Das deutsche Bundesamt für Sicherheit in der Informationstechnik (BSI) hat bereits seit Wochen von dem bekannt gewordenen massiven Diebstahl persönlicher Daten von deutschen Politikern und Prominenten Kenntnis gehabt. Selbst das Bundeskriminalamt (BKA) erfuhr nach eigener Darstellung von der Veröffentlichung erst in der Nacht zum Freitag.
Das BSI verteidigte sein Vorgehen. Anfang Dezember sei das BSI von einem Bundestagsabgeordneten über „fragwürdige Bewegungen auf privaten und personalisierten E-Mail- und Social-Media-Accounts“ informiert worden, erklärte das BSI am Samstag. „Zu diesem Zeitpunkt gingen alle Beteiligten von einem Einzelfall aus.“
Vertreter mehrerer Parteien warfen dem BSI zuvor vor, zu spät über die Veröffentlichung vertraulicher Daten im Internet informiert zu haben. Auslöser ist die Aussage von BSI-Präsident Arne Schönbohm vom Freitag, seine Behörde sei in „Einzelfällen“ bereits Anfang Dezember mit betroffenen Abgeordneten im Gespräch gewesen.
Der Diebstahl persönlicher Daten hunderter deutscher Politiker und Prominenter, darunter zahlreiche Handynummern, und deren Veröffentlichung im Internet war am Freitag öffentlich bekannt geworden. Links zu den Datensätzen wurden über einen mittlerweile gesperrten Account bei dem Kurzbotschaftendienst Twitter verbreitet.
Das BSI habe Anfang Dezember dem betroffenen Bundestagsabgeordneten Unterstützung angeboten und sei mit Experten vor Ort gewesen, heißt es in der Erklärung der Behörde. Von einer geplanten oder bereits getätigten Veröffentlichung der gestohlenen Informationen oder einem Zusammenhang mit dem entsprechenden Twitter-Account habe das BSI bis zur Nacht von Donnerstag auf Freitag keine Kenntnis gehabt.
Erst nach einer Analyse der veröffentlichten Datensätze am Freitag habe ein Zusammenhang hergestellt werden können zwischen dem Fall des Bundestagsabgeordneten und vier weiteren Fällen, „die dem BSI im Verlauf des Jahres 2018 bekannt geworden sind“, heißt es in der Mitteilung des Bundesamts. „Anfang Dezember 2018 war in keiner Weise absehbar, dass es weitere Fälle gegeben hat.“
Nach derzeitigem Erkenntnisstand handle es sich überwiegend um Angriffe auf private und persönliche Accounts der Betroffenen. Das BSI sei zuständig für den operativen Schutz der Regierungsnetze. „Für die Absicherung parteilicher oder privater Kommunikation von Mandatsträgern kann das BSI nur beratend und auf Anfrage unterstützend tätig werden“, hob die Behörde hervor.
Der FDP-Digitalpolitiker Manuel Höferlin sagte der dpa, man müsse sich über die Informationspolitik der Behörde wundern. „Das Bundesamt muss seine Vorgehensweise darlegen und kritisch überprüfen.“ Auch Linke-Fraktionschef Dietmar Bartsch reagierte empört: „Angesichts der Dimension dieses Datenklaus ist die Nichtinformation von Partei- und Fraktionsvorsitzenden durch die Behörden völlig inakzeptabel. Gibt es etwas zu verbergen?“
BSI-Präsident Arne Schönbohm sagte dem Fernsehsender Phoenix: „Wir haben schon sehr frühzeitig im Dezember auch schon mit einzelnen Abgeordneten, die hiervon betroffen waren, dementsprechend gesprochen.“ Es seien auch Gegenmaßnahmen eingeleitet worden. Unter anderem sei ein Spezialteam für Hilfestellungen bei Betroffenen (Mobile Incident Response Team) losgeschickt worden. „Von daher gab es schon frühzeitig bestimmte Aktionen“, sagte Schönbohm.
Am Donnerstagabend war bekannt geworden, dass ein Unbekannter über ein Twitter-Konto im Dezember massenweise persönliche Daten veröffentlicht hat, darunter Handynummern und private Chat-Protokolle. Hunderte deutsche Politiker im Bund, in den Ländern und in den Kommunen sind betroffen, darunter Kanzlerin Angela Merkel (CDU) und Bundestagspräsident Wolfgang Schäuble (CDU). Auch Daten von Schauspielern und Journalisten wurden veröffentlicht.
Laut Bundesinnenministerium gibt es bisher keine Hinweise darauf, dass Politiker der AfD betroffen sind. Sie wäre damit als einzige im Bundestag vertretene Partei verschont geblieben. Allein von CDU und CSU fanden sich 410 Namen auf der online veröffentlichten Liste.
Das BKA warnte die Abgeordneten in einem Schreiben: „Es ist in Betracht zu ziehen, dass die betroffenen Personen nicht nur im direkten zeitlichen Zusammenhang Ziel beispielsweise von (anonymen) Beleidigungen und Bedrohungen oder vereinzelt Sachbeschädigungen werden können.“ Die Links zu den Daten seien zwar aktuell nicht mehr zugänglich. „Es ist jedoch davon auszugehen, dass bereits Kopien heruntergeladen wurden und beispielsweise über „WhatsApp“ oder andere offen zugängliche Internetseiten weiter verbreitet worden sind.“
Einer der Hauptbetroffenen der Attacke, der Grünen-Politiker Konstantin von Notz, forderte ein Umdenken in der deutschen Sicherheitspolitik. „Wir brauchen ein stärkeres Bewusstsein, dass diese Frage der IT-Sicherheit für eine Demokratie im Zeitalter der Digitalisierung konstituierend ist“, sagte der Vize-Fraktionschef der Deutschen Presse-Agentur.
Obwohl der Staat für digitale Strukturen eine Verantwortung habe, seien die Nutzer selbst auch in der Pflicht, auf Sicherheit zu achten. „Es ist eine gesamtgesellschaftliche Kiste. Wir brauchen eine höhere Sensibilität bei allen, die betroffen sind“, sagte von Notz. „Insgesamt brennt in dem Bereich die Hütte lichterloh.“
Die deutschen Grünen-Fraktionschefs Katrin Göring-Eckardt und Anton Hofreiter haben einem Medienbericht zufolge nach dem Hackerangriff auf Politiker im Namen der gesamten Fraktion einen Strafantrag gegen unbekannt gestellt.
Innenstaatssekretär Günter Krings (CDU) kündigte Konsequenzen an. „Wir werden alles daran setzen, den Urheber dieses üblen Angriffs auf die Persönlichkeitsrechte von so vielen Bürgern dingfest zu machen und die dazu genutzten Strukturen unschädlich zu machen“, sagte er der „Rheinischen Post“ (Samstag). „Wir müssen auch prüfen, ob wir zur Rückverfolgung der Täter technische und gesetzliche Ermittlungsmöglichkeiten stärken müssen.“
Der Cyber-Sicherheitsrat Deutschland forderte einen Ausbau der Cyberabwehrkapazitäten. Ziel müsse sein, Angriffe schneller zu entdecken sowie Cyberkriminelle effektiv zu identifizieren und strafrechtlich verfolgen zu können, sagte der Präsident des Cyber-Sicherheitsrats, Hans-Wilhelm Dünn.
Laut Recherchen von faz.net, dem Online-Dienst der „Frankfurter Allgemeinen Zeitung“, ist der Inhaber des mittlerweile gelöschten Twitter-Accounts in der Youtuber-Szene kein Unbekannter. Er habe schon häufiger andere Konten gehackt, berichtete faz.net am Freitag und zitierte einen Betroffenen mit den Worten: „Wir haben das Spiel alle schon mal durch.“
Nach Einschätzung des Hamburger Datenschutzbeauftragten Johannes Caspar könnte der Angriff womöglich aus dem Ausland gesteuert worden sein. „Es ist wahrscheinlich, dass es sich um eine politisch motivierte Gruppe handelt, die möglicherweise aus dem Ausland gesteuert wird“, sagte Caspar dem „Handelsblatt“ vom Samstag.
(APA/dpa)
Kommentare sind geschlossen, aber trackbacks und Pingbacks sind offen.