ICAR-Datenskandal: Wurde der Mega-Hack zur Vertuschung inszeniert?

Über 100 Forschungsinstitute betroffen, jahrelange Daten verschwunden – und jetzt der Verdacht auf eine gezielte Löschaktion. Was zunächst wie ein gewöhnlicher Cyberangriff aussah, entpuppt sich möglicherweise als handfester Korruptionsskandal in Indiens wichtigster Agrarforschungsbehörde.

Der Fall liest sich wie ein Polit-Thriller: Im Februar 2025 fiel der Hauptserver des Indian Council of Agricultural Research (ICAR) in Neu-Delhi aus. Kurz darauf verschwanden auch die Backup-Daten in Hyderabad – spurlos. Heute, am 4. Dezember, erheben Whistleblower schwere Vorwürfe: Die Datenlöschung sei kein Hackerangriff gewesen, sondern eine kalkulierte Vertuschungsaktion.

Venugopal Badarwada, ehemaliges Mitglied des ICAR-Leitungsgremiums und Wissenschaftler aus Varanasi, hat die Bombe platzen lassen. In einem Brief an Premierminister Narendra Modi behauptet er: “Die Daten wurden absichtlich gelöscht” – vermutlich, um massive Unregelmäßigkeiten bei Stellenbesetzungen zu verschleiern.

Die neuen Enthüllungen, die heute von India Today und dem Schwesterportal Kisan Tak veröffentlicht wurden, werfen ein komplett neues Licht auf den Vorfall. Der zeitliche Ablauf wirft Fragen auf: Erst fällt der Hauptserver aus, dann – nur Tage später – auch das Backup-System. Zwei unabhängige Systeme, beide komplett gelöscht?

Wenn Servers und Backups spurlos verschwinden, zählt jede Stunde. Ein kostenloses Cyber‑Security‑E‑Book erklärt, wie unabhängige Forensik‑Audits digitale Spuren sichern, welche Sofortmaßnahmen die Beweissicherung ermöglichen und welche technischen Schritte die Wiederherstellungschancen erhöhen. Der Leitfaden bietet praxisnahe Checklisten, Maßnahmen zur Risikominimierung und Hinweise zu neuen Regulierungen – ideal für IT‑Leiter, Compliance‑Beauftragte und Forschungsinstitute. Jetzt kostenlosen Cyber-Security-Guide herunterladen

“Das ist hochgradig verdächtig”, erklärt ein IT-Sicherheitsexperte, der mit Regierungsinfrastruktur vertraut ist. “Bei einem normalen Ransomware-Angriff von außen würden Offline-Backups oder geschützte Speicher überleben. Dass beide Systeme gleichzeitig verschwinden, deutet auf Insiderwissen oder vorsätzliche Manipulation hin.”

Was genau verschwand? Ein Blick in den Datenverlust

Das Ausmaß der Katastrophe wird erst jetzt vollständig sichtbar. Betroffen sind:

Personalakten und Rekrutierungsdaten: Bewerbungsunterlagen, Eignungsprüfungen, Zeugnisse und Vorstellungsprotokolle für Positionen vom technischen Offizier bis zum stellvertretenden Generaldirektor des Agricultural Scientists Recruitment Board (ASRB).

Wissenschaftlerprofile: Komplette Laufbahnakten und Diensthistorien von Agrarforschern im ganzen Land.

Forschungsprojekte: Kritische Daten aus laufenden und abgeschlossenen Projekten – jahrelange wissenschaftliche Arbeit und geistiges Eigentum, einfach weg.

Interne Überwachungsprotokolle: Sensible Kommunikationslogs und Compliance-Notizen, die möglicherweise Beweise für früheres Fehlverhalten enthielten.

Besonders brisant: Das Disaster Recovery Centre in Hyderabad wurde genau für solche Szenarien eingerichtet. Dass ausgerechnet dieser letzte Rettungsanker ebenfalls “gereinigt” wurde, nährt den Verdacht einer konzertierten Aktion.

Monatelang keine Anzeige – wie konnte das passieren?

Der eigentliche Skandal liegt möglicherweise nicht nur in der Datenlöschung selbst, sondern in der Reaktion der Behörden. Obwohl die Server bereits im Februar und März ausfielen, wurde monatelang keine Strafanzeige (FIR) erstattet – ein klarer Verstoß gegen Standardverfahren bei Datenschutzverletzungen in kritischer staatlicher Infrastruktur.

Erst im Juli 2025, nach direkter Einschaltung von Landwirtschaftsminister Shivraj Singh Chouhan, wurde ein sechsköpfiges internes Untersuchungskomitee einberufen. ICAR-Generaldirektor M.L. Jat räumte heute ein, dass “notwendige Warnungen und Wartungsprotokolle ignoriert wurden” – eine bemerkenswerte Selbstkritik.

Vier Personen seien bereits zur Rechenschaft gezogen worden, so Jat. Eine Untersuchung solle klären, ob die Löschungen “versehentlich oder vorsätzlich” erfolgten. Kritiker halten eine rein interne Aufklärung jedoch für unzureichend. Was hier gebraucht wird, ist eine externe, unabhängige Ermittlung – möglicherweise durch das Central Bureau of Investigation (CBI).

Warum dieser Fall über IT-Sicherheit hinausgeht

Das ICAR ist nicht irgendeine Behörde. Es ist das Rückgrat der indischen Agrarforschung, zuständig für über 100 Institute und dutzende landwirtschaftliche Universitäten. Der Verlust von Forschungsdaten könnte die Entwicklung neuer Pflanzensorten und Ernährungssicherheitsmaßnahmen um Jahre zurückwerfen.

Doch die unmittelbarste Bedrohung betrifft die Integrität des Auswahlverfahrens. Ohne Prüfungsergebnisse, Interviewprotokolle und Eignungsbewertungen lässt sich die Legitimität kürzlich ernannter Wissenschaftler nicht mehr überprüfen. Wurden Stellen nach Verdienst vergeben – oder nach Vitamin B?

“Wenn diese Daten tatsächlich gelöscht wurden, um einen Rekrutierungsskandal zu vertuschen, steht die Meritokratie der gesamten Institution auf dem Spiel”, sagt ein Branchenanalyst. “Wir sprechen hier von den Wissenschaftlern, die für Indiens Ernährungssicherheit verantwortlich sind. Wenn deren Auswahlverfahren kompromittiert wurde und die Beweise vernichtet sind, ist das Vertrauen irreparabel beschädigt.”

Forensische Untersuchungen und politischer Druck

In den kommenden Wochen dürfte der Fall politisch hochkochen. Mit einem Brief, der jetzt im Büro des Premierministers liegt, wird die Opposition Antworten im Parlament fordern. Warum wurde monatelang keine Anzeige erstattet? Wer profitierte von der Datenlöschung?

Zu erwarten sind:

Forensische IT-Audits: Unabhängige Cybersecurity-Firmen könnten versuchen, Daten wiederherzustellen oder zumindest digitale Spuren der Täter zu sichern.

Zentrale Ermittlungen: Der Druck wächst, die Untersuchung an CBI oder die National Investigation Agency (NIA) zu übergeben.

Führungsverantwortung: Die Absetzung niedrigerer Beamter wird kaum ausreichen. Die Frage nach der Aufsichtspflicht der ICAR-Spitze wird lauter werden.

Für Indiens Wissenschaftsgemeinschaft bleibt die Hoffnung, dass einzelne Forscher private Backups ihrer Projekte besitzen. Doch für die administrativen Daten und Personalakten dürfte die Löschung endgültig sein – und der Schatten des Verdachts über dem ICAR wird Jahre brauchen, um zu verschwinden.

PS: Für alle, die jetzt externe Ermittlungen planen oder Sofortmaßnahmen zur Beweissicherung benötigen: Dieser kostenlose Cyber‑Security‑Report zeigt priorisierte Schritte gegen Insider‑Manipulationen, gibt Checklisten zur schnellen Forensik‑Sicherung und nennt pragmatische Maßnahmen, mit denen Behörden und Forschungseinrichtungen rasch reagieren können – auch ohne großes Budget. Ideal für Verantwortliche, die jetzt handeln müssen. Cyber-Security-Report kostenlos anfordern