Alles neu gemacht, und doch haben mutmaßlich prorussische Hacker es geschafft, 3,8 GByte Daten vom Statistischen Bundesamt (Destatis) abzuziehen. Diese (Firmen-)Daten sollen aktuell im Darknet zum Verkauf angeboten werden. Zu den Daten gehören Kontaktdaten und Anschriften von Firmen, Angaben zu Unternehmensabteilungen oder Umsatzsteuernummern.
Anzeige
Wer ist Destatis?
Das Statistische Bundesamt (Destatis; Deutsches Statistik-Informationssystem) ist eine deutsche Bundesoberbehörde, angesiedelt beim Bundesministeriums des Innern. Sie erhebt, sammelt und analysiert statistische Informationen zu Wirtschaft, Gesellschaft und Umwelt. Die aufbereiteten Informationen werden tagesaktuell in rund 390 amtlichen Statistiken veröffentlicht.
Hackerangriff, Daten im Darknet
Es sieht so aus, dass Destatis gehackt worden ist, obwohl deren Software erst kürzlich (im August 2024) modernisiert wurde. Aufgefallen ist der Hack, weil Daten im Darknet angeboten werden. Die Erstmeldung über den Vorfall erfolgte in der Neue Züricher Zeitung (nzz.ch) – steckt aber hinter einer Abo-Wall.
CSOonline berichtet hier aber einige Details, u.a. dass die Daten seit Dienstag, dem 12. November 2024, im Darknet angeboten werden. Die Hacker geben an, insgesamt 3,8 Gigabyte an Daten von Destatis abgezogen zu haben. Die Daten umfassen angeblich Namen, Adressen, Telefonnummern, E-Mail-Adressen und Log-in-Daten von Unternehmen, die statistische Daten bei Destatis angeben mussten. Die nzz gibt an, die Kontaktdaten eines hessischen Herstellers für Druckmaschinenzubehör und Log-in-Daten eines Maschinenproduzenten aus der Kunststoffindustrie in der Datensammlung zu finden seien.
Die Hacker scheinen tief im System eingedrungen zu sein, und konnten laut nzz auch Kennwörter von Firmen erbeuten. Mit diesen Kennwörtern lassen sich die Destatis-Meldedaten der betreffenden Unternehmen einsehen. Dazu sollen auch Warenlieferung ins Ausland samt Rechnungsbeträgen zu finden sein.
Anzeige
Bei den Angreifern handelt es sich um prorussische Hacker, die sich "Indonesian Cyber Attack" oder kurz "Indohaxsec" nennt. Auf Telegram soll Deutschland einen Tag vor dem Hack als nächstes Ziel angekündigt worden sein. Wie die Hacker an die Destatis-Daten gelangten, ist derzeit unbekannt. Möglicherweise erfolgte der Zugriff über das Portal IDEV-System, welches inzwischen abgeschaltet wurde.
Destatis hat sich noch nicht im Detail zum Hack geäußert. Gegenüber der nzz hieß es "Wir prüfen derzeit die an uns herangetragenen Hinweise auf ein mögliches Datenleck. Wir haben vorsorglich das IDEV-System vom Netz genommen." heise hat ebenfalls einige Informationen zum Sachverhalt samt Screenshots des Darknet-Angebots gepostet.
Der Vorfall macht doch richtig Lust auf mehr – ab 2025 böte sich die elektronische Patientenakte mit potentiell über 70 Millionen gesetzlich Krankenversicherten als Ziel an.
Anzeige
nur 3.8 GB Daten abgezogen?
Scheint, als ob Destatis recht sparsam mit Datenerfassungen umgeht. Wird also sicher DSGVO-konform sein ;)
Zu den 70 Millionen gesetzlich Krankenversicherten, kommen dann noch die 36 Millionen Privatversicherten, die ebenfalls eine ePA beantragen könnten …
Die bekommen aber ein EPA nicht automatisch sondern müssen per opt-in eine EPA beantragen
Ich sehe keinen Sinn darin, die ePA zu nutzen, solange nicht bewiesen ist, dass es etwas taugt.
Mal abwarten, was CCC, Lilith Wittmann etc. sagen, wenn das System mal ein paar Tage offiziell läuft.
Und dann , nach 2-3 Jahren, wenn es noch nicht gehackt wurde und sich ein wirklicher Vorteil für mich zeigen sollte, denke ich eventuell mal wieder darüber nach.
Oder sie zahlen für meine Daten: Lebenslanger Erlass der Krankenkassenbeiträge, dann überlege ich es vielleicht noch mal ;-)
Hab der ePA auch lieber erstmal widersprochen. Erstmal muss das Kinderkrankheiten ablegen und sich bewähren. Mal gucken wie der Status dazu so in 10 Jahren ist.