Deshalb stellt sich die Frage, wie der Datendiebstahl passiert ist. Der Bericht weist in diesem Zusammenhang darauf hin, dass das Meldesystems erst im August 2024 ein Update erhalten hat. Ob die neue Version eine Lücke aufwies oder die Angreifer einen anderen Weg zum System fanden, ist demnach jedoch nicht bekannt.
Das Statistische Bundesamt selbst konnte laut NZZ bisher noch keine Auskunft über den Vorfall geben. „Wir prüfen derzeit die an uns herangetragenen Hinweise auf ein mögliches Datenleck. Wir haben vorsorglich das IDEV-System vom Netz genommen“, teilt die Behörde auf NZZ-Anfrage mit.
Hinter der Aktion steckt eine prorussische Hackerbande, die sich selbst „Indonesian Cyber Attack“ oder kurz „Indohaxsec“ nennt. Die Gruppe soll sogar einen Tag vor dem Angriff auf Telegram Deutschland als nächstes Ziel ihrer Cyberattacken angekündigt haben.