DILG-Hack: 400 Gigabyte Daten erbeutet

Eine Hackergruppe hat offenbar das Innenministerium der Philippinen angegriffen und dabei rund 400 Gigabyte sensibler Regierungsdaten erbeutet. Der Vorfall wirft erneut Fragen zur digitalen Sicherheit der südostasiatischen Nation auf – und könnte weitreichende Folgen haben.

Die Cyber-Attacke kam am Wochenende ans Licht, als die Aktivistengruppe Deep Web Konek Alarm schlug. Eine Hackergruppe namens #HappyGoLuckyPH hatte sich Zugang zum internen Netzwerk des Department of the Interior and Local Government (DILG) verschafft. Am Montag laufen die Ermittlungen auf Hochtouren.

Besonders brisant: Die Angreifer behaupten, aus politischen Motiven zu handeln. Es geht ihnen nicht um Geld, sondern um Aufklärung über angebliche Korruption in Regierungskreisen.

Passend zum Thema Cybersicherheit zeigen aktuelle Untersuchungen, dass viele Organisationen auf schwerwiegende Datenlecks nicht ausreichend vorbereitet sind. Gerade bei einem mutmaßlichen Diebstahl von 400 Gigabyte interner Dokumente sind schnelle, praxistaugliche Maßnahmen entscheidend. Der kostenlose E‑Book-Guide „Cyber Security Awareness Trends“ erklärt, welche Sofortmaßnahmen IT‑Teams und Behörden jetzt ergreifen sollten, wie man Phishing, DDoS und Datenabfluss reduziert und welche Prioritäten bei Forensik und Prävention gelten. Jetzt kostenlosen Cyber-Security-Guide herunterladen

Screenshots als Beweis für den Einbruch

Die Hacker lieferten nach eigenen Angaben einen „Proof of Concept” – Screenshots, die direkten Zugriff auf die SQL-Datenbanken des Ministeriums zeigen sollen. Besonders betroffen ist offenbar das Dokumentenmanagementsystem für Gender und Entwicklung (GAD), das über 113.000 Datensätze enthält.

Die Analyse der Deep Web Konek deutet darauf hin, dass es sich um authentisches Material handeln könnte. Dateinamen, Struktur und die sichtbare Domain dilg.gov.ph im Quellcode sprechen für die Echtheit der Behauptungen. Falls sich der Vorfall bestätigt, hätten die Angreifer Zugang zu internen Berichten, Budgetdokumenten und Verwaltungsvorlagen erlangt.

Die schiere Menge von 400 Gigabyte lässt vermuten, dass mehrere interne Plattformen kompromittiert wurden. SQL-Systemabzüge in diesem Umfang könnten tiefe Einblicke in die Arbeitsweise des Ministeriums gewähren.

Ministerium aktiviert Notfallprotokolle

Das DILG reagierte am Sonntagnachmittag mit einer offiziellen Stellungnahme. Man untersuche die Vorwürfe intensiv und habe umgehend Sicherheitsmaßnahmen aktiviert. „Unsere technischen Teams und Cybersicherheitseinheiten führen die erforderlichen Ermittlungsschritte durch”, hieß es in der Erklärung.

Die Kerndienstleistungen der Behörde liefen weiterhin stabil, versicherte das Ministerium. Dennoch arbeiten die IT-Spezialisten rund um die Uhr, um das tatsächliche Ausmaß der Kompromittierung zu ermitteln.

Zur Aufklärung wurde das Cybercrime Investigation and Coordinating Center (CICC) sowie die Anti-Cybercrime-Einheit der philippinischen Nationalpolizei eingeschaltet. Die Behörden appellierten an die Bevölkerung, keine ungeprüften Informationen zu verbreiten.

Hacktivismus statt Erpressung

Was diesen Vorfall von typischen Cyberangriffen unterscheidet: Die Angreifer fordern kein Lösegeld. #HappyGoLuckyPH bezeichnet die Aktion als „reinen Hacktivismus” – einen politisch motivierten Einbruch ohne finanzielle Interessen.

Laut Deep Web Konek planen die Hacker nicht, die erbeuteten Daten zu verkaufen oder zu handeln. Stattdessen wollen sie auf „Korruption aufmerksam machen”, die philippinischen Gemeinden schade. Regierungsbeamte, die ihrer Verantwortung nicht gerecht würden, müssten zur Rechenschaft gezogen werden, so die Begründung.

Diese ideologische Motivation ändert allerdings nichts an den Sicherheitsrisiken. Die Offenlegung interner Regierungsdokumente kann sensible Informationen preisgeben und Datenschutzrechte verletzen – unabhängig von den erklärten Absichten der Täter.

Teil einer Serie von Cyberbedrohungen

Der DILG-Vorfall reiht sich ein in eine besorgniserregende Serie von Cybersicherheitsproblemen, mit denen die philippinische Regierung Ende 2025 konfrontiert ist. Erst Anfang November hatte das Ministerium für Information und Kommunikationstechnologie (DICT) vor möglichen DDoS-Angriffen für den 5. November gewarnt – ein Datum, das traditionell mit globalen Hacktivisten-Protesten verbunden ist.

Während diese Bedrohungen weitgehend abgewehrt werden konnten, würde ein erfolgreicher Datendiebstahl beim DILG eine deutlich schwerwiegendere Sicherheitsverletzung darstellen. Der Vorfall erinnert auch an Sicherheitsbedenken vom Oktober bezüglich des vollständigen Offenlegungsportals der Behörde.

DICT-Minister Henry Aguda hatte die digitale Situation des Landes kürzlich als „Überlebensfrage” bezeichnet. „Digitale Disruption ist keine Theorie. Sie ist eine Überlebensfrage, Hand in Hand mit Cybersicherheit”, betonte Aguda auf einem Forum. Er verwies auf den rückläufigen Anteil der Digitalwirtschaft am Bruttoinlandsprodukt als kritischen Indikator.

Forensische Untersuchung läuft

Die kommenden Tage werden zeigen, wie gravierend der Einbruch tatsächlich war. Falls die 400-Gigabyte-Behauptung zutrifft, muss die Regierung die Sensibilität der offengelegten Dokumente bewerten und mögliche Auswirkungen auf nationale Sicherheit und Datenschutz prüfen.

Sicherheitsexperten erwarten, dass die Regierung ihre „Nationale Digitalstrategie” beschleunigen wird. Diese sieht strengere Cybersicherheits-Governance und Infrastruktur-Upgrades vor. Die Öffentlichkeit wartet nun auf den abschließenden forensischen Bericht des CICC, der Klarheit über das wahre Ausmaß dieser hacktivistischen Operation bringen soll.

Kann ein Land, das digitale Transformation vorantreiben will, sich solche Sicherheitslücken leisten? Die Antwort könnte über die digitale Zukunft der Philippinen entscheiden.

PS: Wenn große Mengen interner Daten offengelegt werden, zählt schnelles Handeln. Das Gratis-E‑Book „Cyber Security Awareness Trends” liefert praxisnahe Empfehlungen für forensische Sofortmaßnahmen, Priorisierung von Schutzmaßnahmen und die Absicherung sensibler Dokumentenbestände – speziell zugeschnitten auf Behörden und IT-Verantwortliche. Sichern Sie sich den Leitfaden, der hilft, Abläufe zu härten und künftige Lücken zu schließen. Jetzt E-Book ‘Cyber Security Awareness Trends’ anfordern