Das Statistische Bundesamt (Destatis) hat am 13. November 2024 Hinweise auf ein potenzielles Datenleck im Meldesystem IDEV erhalten und das System vorsorglich bis auf Weiteres vom Netz genommen. Nach Informationen der Neue Zürcher Zeitung (NZZ) wurden 3,8 GBytes an Daten von Destatis in einem Hacker-Forum zum Verkauf angeboten.
Die Sicherheitsbehörden sind informiert, und das Bundesamt für Sicherheit in der Informationstechnik (BSI) untersucht den Vorfall. Bislang gibt es keine gesicherten Erkenntnisse zur Ursache oder zum Umfang des möglichen Lecks.
Laut Destatis liegen derzeit keine Hinweise vor, dass die IDEV-Systeme der Länder betroffen sind. Dennoch haben die Länder ihre Systeme ebenfalls vorübergehend abgeschaltet, um mögliche Risiken auszuschließen.
Laut der NZZ steckt hinter dem Angriff die prorussische Hackergruppe Indohaxsec, die diesen bereits einen Tag zuvor über Telegram angekündigt haben soll. Berichten zufolge kooperiert Indohaxsec seit einigen Tagen mit der ebenfalls prorussischen Gruppe NoName057(16). Diese ist unter anderem für das DDoSia-Projekt bekannt und hat in der Vergangenheit mehrfach deutsche Ziele angegriffen.
