Zum Inhalt wechseln 
Überblick des Vorfalls
Im November 2024 wurde das Statistische Bundesamt (Destatis) Ziel eines Cyberangriffs. Prorussische Hacker erbeuteten dabei 3,8 Gigabyte an sensiblen Daten deutscher Unternehmen. Diese Daten wurden anschließend im Darknet zum Verkauf angeboten. golem.deWikipedia+7t-online.de+7sentiguard.eu+7
Details zum Datenleck
Die gestohlenen Daten umfassen Namen, Adressen, Telefonnummern, E-Mail-Adressen und Login-Daten von Unternehmen, die über das IDEV-System (Internet-Datenerhebung im Verbund) statistische Daten an Destatis übermittelt hatten. Einige dieser Daten wurden für jeweils 250 Dollar im Darknet angeboten. behoerden-spiegel.de+7Born City+7Wikipedia+7sentiguard.eu+3tarnkappe.info+3Merkur+3
Reaktion von Destatis
Nach Bekanntwerden des möglichen Datenlecks nahm Destatis das IDEV-System vorsorglich vom Netz, um den Vorfall zu untersuchen. Sicherheitsbehörden, einschließlich des Bundesamts für Sicherheit in der Informationstechnik (BSI), wurden eingeschaltet, um den Vorfall zu analysieren. sentiguard.eu+9service.aeb.com+9behoerden-spiegel.de+9golem.de+2t-online.de+2behoerden-spiegel.de+2
Ermittlungsergebnisse
Nach umfassenden Sicherheitsüberprüfungen gab Destatis bekannt, dass keine Hinweise auf ein Datenleck innerhalb des eigenen Systems gefunden wurden. Stattdessen deuten die Ergebnisse darauf hin, dass die Daten möglicherweise durch Phishing-Angriffe bei den meldenden Unternehmen selbst abgeflossen sind. Das IDEV-System wurde daraufhin wieder online gestellt, nachdem alle Zugangspasswörter zurückgesetzt wurden. service.aeb.com+1golem.de+1golem.de
Auswirkungen auf betroffene Unternehmen
Für die betroffenen Unternehmen bedeutet dieser Vorfall ein erhöhtes Risiko für weitere Cyberangriffe, Betrugsversuche oder Identitätsdiebstahl. Es ist daher essentiell, dass diese Unternehmen ihre Sicherheitsmaßnahmen überprüfen und verstärken, um zukünftige Angriffe zu verhindern.
Empfohlene Sicherheitsmaßnahmen
Um sich gegen ähnliche Cyberangriffe zu schützen, sollten Unternehmen folgende Maßnahmen ergreifen:
- Mitarbeiterschulungen: Regelmäßige Schulungen zur Sensibilisierung gegenüber Phishing-Angriffen und anderen Social-Engineering-Methoden.
- Sicherheitsrichtlinien: Implementierung und Durchsetzung strenger Passwort-Richtlinien sowie Nutzung von Zwei-Faktor-Authentifizierung.
- Systemüberwachung: Kontinuierliche Überwachung der IT-Infrastruktur auf ungewöhnliche Aktivitäten.
- Notfallpläne: Entwicklung von Incident-Response-Plänen, um im Falle eines Angriffs schnell und effektiv reagieren zu können. computer73.de
Fazit
Der Cyberangriff auf Destatis im November 2024 verdeutlicht die anhaltende Bedrohung durch Cyberkriminalität, insbesondere durch staatlich unterstützte Hackergruppen. Unternehmen und Behörden müssen ihre Sicherheitsmaßnahmen kontinuierlich überprüfen und anpassen, um solchen Bedrohungen effektiv begegnen zu können.
Kontaktieren Sie uns für Ihre Sicherheitsstrategie!
Sie möchten Ihre IT-Sicherheit optimieren und sich auf die Anforderungen der NIS-2-Richtlinie vorbereiten? Wir unterstützen Sie bei der Implementierung von ISO 27001, C5 & SOC 2!
- E-Mail: hello@secaas.it
- Telefon: +49 69 5060 75080
- Website: https://security-as-a-service.io
