangriffs und Datenlecks geworden. Unbekannte haben sich vermutlich Zugang zu sensiblen Unternehmensdaten verschafft und bieten diese nun im Darknet zum Kauf an. Der Vorfall erregt besonderes Aufsehen, da Destatis das betroffene System erst kürzlich modernisiert hatte. Den Angreifern ist es dennoch gelungen, in die Plattform einzudringen.
Destatis von Hackern angegriffen: ein brisanter Fund im Darknet
Seit kurzem ist ein rund 3,8 Gigabyte großer Datensatz im Darknet verfügbar. Die Hacker bieten ihn für umgerechnet rund 250 Dollar an. Der Datensatz soll unter anderem Kontaktdaten, E-Mail-Adressen und Login-Informationen von Unternehmen enthalten, die Daten an das Statistische Bundesamt liefern. Besonders heikel: Offenbar wurden auch E-Mails und Dokumente erbeutet. Die Veröffentlichung der Zugangsdaten lässt vermuten, dass sich darunter noch sensiblere Informationen befinden könnten.
Die gestohlenen Daten stammen vermutlich aus dem sogenannten Idev-System, mit dem Unternehmen grenzüberschreitende Warenbewegungen und andere wirtschaftliche Aktivitäten an Destatis melden. Dieses System sollte eigentlich besonders gesichert sein und verschlüsselte Meldungen ermöglichen. Doch offenbar ist es Hackern gelungen, Schwachstellen auszunutzen, um an die Zugangsdaten und damit an sensible Unternehmensdaten zu gelangen. Diese Daten können Informationen über Exporte einschließlich Rechnungsbeträge enthalten, was erhebliche wirtschaftliche und datenschutzrechtliche Folgen haben kann.
Noch ist unklar, wie groß das Datenleck tatsächlich ist und ob alle Unternehmen betroffen sind, die mit Destatis in Kontakt stehen. Die Größe des Datensatzes lässt jedoch vermuten, dass eine erhebliche Menge an Unternehmensdaten kompromittiert wurde. Nachdem Destatis von Hackern angegriffen wurde, hat man schnell reagiert und das betroffene System vorerst vom Netz genommen. Eine offizielle Stellungnahme, welche Daten genau betroffen sind, liegt jedoch noch nicht vor. Dies berichtet die Neue Zürcher Zeitung in einem aktuellen Artikel.
Systeme der öffentlichen Verwaltung im Visier
Hinter dem Angriff scheint eine Gruppe zu stehen, die sich selbst als „Indonesian Cyber Attack“ oder kurz „Indohaxsec“ bezeichnet. Diese Gruppe bekennt sich zu einer prorussischen Gesinnung und erklärt, jederzeit bereit zu sein, Ziele in NATO-Staaten anzugreifen. In den vergangenen Monaten soll Indohaxsec bereits Institutionen und Unternehmen in Ungarn und der Ukraine angegriffen haben. Der aktuelle Angriff auf Destatis zeigt, dass auch deutsche Firmen und Behörden zunehmend ins Visier internationaler Hackergruppen geraten.
