Aufregung über angeblichen pro-russischen Hackerangriff auf Destatis
Webhosting Bad Arolsen, IT-Projekte Usingen, Cyber-Sicherheit Florstadt, Datenarchitektur Hilders, Cloud-Strategie Wettenberg, IT-Betreuung Beerfelden, Datenbanken Sontra, EDV-Lösungen Oestrich-Winkel, IT-Compliance Naumburg (Hessen), Server-Support Bad Karlshafen, Cloud-Lösungen Flieden, Datenintegration Reiskirchen, IT-Sicherheit Gudensberg, Software-Consulting Groß-Bieberau, IT-Strategie Twistetal, Datensicherung Bad Schwalbach, IT-Planung Florstadt, IT-Schulungen Neckarsteinach, Datenarchivierung Wetter (Hessen), IT-Service Eiterfeld, Managed IT Eichenzell, IT-Consulting Lorch (Rheingau), Cloud-Betrieb Oberaula, Digitalisierung Tann (Rhön), Serveradministration Trendelburg
Personal- und IT-Abteilungen zusammenbringen!
19. November 2024
Cloud-Strategie Bad Karlshafen, IT-Infrastruktur Alsfeld, Cybersecurity Schotten, IT-Dienstleistungen Lich, Softwareentwicklung Babenhausen, Datenarchitektur Reichelsheim (Odenwald), Cloud-Computing Stadtallendorf, Netzwerkadministration Zierenberg, IT-Support Ronneburg, Datenintegration Bad Camberg, Cloud-Dienste Großalmerode, IT-Consulting Hatzfeld (Eder), Softwarelösungen Spangenberg, Datenmanagement Volkmarsen, Managed IT-Services Witzenhausen, IT-Beratung Korbach, Serverlösungen Trendelburg, IT-Outsourcing Kirchhain, Cloud-Backup Bad Zwesten, Digitalisierung Weilmünster, Netzwerkoptimierung Ulrichstein, IT-Sicherheit Lauterbach (Hessen), EDV-Lösungen Riedstadt, Datenmigration Haiger, Cloud-Sicherheit Hünfeld
Studie: Wochenenden und Feiertage sind Hackers Liebling
24. November 2024

Aufregung über angeblichen pro-russischen Hackerangriff auf Destatis

Am 15. November meldete das Statistische Bundesamt (Destatis), dass am 13. November das hauseigene Meldesystem IDEV nach Hinweisen „auf ein mögliches Datenleck … bis auf Weiteres“ vom Netz genommen worden sei. Am 20. November gab die Behörde Entwarnung. Die Drohgebärden prorussischer Hacker-Gruppen waren offenbar … „falscher Hase“.

Computer-Hilfe Darmstadt – Hintergründe zum falschen Alarm rund um sensible Daten des Statistischen Bundesamtes

„Aus dem Meldesystem IDEV des Statistischen Bundesamtes (Destatis) sind keine Daten von Unternehmen abgeflossen. Dies ist das Ergebnis der Untersuchungen durch Sicherheitsbehörden und das Bundesamt für Sicherheit in der Informationstechnik (BSI), die am 13. November 2024 direkt nach Hinweisen auf ein vermeintliches Datenleck eingeleitet worden sind.“ Das meldete Destatis am 20. November. Das BSI habe in „umfassenden Stresstests sowie Datenflussanalysen … keine Hinweise auf Sicherheits- oder Datenlecks identifiziert“.

Die Abkürzung IDEV steht für „Internet Datenerhebung im Statistischen Verbund“. Über IDEV können laut Destatis „Meldungen zu verschiedenen amtlichen Statistiken an die Statistischen Ämter des Bundes und der Länder übermittelt werden“.

Hacker-Alarm Mitte November

Mitte November war zunächst der Verdacht aufgekommen, dass die prorussische Hacker-Gruppe Indohaxsec („Indonesian Cyber Attack“) bei Destatis 3,8 Gigabyte an Unternehmensdaten abgesaugt haben könnte. Die Indohaxsec-Bande soll mit der ebenfalls Russland-freundlichen Cybergangster-Gruppe „NoName057(16)“ zusammenarbeiten, die bereits mehrfach Angriffe auf deutsche Ziele gefahren habe.

Weiter hatte es Mitte November geheißen, dass erbeutete Datensätze im Darknet zum Kauf angeboten würden – angeblich Kontaktdaten und Anschrift, Unternehmensabteilung, Umsatzsteuernummern, Bundesland, Titel, Namen, Telefon- und Fax, Mail-Adressen, aber auch Dokumente. „Die zum Kauf angebotenen Daten erwecken zumindest den Anschein, aus dem Destatis-System Internet-Datenerhebung im Statistischen Verbund (IDEV) zu stammen“, schrieb damals der Fachdienst Heise. Via. Auf dem Portal Telegram hatten Cyberkriminelle den angeblichen Coup gefeiert.

Prorussische Hacker-Fake-News: Was ist denn nun wirklich geschehen?

Tatsächlich scheinen Unternehmensdaten ins Darknet gelangt zu sein, die aber nicht von Destatis-Servern selbst stammen, sondern aus anderen Quellen, so die aktuelle Mitteilung der Behörde vom 20. November – Zitat: „Die Ergebnisse der Analyse deuten darauf hin, dass Nutzerdaten einzelner Unternehmen seitens der meldenden Unternehmen nach außen gelangt sind (zum Beispiel durch eine erfolgreiche Phishing-Attacke) und Unberechtigte die Nutzerdaten beziehungsweise die Meldequittungen der angegriffenen Unternehmen missbräuchlich verwendet haben.“  

Informatiker Pascal Reinheimer, Geschäftsführer des in Hessen aktiven Systemhauses reinheimer systemloesungen: „Zwar hat die BSI-Prüfung des Vorfalls ergeben, dass ein erfolgreicher Angriff gegen eine große deutsche Behörde nicht stattgefunden hat. Jedoch zeigt das aggressive Auftreten der Angreifer auch, wie wachsam und sorgfältig man in allen Fragen der Cybersicherheit sein sollte. Und Schaden ist allein dadurch entstanden, dass IDEV tagelang offline gehen und aufwändig überprüft werden musste.“

IT-Security-Experten Darmstadt – wir sorgen für die Sicherheit der EDV-Infrastrukturen von KMU, Arztpraxen, Vereinen und NGOs in der Region Frankfurt/Darmstadt.

reinheimer systemloesungen in Darmstadt – Mitglied im Bundesverband der mittelständischen Wirtschaft (BVMW) – arbeitet seit mehr als einem Vierteljahrhundert als externe Systemadministration für mehr als 120 Kundinnen und Kunden in der Metropolregion Frankfurt-Darmstadt-Wiesbaden. Selbstverständlich gehört es unserem Service, dass wir sämtliche erforderlichen Sicherheits-Updates im Blick haben und rechtzeitig aufspielen. Weitere Leistungen aus dem Bereich der EDV-Sicherheit:

  • Backups, die nach EDV-Katastrophen ein zuverlässiges Restore aller Daten und Anwendungen ermöglichen.
  • IT-Notfallpläne, damit im Katastrophenfall jeder weiß, was zu tun ist.
  • Systemanalyse mit Penetrationstests, um die Widerstandsfähigkeit gegen Cyberangriffe zu ermitteln.
  • Rechtzeitiges Aufspielen sicherheitsrelevanter Updates und Patches.
  • Schulung von Mitarbeitenden im Umgang mit Phishing und Social Engineering in betrügerischen Mails.
  • Bedarfsgerechte Firewall-Lösungen.
  • Viren- und Trojanerschutz.

Unsere erfahrenen Systemadministratoren bieten als Helpdesk im Notfall innerhalb abgesprochener Servicezeiten kurze Reaktionszeiten.

Wir gestalten und betreuen leistungsfähige und betriebssichere Systemlandschaften. Sie stammen beispielsweise aus dem Landkreis Darmstadt-Dieburg, dem Odenwaldkreis, der Stadt Frankfurt am Main, dem Wetteraukreis, dem Landkreis Groß-Gerau, dem Hochtaunuskreis, dem Landkreis Bergstraße, der Stadt Hanau, dem Main-Kinzig-Kreis, dem Main-Taunus-Kreis, dem Landkreis Offenbach und der Stadt Offenbach am Main, dem Rheingau-Taunus-Kreis sowie der hessischen Landeshauptstadt Wiesbaden.

Systemadministration Darmstadt – mehr zum angeblichen Cyberangriff bei Destatis

Destatis – Pressemitteilung Nr. 442 vom 20. November 2024: kein Datenabfluss an prorussische Hacker

Destatis – Pressemitteilung Nr. 441 vom 15. November 2024

Behördenspiegel über den Fake-Alarm bei Destatis

Fachdienst Heise über die Drohgebärden russischer Hacker gegenüber Destatis

NZZ über das angebliche Datenleck bei Destatis

Cybersicherheit: Bedrohungslage bleibt angespannt, aber Resilienz gegen Angriffe steigt