„Aus dem Meldesystem IDEV des Statistischen Bundesamtes (Destatis) sind keine Daten von Unternehmen abgeflossen. Dies ist das Ergebnis der Untersuchungen durch Sicherheitsbehörden und das Bundesamt für Sicherheit in der Informationstechnik (BSI), die am 13. November 2024 direkt nach Hinweisen auf ein vermeintliches Datenleck eingeleitet worden sind.“ Das meldete Destatis am 20. November. Das BSI habe in „umfassenden Stresstests sowie Datenflussanalysen … keine Hinweise auf Sicherheits- oder Datenlecks identifiziert“.
Die Abkürzung IDEV steht für „Internet Datenerhebung im Statistischen Verbund“. Über IDEV können laut Destatis „Meldungen zu verschiedenen amtlichen Statistiken an die Statistischen Ämter des Bundes und der Länder übermittelt werden“.
Mitte November war zunächst der Verdacht aufgekommen, dass die prorussische Hacker-Gruppe Indohaxsec („Indonesian Cyber Attack“) bei Destatis 3,8 Gigabyte an Unternehmensdaten abgesaugt haben könnte. Die Indohaxsec-Bande soll mit der ebenfalls Russland-freundlichen Cybergangster-Gruppe „NoName057(16)“ zusammenarbeiten, die bereits mehrfach Angriffe auf deutsche Ziele gefahren habe.
Weiter hatte es Mitte November geheißen, dass erbeutete Datensätze im Darknet zum Kauf angeboten würden – angeblich Kontaktdaten und Anschrift, Unternehmensabteilung, Umsatzsteuernummern, Bundesland, Titel, Namen, Telefon- und Fax, Mail-Adressen, aber auch Dokumente. „Die zum Kauf angebotenen Daten erwecken zumindest den Anschein, aus dem Destatis-System Internet-Datenerhebung im Statistischen Verbund (IDEV) zu stammen“, schrieb damals der Fachdienst Heise. Via. Auf dem Portal Telegram hatten Cyberkriminelle den angeblichen Coup gefeiert.
Tatsächlich scheinen Unternehmensdaten ins Darknet gelangt zu sein, die aber nicht von Destatis-Servern selbst stammen, sondern aus anderen Quellen, so die aktuelle Mitteilung der Behörde vom 20. November – Zitat: „Die Ergebnisse der Analyse deuten darauf hin, dass Nutzerdaten einzelner Unternehmen seitens der meldenden Unternehmen nach außen gelangt sind (zum Beispiel durch eine erfolgreiche Phishing-Attacke) und Unberechtigte die Nutzerdaten beziehungsweise die Meldequittungen der angegriffenen Unternehmen missbräuchlich verwendet haben.“
Informatiker Pascal Reinheimer, Geschäftsführer des in Hessen aktiven Systemhauses reinheimer systemloesungen: „Zwar hat die BSI-Prüfung des Vorfalls ergeben, dass ein erfolgreicher Angriff gegen eine große deutsche Behörde nicht stattgefunden hat. Jedoch zeigt das aggressive Auftreten der Angreifer auch, wie wachsam und sorgfältig man in allen Fragen der Cybersicherheit sein sollte. Und Schaden ist allein dadurch entstanden, dass IDEV tagelang offline gehen und aufwändig überprüft werden musste.“
reinheimer systemloesungen in Darmstadt – Mitglied im Bundesverband der mittelständischen Wirtschaft (BVMW) – arbeitet seit mehr als einem Vierteljahrhundert als externe Systemadministration für mehr als 120 Kundinnen und Kunden in der Metropolregion Frankfurt-Darmstadt-Wiesbaden. Selbstverständlich gehört es unserem Service, dass wir sämtliche erforderlichen Sicherheits-Updates im Blick haben und rechtzeitig aufspielen. Weitere Leistungen aus dem Bereich der EDV-Sicherheit:
Unsere erfahrenen Systemadministratoren bieten als Helpdesk im Notfall innerhalb abgesprochener Servicezeiten kurze Reaktionszeiten.
Wir gestalten und betreuen leistungsfähige und betriebssichere Systemlandschaften. Sie stammen beispielsweise aus dem Landkreis Darmstadt-Dieburg, dem Odenwaldkreis, der Stadt Frankfurt am Main, dem Wetteraukreis, dem Landkreis Groß-Gerau, dem Hochtaunuskreis, dem Landkreis Bergstraße, der Stadt Hanau, dem Main-Kinzig-Kreis, dem Main-Taunus-Kreis, dem Landkreis Offenbach und der Stadt Offenbach am Main, dem Rheingau-Taunus-Kreis sowie der hessischen Landeshauptstadt Wiesbaden.
Destatis – Pressemitteilung Nr. 442 vom 20. November 2024: kein Datenabfluss an prorussische Hacker
Destatis – Pressemitteilung Nr. 441 vom 15. November 2024
Behördenspiegel über den Fake-Alarm bei Destatis
Fachdienst Heise über die Drohgebärden russischer Hacker gegenüber Destatis
NZZ über das angebliche Datenleck bei Destatis
Cybersicherheit: Bedrohungslage bleibt angespannt, aber Resilienz gegen Angriffe steigt