Meldesystem vom Netz genommen Datenleck im Statistischen Bundesamt?
Ein mögliches Datenleck im Statistischen Bundesamt sorgt für Aufregung. Noch ist nicht bekannt, was genau passiert ist. Klar ist: Vor der geplanten Neuwahl sind die Sicherheitsbehörden alarmiert.
Nach Hinweisen auf ein mögliches Datenleck hat das Statistische Bundesamt sicherheitshalber ein digitales Meldesystem für Behörden vorerst vom Netz genommen. Die Sicherheitsbehörden wurden eingeschaltet, teilte die in Wiesbaden ansässige Behörde mit. Das Bundesamt für Sicherheit in der Informationstechnik (BSI) analysiere den Sachverhalt.
Keine Erkenntnisse über Hackerangriff
Das BSI wollte sich auf Nachfrage nicht näher zu dem Vorfall äußern. Auf die Frage, ob Hacker für das Datenleck verantwortlich sein könnten, hieß es nur, bislang lägen "noch keine gesicherten Erkenntnisse vor".
Das Bundesinnenministerium sprach von einem "Cybervorfall". Ein Sprecher teilte auf Anfrage mit, "dass auf einem Darknet-Forum mehrere Login-Daten zu der vom Statistischen Bundesamt betriebenen Datenplattform IDEV sowie ein circa 3,8 Gigabyte großer Datensatz mit vorgeblich erbeuteten Daten angeboten wurden". Daraufhin sei der IDEV-Dienst vorsorglich vom Netz genommen worden. Die Sicherheitsbehörden arbeiteten in enger Abstimmung mit dem Bundesamt intensiv an der Aufklärung des Vorfalls, sagte der Sprecher.
Die Präsidentin des Statistischen Bundesamts, Ruth Brand, ist zugleich Bundeswahlleiterin. Die IT-Systeme des Statistischen Bundesamts und die IT-Systeme der Bundeswahlleiterin seien technisch getrennt und eigenständig, erklärte ein Sprecher des Bundesamts und der Bundeswahlleiterin auf Anfrage. Die Vorbereitungen zur Bundestagswahl 2025 verliefen planmäßig. Das Statistische Bundesamt benutze verschiedene Systeme zur Datenerhebung und -verarbeitung.
Bei dem betroffenen Meldesystem handelt es sich um das sogenannte IDEV (Internet Datenerhebung im Statistischen Verbund). Das ist ein Internetportal, über das Meldungen zu verschiedenen amtlichen Statistiken an die Statistischen Ämter des Bundes und der Länder übermittelt werden können. "Die vorgeschriebenen Meldefristen sind bis zur Klärung des Sachverhalts ausgesetzt", erklärte das Bundesamt.
Vorerst gibt es den Angaben nach auch keine Hinweise darauf, ob die Systeme der Bundesländer betroffen sind. "Rein vorsorglich haben jedoch die Länder bis zur Aufklärung des Sachverhalts ihre Systeme ebenfalls vom Netz genommen", so das Statistikamt.
Warnungen des BSI und der Bundesinnenministerin
Erst kürzlich hatte das BSI vor einer weiterhin "besorgniserregenden" Bedrohungslage durch Cyberangriffe in Deutschland gewarnt. "Die digitale Angriffsfläche nimmt stetig zu, Schwachstellen bieten allzu oft gravierende Eingriffsmöglichkeiten und Angreifer finden immer schneller und geschickter Wege, diese auszunutzen", schrieb das Bundesamt für Sicherheit in der Informationstechnik in einem am Dienstag in Berlin veröffentlichten Lagebericht.
Ähnlich hatte sich Bundesinnenministerin Faeser in diesem Zusammenhang geäußert. Mit Blick auf die Bundestagswahl sagte die SPD-Politikerin: "Wir müssen uns gegen Bedrohungen durch Hackerangriffe, Manipulationen und Desinformation besonders wappnen", die von Russland, aber auch von anderen Akteuren ausgingen.