HackerangriffeDatenschutzCyberkriminalität

Litauen ermittelt gegen Diebstahl von 600.000 Registerdatensätzen – Warnsignal für europäische Infrastruktur

Von CyberDeutsch Redaktion
Litauen ermittelt gegen Diebstahl von 600.000 Registerdatensätzen – Warnsignal für europäische Infrastruktur
Zusammenfassung

Litauens Behörden ermitteln gegen einen massiven Datendiebstahl: Unbekannte Angreifer aus dem Ausland haben sich unbefugten Zugang zu über 600.000 Datensätzen des litauischen Zentrums für Register verschafft, das für die Verwaltung von Grundstücks- und Unternehmensregistern zuständig ist. Die gestohlenen Informationen umfassen persönliche Daten wie Namen, Geburtsdaten und nationale Identifikationsnummern sowie Grundstücksinformationen und Registernummern – insgesamt entstand ein geschätzter Schaden von über 111.000 Euro. Die Angreifer nutzten kompromittierte Anmeldedaten von autorisierten Institutionen, die Zugriff auf die Datenbanken hatten. Während litauische Politiker, darunter der konservative Oppositionsführer, eine mögliche russische Beteiligung vermuten, haben die Behörden dies bislang weder bestätigt noch dementiert. Der Vorfall reiht sich in eine Serie ähnlicher Attacken auf staatliche Register in Osteuropa ein und wirft ein Schlaglicht auf die kritischen Schwachstellen in europäischen Regierungssystemen. Auch deutsche Unternehmen und Behörden sollten diese Entwicklung aufmerksam verfolgen, da grenzüberschreitende Cyberangriffe auf kritische Infrastrukturen zunehmend zum geopolitischen Druckausgleich genutzt werden und ähnliche Sicherheitslücken in deutschen Institutionen existieren könnten.

Der Datendiebstahl bei Litauens Centre of Registers ist einer der bislang größten Angriffe auf ein europäisches Registersystem. Insgesamt 600.000 Datensätze gelangten in fremde Hände, darunter Namen, Geburtsdaten und nationale Ausweisdaten von Bürgern sowie Immobilien- und Unternehmensregistrierungen. Besonders bemerkenswert: Die Angreifer nutzten Anmeldedaten von berechtigten Institutionen, was auf eine gezielt orchestrierte Kampagne hindeutet – nicht auf einen flüchtigen Eindringversuch.

Die litauische Generalstaatsanwaltschaft vermutet einen ausländischen Ursprung. Der oppositionelle Konservative Laurynas Kasciunas warf unverhohlen Russland vor, die Operation trage “die Hallmarks einer russischen Geheimdienstoperation”. Die Staatsanwaltschaft bestätigte dies bislang nicht, doch der Kontext ist brisant: Litauen grenzt sowohl an Kaliningrad als auch Belarus und ist NATO- sowie EU-Mitglied. Moskau hat Vilnius wiederholt Cyberangriffe und Hybridoperationen vorgeworfen – eine gegenseitige Beschuldigung in dieser Region.

Dat Adrijus Jusas, Chef des Registers, trat unter Druck zurück und prangerte Jahre der Unterinvestition an. Die Systeme benötigen der Aussage nach bis zu 60 Millionen Euro für moderne Cybersicherheitsstandards. Dies ist ein Muster, das sich in ganz Osteuropa wiederholt: Ähnliche Angriffe trafen 2023 Slowakeis Grundbuchsystem und Ukraines Staatliche Register.

Für Deutschland ist das ein Lehrstück. Deutsche Registerbehörden – vom Grundbuchamt bis zu Handelsregistern – könnten ähnliche Ziele sein. Das BSI empfiehlt: Multi-Faktor-Authentifizierung, Netzwerksegmentierung und regelmäßige Sicherheitsaudits für kritische Dienste. Unter DSGVO-Gesichtspunkten sind Behörden der Datenschutz-Grundverordnung unterworfen; ein solcher Vorfall hätte Meldepflichten beim Bundesdatenschutzbeauftragten (BfDI) zur Folge.

Die litauischen Behörden sperrten verdächtige Konten und zwangen Nutzer zur Aktualisierung ihrer Zugangsdaten. Eine Reaktion, die schnell war, aber: Jusas mahnt, dass sich solche Pannen ohne drastische Investitionen wiederholen werden. Ein Warnsignal für ganz Europa.

Ähnliche Artikel