Der Datendiebstahl beim litauischen Registeramt (Registrų centras) ist einer der schwerwiegendsten staatlichen Cyberangriffe in der Geschichte Europas. Hacker — mutmaßlich im Auftrag eines feindseligen Staates — entwendeten Datensätze von rund 600.000 litauischen Bürgern, was fast einem Fünftel der Gesamtbevölkerung entspricht. Die Datenpanne wurde zwischen dem 25. und 27. Mai 2026 bekannt und betrifft Namen, persönliche Identifikationscodes, Geburtsdaten und Immobilieneigentumsdaten; zudem könnten Adressen von Geheimdienstmitarbeitern und Strafverfolgungsbehörden kompromittiert worden sein.
Datenpanne in Litauen: Was wurde aus dem Registeramt gestohlen?
Das Registeramt (Registrų centras) ist ein staatliches Unternehmen, das die zentralen Zivil- und Vermögensdatenbanken Litauens pflegt. Es speichert rechtlich sensible Informationen zu nahezu allen erwachsenen Bürgern: Personalausweisnummern (asmens kodas), Grundstückseigentumsgeschichten, Adressen und biographische Daten. Die Angreifer extrahierten Datensätze von rund 600.000 Personen — etwa 20 Prozent der litauischen Bevölkerung von 2,9 Millionen Menschen — in einer nach Einschätzung der Ermittler koordinierten, staatlich geförderten Operation.
Besonders besorgniserregend ist die potenzielle Offenlegung persönlicher Daten von Mitgliedern des Staatssicherheitsdepartements (VSD), der Polizei und des Militärgeheimdienstes. Offizielle Stellen warnten, dass der gestohlene Datensatz wahrscheinlich Heimadressen und persönliche Codes von Personen in sensiblen Sicherheitsfunktionen enthält und damit Risiken schafft, die weit über gewöhnlichen Identitätsdiebstahl hinausgehen.
Wie der Angriff möglich war: Gestohlene Zugangsdaten des Migrationsministeriums
Die erste forensische Analyse ergab ein grundlegendes Sicherheitsversagen: Mitarbeiterkonten beim Registeramt verfügten nicht über Zwei-Faktor-Authentifizierung. Ermittler vermuten, dass Angreifer kompromittierte Zugangsdaten nutzten — vermutlich durch Phishing oder Credential-Stuffing erlangt — um direkten Zugang zu Produktionsdatenbanken zu erlangen. Das Fehlen einer 2FA bedeutete, dass nach Erlangen der Anmeldedaten keine sekundäre Sicherheitsbarriere mehr vorhanden war.
Der Angriff verdeutlicht eine wiederkehrende Schwachstelle in staatlicher IT-Infrastruktur: die Abhängigkeit von Benutzername-Passwort-Authentifizierung für Systeme, die sensible Bürgerdaten speichern. Sicherheitsforscher merkten an, dass eine obligatorische 2FA für alle privilegierten Konten den Einbruch hätte verhindern oder erheblich verzögern können.
Litauens Präsident beschuldigt feindliche Staaten
Der litauische Präsident Gitanas Nauseda machte öffentlich einen "feindlichen Staat" für den Angriff verantwortlich — eine Formulierung, die im baltischen Kontext weithin als Hinweis auf Russland verstanden wird. Litauen ist einer der schärfsten Kreml-Kritiker in EU und NATO, und seine staatlichen Institutionen sind seit Jahren persistenten Cyberoperationen ausgesetzt. Die Erklärung des Präsidenten war für einen amtierenden Staatschef ungewöhnlich direkt und spiegelte sowohl die Schwere der Datenpanne als auch ihre potenziellen nationalen Sicherheitsimplikationen wider.
Direktor Adrijus Jusas trat unter Druck des Premierministers und des Wirtschaftsministers zuruck. Litauische Behörden eröffneten ein Strafverfahren, wobei Staatsanwaltschaft und Staatssicherheitsdepartement die Ermittlungen koordinierten. Die Regierung kündigte eine umfassende Prüfung der 2FA-Implementierung in allen staatlichen Institutionen an.
Warum diese Datenpanne anders ist als typische Datenlecks
Die meisten groß angelegten Datenpannen richten sich aus finanziellen Motiven gegen kommerzielle Einrichtungen. Der litauische Fall ist strukturell anders. Das Registeramt verwahrt maßgebliche, rechtlich verifizierte Daten, die Bürger nicht selbst ändern können. Man kann seinen persönlichen Code nicht einfach "wechseln" wie ein durchgesickertes Passwort zurücksetzen. Die gestohlenen Identifikationsnummern und Geburtsdaten bleiben auf unbestimmte Zeit gültig und nutzbar für betrügerische Dokumentenanträge, Social Engineering und gezielte Belästigung.
Die mögliche Einbeziehung von Adressen von Sicherheitspersonal schafft eine direkte physische Risikokomponente: staatliche Gegner mit detaillierten Heimadressen von Geheimdienstoffizieren können diese Daten zur Überwachung, Erpressung oder Schlimmerem nutzen. Angesichts des anhaltenden Konflikts in der Ukraine und der baltischen Sicherheitsbedenken hat diese Information einen strategischen Wert, der weit über den kriminellen Schwarzmarkt hinausgeht.
Fälle wie dieser zeigen, warum Sicherheitsforscher zunehmend empfehlen, dass Einzelpersonen — insbesondere in sensiblen Berufen — VPNs nutzen und strikte digitale Hygiene praktizieren sollten.
