Comretix Blog

Wir bieten aktuelle Informationen über uns und aus der IT Welt.

Statistisches Bundesamt: Kein Datenabfluss aus IDEV-Meldesystem

In der vergangenen Woche haben Cyberkriminelle 3,8 GByte an Daten zum Verkauf im digitalen Untergrund angeboten, die angeblich vom Statistischen Bundesamt (Destatis) stammen sollen. Die Behörde hat nun bekannt gegeben, dass aus dem IDEV-Meldesystem keine Daten abgeflossen sind.

Anzeige

Destatis teilt mit, dass durch Sicherheitsbehörden und das Bundesamt für Sicherheit in der Informationstechnik (BSI) am 13. November Untersuchungen eingeleitet wurden, direkt nach Hinweisen auf ein vermeintliches Datenleck. "In umfassenden Stresstests sowie Datenflussanalysen durch das BSI wurden keine Hinweise auf Sicherheits- oder Datenlecks identifiziert. Das Meldesystem war demnach nicht von einem Hackerangriff betroffen und es sind auch keine Daten von meldenden Unternehmen oder anderen meldenden Stellen aggregiert abgegriffen worden", erklärt die Behörde.

Das Statistische Bundesamt hatte das IDEV-Meldesystem als Vorsichtsmaßnahme vom Netz genommen, da die vermeintlich erbeuteten Daten daraus hätten stammen können. Zudem wurden alle Zugangspasswörter zurückgesetzt. Die im IDEV-System aktiven Unternehmen will Destatis kontaktieren und "zur Wiederaufnahme der Meldeaktivitäten" auffordern. Ab Montag, dem 25. November, soll das IDEV-System wieder für Meldende erreichbar sein. Meldefristen und Mahnverfahren seien um die Dauer der Nichterreichbarkeit verlängert respektive ausgesetzt und betroffene Unternehmen bereits informiert worden.

Auch die Statistischen Ämter der Länder haben ihre IDEV-Systeme offline genommen. Diese sollen ab dem heutigen Donnerstag wieder erreichbar sein.

Die Analysen durch die Sicherheitsbehörden deuten darauf hin, "dass Nutzerdaten einzelner Unternehmen seitens der meldenden Unternehmen nach außen gelangt sind", mutmaßt Destatis. Etwa durch potenzielle erfolgreiche Phishing-Attacken haben sich demnach die Täter Zugriff auf "die Nutzerdaten beziehungsweise die Meldequittungen der angegriffenen Unternehmen" verschafft und diese "missbräuchlich verwendet".

Anzeige

Vor einer Woche wurde bekannt, dass Cyberkriminelle 3,8 GByte Daten in Internet-Untergrundforen zum Kauf angeboten haben, die angeblich von Destatis stammten. Auf Telegram haben sich Kriminelle damit gebrüstet, Zugangsdaten zu IDEV-Konten erlangt zu haben.

Jetzt heise Security Pro entdecken

Jetzt heise Security Pro entdecken

(Diese E-Mail-Adresse ist vor Spambots geschützt! Zur Anzeige muss JavaScript eingeschaltet sein.)

(Ursprünglich geschrieben von Dirk Knop)
×
Stay Informed

When you subscribe to the blog, we will send you an e-mail when there are new updates on the site so you wouldn't miss them.

Malware-Kampagne lockt Opfer mit kostenlosem KI-Vi...
Gesundheitsdaten immer wertvoller: Forscherin ford...
 

Kommentare

Derzeit gibt es keine Kommentare. Schreibe den ersten Kommentar!
Bereits registriert? Hier einloggen
Montag, 20. Januar 2025

Die Comretix GmbH ist ein IT Systemhaus aus Tuttlingen. Seit über 30 Jahren betreuen wir unsere Kunden in Baden-Württemberg, der Schweiz und im gesamten Bundesgebiet mit Leidenschaft, Fairness und Loyalität. Wir bauen auf eine zuverlässige Partnerschaft mit unseren Lieferanten und Kunden. Unseren Mitarbeitern stehen wir auf Augenhöhe gegenüber.

Image