 (2).svg)
Analytics
Uptime
BioLink
ADVarient
Handelsbilanzen, Sterbefallzahlen, Kaufkraft oder auch Heizstruktur der Haushalte: Die oberste Statistikbehörde in Wiesbaden trägt Daten aus der ganzen Republik zusammen. Doch bei der Übertragung dieser Daten scheint es eine Sicherheitslücke gegeben zu haben. Hacker konnten diese offenbar ausnutzen.
Das Statistische Bundesamt hat ein digitales Meldesystem für Behörden nach Hinweisen auf ein mögliches Datenleck vorerst vom Netz genommen. "Die Sicherheitsbehörden wurden eingeschaltet und das Bundesamt für Sicherheit in der Informationstechnik (BSI) analysiert den Sachverhalt", teilte das Statistische Bundesamt (Destatis) in Wiesbaden mit.
Auf die Frage, ob Hacker für das Datenleck verantwortlich sein könnten, hieß es nur, vorerst lägen "noch keine gesicherten Erkenntnisse vor". Auch das BSI wollte sich auf Nachfrage nicht näher zu dem Vorfall äußern. "Die Analyse läuft", sagte ein Sprecher lediglich.
Zuvor hatte es Berichte über einen Hackerangriff auf ein erst kürzlich aktualisiertes Meldesystem der Statistikbehörde gegeben. Demnach waren offenbar illegal abgegriffene und nicht für die Öffentlichkeit bestimmte Daten in einem Hackerforum aufgetaucht und dort zum Verkauf angeboten worden. Der 3,5 Gigabyte große Datensatz soll laut einem Bericht der "Neuen Zürcher Zeitung" (NZZ) in erster Linie Unternehmensdaten enthalten haben, darunter auch sensible Informationen. Mit den im Darknet angebotenen Zugangsdaten soll es etwa möglich gewesen sein, die Auslandsgeschäfte deutscher Firmen und Rechnungen einzusehen.
Zusammenhang fraglich
Es wird vermutet, dass die Informationen über eine Schwachstelle bei der Datenübermittlung an das Statistikamt abgeflossen sind. Laut dem NZZ-Bericht wurden die Daten von einer prorussischen Hackergruppe erbeutet und ins Netz gestellt. Ob die Gruppe dabei im Auftrag der russischen Staatsführung agiert habe, sei jedoch fraglich.
Auch ein direkter Zusammenhang zur vorgezogenen Neuwahl des Bundestages scheint weit hergeholt. Zwar ist die Präsidentin des Statistischen Bundesamtes, Ruth Brand, zugleich die Bundeswahlleiterin. IT-technisch gebe es jedoch keine Überschneidungen zwischen der Statistikbehörde und der Wahlleitung, wie ein Sprecher des Bundesamtes und der Bundeswahlleiterin mitteilte. Die Vorbereitungen zur Bundestagswahl 2025 verliefen planmäßig, versicherte die Behörde.
Portale melden "Wartungsarbeiten"
Das Statistische Bundesamt benutze verschiedene Systeme zur Datenerhebung und -verarbeitung, hieß es weiter. Während die Herkunft der geleakten Daten bisher nicht abschließend geklärt ist, deutet vieles auf eine Sicherheitslücke beim Online-Meldeportal IDEV hin, das nun abgeschaltet wurde. Laut einem Informationstext des Statistischen Landesamts Baden-Württemberg sollte das digitale Verfahren eigentlich dazu dienen, "Daten verschlüsselt und somit sicher und vor unbefugten Zugriffen geschützt" an die Behörden zu übermitteln. Erst im September 2024 wurde eine neue Version veröffentlicht. Möglicherweise bot dieses Update die entscheidende Angriffsfläche für die Hacker.
Neben dem bundesweiten IDEV-System von Destatis wurden auch die Meldeportale der Bundesländer vorsorglich offline genommen. Auf den unterschiedlichen Portalseiten werden entsprechende Wartungsmeldungen angezeigt. "IDEV steht aktuell nicht zur Verfügung. Bitte geben Sie Ihre Datenmeldung zu einem späteren Zeitpunkt ab. Eventuelle Meldefristen werden verlängert", heißt es etwa beim Landesamt für Statistik in Mecklenburg-Vorpommern.
Die für die Öffentlichkeit bestimmten Online-Angebote der statistischen Ämter des Bundes und der Länder sind von der Sicherheitsmaßnahme nicht betroffen. Die Statistikämter unterhalten verschiedene Online-Datenbanken, über die sich statistische Informationen zu verschiedenen Themengebieten abfragen lassen. Diese Daten werden vor der Veröffentlichung sorgfältig geprüft und anonymisiert, sodass keinerlei Rückschlüsse auf einzelne Personen oder Unternehmen möglich sind.
Games 
Musik 
