Das Statistische Bundesamt (Destatis) hat sein Meldesystem IDEV wieder online genommen. Die Plattform war nach Meldungen über einen Hack mit angeblich abgeflossenen Daten im Umfang von 3,8 GByte abgeschaltet worden. Eine Analyse habe aber laut Destatis keine Hinweise auf eine Schwachstelle oder Datenabfluss ergeben.
Anzeige
Worum geht es?
IDEV ist das Meldesystem des Statistischen Bundesamt (Destatis), was von mehreren Bundesländern als Plattform genutzt wird. Firmen oder Personen, die statistische Daten erfassen, müssen diese auf der IDEV-Plattform eingeben. Destatis schreibt dazu "IDEV (Internet Datenerhebung im Statistischen Verbund) ist eine Internetanwendung, mit deren Hilfe Meldungen zu verschiedenen amtlichen Statistiken über das Internet an die Statistischen Ämter des Bundes und der Länder übermittelt werden können."
Das IDEV-Meldesystem war aber kürzlich offline genommen worden, weil es Hinweise auf einen Datenabfluss gegeben hat. Im Darknet wurden 3,8 GByte Daten, die von Destatis stammen sollen, zum Verkauf angeboten. Die Neue Züricher Zeitung (NZZ) hatte über diesen möglichen Datenabfluss, der über das IDEV-Portal erfolgt sein könnte, öffentlich gemacht. Ich hatte einige Informationen im Blog-Beitrag Statistisches Bundesamt (Destatis): Hacker ziehen 3,8 GByte Daten ab zusammen gestellt.
IDEV-Meldesystem online – kein Hack festgestellt
Nun hat das Statistische Bundesamt Destatis in einer Pressemitteilung mitgeteilt, dass man das Meldeportal IDEV wieder online genommen habe.
Anzeige
Nach einer internen Untersuchung ist sich die Behörde sicher, dass aus dem Meldesystem IDEV des Statistischen Bundesamtes (Destatis) keine Daten von Unternehmen abgeflossen sind. Die Untersuchungen wurden am 13. November 2024, direkt nach Hinweisen auf ein vermeintliches Datenleck, eingeleitet und durch Sicherheitsbehörden sowie das Bundesamt für Sicherheit in der Informationstechnik (BSI) durchgeführt.
Destatis gibt an, dass in umfassenden Stresstests sowie Datenflussanalysen durch das BSI keine Hinweise auf Sicherheits- oder Datenlecks identifiziert werden konnten. Destatis ist sich daher sicher, dass das Meldesystem demnach nicht von einem Hackerangriff betroffen war. Folglich sind auch keine Daten von meldenden Unternehmen oder anderen meldenden Stellen aggregiert aus dem Meldesystem IDEV abgegriffen worden.
Wo kommen die Daten her?
Postuliert man, dass der Bericht der NZZ stimmt und wirklich Detastis-Daten aus Firmen im Darknet gehandelt werden, stellt sich die Frage nach der Quelle dieser Daten. Wenn Destatis sein Meldesystem IDEV als sicher ansieht, muss die Quelle an anderer Stelle liegen.
Dazu meint Destatis, dass die Ergebnisse der Analyse darauf hindeuten, dass Nutzerdaten einzelner Unternehmen seitens der meldenden Unternehmen nach außen gelangt sind . Genannt werden erfolgreiche Phishing-Attacken als Beispiel. Denkbar wäre, dass Unberechtigte die Nutzerdaten beziehungsweise die Meldequittungen der angegriffenen Unternehmen missbräuchlich verwendet und im Darknet angeboten haben. Man wird abwarten, was in dieser Angelegenheit noch ans Licht kommt.
Anzeige
Wenn Destatis das so sagt, dann ist doch alles gut.
Microsoft Azure ist doch auch wieder sicher, da sieht man ja auch keine Hacker oder Angriffspunkte mehr. ;)
Einige jährlich auszufüllende Destatis-Formulare sind mir bekannt. Die mir unbekannten werden technisch möglicherweise identisch aufgebaut sein.
Es sind reine Multiple-Choice-Fragen mit ca. 5% Textfeldern. Eine Datenübermittlung per Upload fand bisher nicht statt.
Angenommen, die Daten wären mit einem Destatis-Bezug: Wenn ein solches Formular sehr sehr grob gerechnet inkl. der Meldequittungen also 1 MB Datenvolumen hat, würde das bei 3,8 GB bedeuten, dass bei ca. 3.800 meldenden Unternehmen ein Datenabzug stattgefunden hat.
Alternativ haben die Daten nur zu einem geringen Bruchteil etwas mit Destatis zu tun und es ist ein einzelnes anderes Unternehmen betroffen.
Ist ja nicht das erste Unternehmen das nen Hack leugnet und dann nach und nach doch zugeben musste… die Daten sind ja letztendlich im Darknet gelandet, also hat ein Abzug stattgefunden.