Das Statistische Bundesamt bekannt als Destatis wurde kürzlich Opfer eines schwerwiegenden Hackerangriffs. Unbekannte Täter konnten offenbar sensible Unternehmensdaten entwenden. Diese Daten sind nun im Darknet zum Verkauf angeboten.
Brisante Entdeckung im Darknet
Aktuell ist ein Datensatz von etwa 3⸴8 Gigabyte im Darknet aufgetaucht. Er wird für rund 250 Dollar angeboten. Dieser Datensatz enthält diverse Informationen, darunter Kontaktdaten, E-Mail-Adressen und Login-Informationen von Unternehmen. Diese Unternehmen liefern ihre Daten an das Statistische Bundesamt. Besonders bedenklich ist die Tatsache, dass ebenfalls E-Mails und Dokumente in die Fänge der Hacker gefallen sind. Die Veröffentlichung dieser Zugangsdaten lässt darauf schließen, dass möglicherweise noch sensiblere Informationen vorhanden sind.
Herkunft der gestohlenen Daten
Die entwendeten Daten scheinen dem sogenannten Idev-System zu entstammen. Mit diesem System melden Unternehmen grenzüberschreitende Warenbewegungen und auch weitere wirtschaftliche Aktivitäten an Destatis. Ursprünglich war dieses System als besonders sicher konzipiert. Es sollte verschlüsselte Meldungen ermöglichen. Dennoch gelang es den Angreifern – Schwachstellen zu nutzen. Dadurch konnten sie sich Zugang zu sensiblen Unternehmensdaten verschaffen. Diese Daten könnten unter anderem Informationen über Exporte und Rechnungsbeträge umfassen. Dies birgt schwerwiegende wirtschaftliche und datenschutzrechtliche Risiken.
Unklarheit über den Umfang des Datenlecks
Bislang sind die genauen Ausmaße des Datenlecks ungewiss. Unklar bleibt auch ob alle Unternehmen die in Kontakt mit Destatis stehen betroffen sind. Die Größe des Datensatzes lässt auf eine erhebliche Menge kompromittierter Unternehmensdaten schließen. Nach dem Angriff hat Destatis schnell reagiert und das betroffene System vorübergehend offline genommen. Eine offizielle Bestätigung welche Daten ebendies betroffen sind, steht jedoch noch aus. Dies wird in einem aktuellen Artikel der Neuen Zürcher Zeitung berichtet.
Angreifer im Fadenkreuz
Hinter dem Angriff könnte eine Gruppe stehen die sich selbst als „Indonesian Cyber Attack“ oder kurz „Indohaxsec“ bezeichnet. Diese Gruppe zeigt sich prorussisch eingestellt und ist bereit, Ziele in NATO-Staaten anzugreifen. In der Vergangenheit sollen bereits Institutionen und Unternehmen in Ungarn und der Ukraine zum Ziel ihrer Angriffe geworden sein. Der Hackerangriff auf Destatis verdeutlicht – dass auch deutsche Unternehmen und Behörden zunehmend in das Visier internationaler Hackergruppen geraten.
Kommentare