Hacker-Angriff auf die Technik, die für den Zensus 2022 genutzt wird
Quelle: Tagesschau 24.09.2021
Diese Meldung der Tagesschau und weniger anderer Medien ging in den Tagen vor und nach der Bundestagswahl im allgemeinen Medienrummel um das Wahlergebnis und mögliche künftige Regierungskoalitionen unter.
Aufmerksam registriert wurde die Meldung von der im Hannover agierenden Bürgerrechtsgruppe freiheitsfoo. Einen Monat nach der Meldung über den Hackerangriff hat die Gruppe dem Bundesinnenministerium dazu eine Anfrage (dort Ziffer 18) gesandt: „… per Berichterstattungen vom 20. und 24.9.2021 wurde ein bestätigter und erfolgreicher Angriff auf die IT-Infrastruktur des Statistischen Bundesamtes gemeldet. Betroffen sollen zwei Server mit einer ‚Webshell‘ gewesen sein, zuständig für die ‚Technik des Zensus‘. Dort sei ‚verdächtige Software‘ entdeckt worden. Es ginge um einen Angriff, gerichtet auf ein ‚Netz, das Teil einer Entwicklung für den Zensus sei.‘ Das BSI hat den Vorfall als ‚Major Incident – als schwerwiegendes Sicherheitsereignis‘ bewertet, ging damals aber zunächst davon aus, dass es weder ‚Manipulation oder einen Datenabfluss‘ gegeben habe…“
Mit 9 detaillierten Fragen wird das Bundesinnenministerium um Auskunft zu diesem Angriff auf die für den Zensus 2022 genutzten Server gebeten:
- „War via der bislang bekannten Erkenntnisse zu den angewendeten Methoden und Vorgehensweisen des IT-Angriffs theoretisch die Möglichkeit gegeben, auf Inhalte oder Strukturen zum Zensus(dort Ziffer zuzugreifen?
- Wie ist der Stand der Dinge zur Frage, ob es zur Manipulation der Destatis-IT oder zum Abfluss von Daten gekommen ist?
- Welche Zensus-Daten (Art und Umfang) waren durch den Vorfall gefährdet? Können die betroffenen Daten und Datenverarbeitungen eingegrenzt werden?
- Konkret: Kann – aus heutiger Sicht – vollkommen ausgeschlossen werden, dass es zu solchen Manipulation oder Datenabfluss gekommen ist?
- Um welche Art ‚verdächtige Software‘ hat es sich gehandelt?
- Wie, in welcher Art und Umfang und durch wen wurden/werden Untersuchungen zum Vorfall durchgeführt und wie weit sind diese gediehen?
- Welche weiteren Konsequenzen – neben der Trennung der betroffenen Server vom Netz – hat BMI, hat Destatis bis heute aus dem Vorfall gezogen?
- Gibt es Hinweise oder konkrete Anhaltspunkte, die auf die Identität oder die Absicht des/der Angreifer/s schließen lassen und falls ja, welche sind das?
- Wie viele IT-Angriffe vergleichbarer Schwere (‚schwerwiegendes Sicherheitsereignis‘) haben sich im Zusammenhang mit Zensus-Daten, Zensus-Technik und Zensus-Netzen in 2021, wie viele in 2020 und wie viele in 2019 ereignet?“
Fragen, die wichtig sind und vom Bundesinnenministerium beantwortet werden müssen, geht es beim Zensus 2022 doch um eine Vielzahl sensibler Daten, die bei mehreren Millionen Menschen in Deutschland erhoben werden sollen.
Ergänzende Informationen zum Zensus 2022
Bei Interesse an grundlegenden Fragen und Kritiken rund um die Volkszählung sei auf die zu 2011 entstandene, sehr umfangreiche Sammlung von Informationen und Materialien im Wiki des Arbeitskreis Vorratsdatenspeicherung verwiesen. Aus dem AK Vorrat entstand nämlich der dem vorherigen Zensus 2011 kritisch zugewandte „AK Zensus“ zensus11.de, dessen Homepage inzwischen leider nicht mehr im Original verfügbar ist. Das gilt übrigens auch für die ehemalige, privat betriebene Webseite zum Thema Volkszählungsboyott vobo11.de. Für eine sehr kompakte Sammlung an Kritik und Hinweisen ist die Volkszählungsfibel 2011 nach wie vor lesenswert.
Für die bislang – auch gegenüber dem Zensus 2011 – geringe Aktivität und Vernetzung der Gegner*innen bleibt durch die Verschiebung der Volkszählung auf Mai 2022 noch ein kleines Zeitfenster, das genutzt werden kann. Auch die Bürgerrechtsgruppe dieDatenschützer Rhein Main sucht bundesweit den Kontakt zu Zensus-kritischen Gruppen und Personen, um einen Austausch über den Zensus, die Gegenwehr und gemeinsame Aktivitäten zu beginnen. Wer zu uns Kontakt aufnehmen möchte kann dies per E-Mail (kontakt [at] ddrm [.] de) oder über Twitter (@dat3nschutz) tun.