Comretix Blog

Wir bieten aktuelle Informationen über uns und aus der IT Welt.

Destatis: Cyberkriminelle erbeuten offenbar 3,8 GByte an Daten

Cyberkriminellen ist es anscheinend gelungen, auf eine oder mehrere Datenbanken des Statistischen Bundesamts (Destatis) Zugriff zu erlangen. Dabei haben sie angeblich Unternehmensdaten in einem Umfang von 3,8 GByte kopiert. Diese stehen nun im digitalen Untergrund zum Verkauf.

Anzeige

Screesnhot aus dem ANgebot im Untergrundforum Screesnhot aus dem ANgebot im Untergrundforum

Die Destatis-Datenbank steht in einem Untergrundforum zum Verkauf.

(Bild: Screenshot / cku)

Die Daten umfassen etwa Kontaktdaten, Anschrift, Unternehmensabteilung, Umsatzsteuernummern, Bundesland, Titel, Namen, Telefon- und Fax-Nummern, E-Mail-Adresse und einige Dokumente, behaupten die Täter in ihrem Angebotstext im Untergrundforum. Ob da auch sensible respektive vertrauliche Informationen drunter sind, ist bislang unklar.

Auf Telegram hat sich eine kriminelle Vereinigung damit gebrüstet, einen Zugang zum IDEV-Konto von Destatis erlangt zu haben. Das Passwort sieht sehr schwach aus, aber es ist unklar, ob die Zugangsdaten etwa mittels Phishing oder Passwort-Spraying ergattert worden sind – oder ob sie überhaupt echt sind.

Log-in-Daten auf Telegram-Kanal Log-in-Daten auf Telegram-Kanal

Auf einem Telegram-Kanal brüsten sich Cyberkriminelle damit, Zugangsdaten zum IDEV-System von Destatis zu besitzen.

(Bild: Screenshot / cku)

Die zum Kauf angebotenen Daten erwecken zumindest den Anschein, aus dem Destatis-System Internet-Datenerhebung im Statistischen Verbund (IDEV) zu stammen. Die IDEV-Webseite befindet sich zum Meldungszeitpunkt im Wartungsmodus und ist somit nicht erreichbar. Ein weiterer Zugang ist einem Destatis-Artikel zufolge jedoch über ein gemeinsames Erhebungsportal der statistischen Ämter des Bundes und der Länder zu erreichen.

Anzeige

Eine Bestätigung oder etwaige Informationen zu dem Vorfall wollte ein Pressesprecher von Destatis uns telefonisch nicht geben. Auf schriftliche Anfrage hin teilte Destatis heise online jedoch mit: "Wir prüfen derzeit die an uns herangetragenen Hinweise auf ein mögliches Datenleck. Wir haben vorsorglich das System IDEV vom Netz genommen." Weitere Informationen könne man zum derzeitigen Zeitpunkt nicht bereitstellen.

Datenlecks bei großen Behörden sind eher selten. Meist sind eher kleinere staatliche Organisationen betroffen. Im Mai gab es etwa bei der Polizei-Hochschule in Hessen einen Ransomware-Angriff mit möglichem Datenabfluss.

Jetzt heise Security Pro entdecken

Jetzt heise Security Pro entdecken

(Diese E-Mail-Adresse ist vor Spambots geschützt! Zur Anzeige muss JavaScript eingeschaltet sein.)

(Ursprünglich geschrieben von Dirk Knop)
×
Stay Informed

When you subscribe to the blog, we will send you an e-mail when there are new updates on the site so you wouldn't miss them.

heise-Angebot: Last Call: IT-Sicherheitstag Gelsen...
Updates verfügbar: Mehrere Sicherheitslücken bedro...
 

Kommentare

Derzeit gibt es keine Kommentare. Schreibe den ersten Kommentar!
Bereits registriert? Hier einloggen
Montag, 20. Januar 2025

Die Comretix GmbH ist ein IT Systemhaus aus Tuttlingen. Seit über 30 Jahren betreuen wir unsere Kunden in Baden-Württemberg, der Schweiz und im gesamten Bundesgebiet mit Leidenschaft, Fairness und Loyalität. Wir bauen auf eine zuverlässige Partnerschaft mit unseren Lieferanten und Kunden. Unseren Mitarbeitern stehen wir auf Augenhöhe gegenüber.

Image