![\"Sicherheit](\"https:\/\/borncity.com\/blog\/wp-content\/uploads\/2021\/04\/Sicherheit_klein.jpg\" "\\"Sicherheit")
Alles neu gemacht, und doch haben mutma\u00dflich prorussische Hacker es geschafft, 3,8 GByte Daten vom Statistischen Bundesamt (Destatis) abzuziehen. Diese (Firmen-)Daten sollen aktuell im Darknet zum Verkauf angeboten werden. Zu den Daten geh\u00f6ren Kontaktdaten und Anschriften von Firmen, Angaben zu Unternehmensabteilungen oder Umsatzsteuernummern.
\n<\/p>\n
Das Statistische Bundesamt (Destatis; Deutsches Statistik-Informationssystem) ist eine deutsche Bundesoberbeh\u00f6rde, angesiedelt beim Bundesministeriums des Innern. Sie erhebt, sammelt und analysiert statistische Informationen zu Wirtschaft, Gesellschaft und Umwelt. Die aufbereiteten Informationen werden tagesaktuell in rund 390 amtlichen Statistiken ver\u00f6ffentlicht.<\/p>\n
Es sieht so aus, dass Destatis – wohl \u00fcber ein IDEV-Konto – gehackt worden ist, obwohl deren Software erst k\u00fcrzlich (im August 2024) modernisiert wurde. Aufgefallen ist der Hack, weil Daten im Darknet angeboten werden. Die Erstmeldung \u00fcber den Vorfall erfolgte in der Neue Z\u00fcricher Zeitung (nzz.ch) – steckt aber hinter einer Abo-Wall.<\/p>\n
![\"Destatis](\"https:\/\/i.postimg.cc\/NMvNQLHK\/image.png\")
<\/p>\n
CSOonline berichtet hier<\/a> aber einige Details, u.a. dass die Daten seit Dienstag, dem 12. November 2024, im Darknet angeboten werden. Die Hacker geben an, insgesamt 3,8 Gigabyte an Daten von Destatis abgezogen zu haben. Die Daten umfassen angeblich Namen, Adressen, Telefonnummern, E-Mail-Adressen und Log-in-Daten von Unternehmen, die statistische Daten bei Destatis angeben mussten. Die nzz gibt an, \u00a0die Kontaktdaten eines hessischen Herstellers f\u00fcr Druckmaschinenzubeh\u00f6r und Log-in-Daten eines Maschinenproduzenten aus der Kunststoffindustrie in der Datensammlung zu finden seien.<\/p>\n Die Hacker scheinen tief im System eingedrungen zu sein, und konnten laut nzz auch Kennw\u00f6rter von Firmen erbeuten. Mit diesen Kennw\u00f6rtern lassen sich die Destatis-Meldedaten der betreffenden Unternehmen einsehen. Dazu sollen auch Warenlieferung ins Ausland samt Rechnungsbetr\u00e4gen zu finden sein.<\/p>\n Bei den Angreifern handelt es sich um prorussische Hacker, die sich \"Indonesian Cyber Attack\" oder kurz \"Indohaxsec<\/a>\" nennt. Auf Telegram soll Deutschland einen Tag vor dem Hack als n\u00e4chstes Ziel angek\u00fcndigt worden sein. Wie die Hacker an die Destatis-Daten gelangten, ist derzeit unbekannt. M\u00f6glicherweise erfolgte der Zugriff \u00fcber das Portal \u00a0IDEV-System, welches inzwischen abgeschaltet wurde.<\/p>\n Destatis hat sich noch nicht im Detail zum Hack ge\u00e4u\u00dfert. Gegen\u00fcber der nzz hie\u00df es \"Wir pr\u00fcfen derzeit die an uns herangetragenen Hinweise auf ein m\u00f6gliches Datenleck. Wir haben vorsorglich das IDEV-System vom Netz genommen.\" heise hat ebenfalls einige Informationen<\/a> zum Sachverhalt samt Screenshots des Darknet-Angebots gepostet.<\/p>\n Der Vorfall macht doch richtig Lust auf mehr – ab 2025 b\u00f6te sich die elektronische Patientenakte mit potentiell \u00fcber 70 Millionen gesetzlich Krankenversicherten als Ziel an.<\/p>\n","protected":false},"excerpt":{"rendered":" Alles neu gemacht, und doch haben mutma\u00dflich prorussische Hacker es geschafft, 3,8 GByte Daten vom Statistischen Bundesamt (Destatis) abzuziehen. Diese (Firmen-)Daten sollen aktuell im Darknet zum Verkauf angeboten werden. Zu den Daten geh\u00f6ren Kontaktdaten und Anschriften von Firmen, Angaben zu … Weiterlesen