Digital
Politik

Hackerskandal:IT-Sicherheitsbehörde BSI wusste schon früh von Datendiebstahl – und steht nun der Kritik

Bild
Bild: imago/montage
Digital

IT-Behörde BSI wehrt sich gegen Kritik nach Datenskandal

05.01.2019, 10:4205.01.2019, 18:36
Mehr «Digital»

Nach dem massiven Datendiebstahl bei Politikern und Promis wächst die Kritik am Bundesamt für Sicherheit in der Informationstechnik (BSI). Selbst das BKA ist von dem Fall überrascht.

Das Bundesamt für Sicherheit in der Informationstechnik (BSI) weiß schon seit Wochen von dem nun bekannt gewordenen massiven Diebstahl persönlicher Daten von Politikern und Prominenten. Selbst das Bundeskriminalamt (BKA) erfuhr nach eigener Darstellung von der Veröffentlichung erst in der Nacht zu Freitag. Dies geht aus einem BKA-Schreiben an alle Bundestagsabgeordneten hervor, das der Deutschen Presse-Agentur vorliegt. 

Das BSI gerät wegen seines Vorgehens zunehmend in die Kritik.

Der FDP-Digitalpolitiker Manuel Höferlin sagte der dpa, man müsse sich über die Informationspolitik der Behörde wundern. "Das Bundesamt muss seine Vorgehensweise darlegen und kritisch überprüfen." Auch Linke-Fraktionschef Dietmar Bartsch reagierte empört: "Angesichts der Dimension dieses Datenklaus ist die Nichtinformation von Partei- und Fraktionsvorsitzenden durch die Behörden völlig inakzeptabel. Gibt es etwas zu verbergen?"

BSI-Präsident Arne Schönbohm sagte dem Fernsehsender Phoenix: "Wir haben schon sehr frühzeitig im Dezember auch schon mit einzelnen Abgeordneten, die hiervon betroffen waren, dementsprechend gesprochen." Es seien auch Gegenmaßnahmen eingeleitet worden. Unter anderem sei ein Spezialteam für Hilfestellungen bei Betroffenen (Mobile Incident Response Team) losgeschickt worden. "Von daher gab es schon frühzeitig bestimmte Aktionen", sagte Schönbohm. 

Am späten Samstag setzte die Behörde dann als Reaktion auf die Kritik einen neuen Tweet ab, darin weist sie Kritik von sich.

Am Donnerstagabend war bekannt geworden, dass ein Unbekannter über ein Twitter-Konto im Dezember massenweise persönliche Daten veröffentlicht hat, darunter Handynummern und private Chat-Protokolle. Hunderte Politiker im Bund, in den Ländern und in den Kommunen sind betroffen, darunter Kanzlerin Angela Merkel (CDU) und Bundestagspräsident Wolfgang Schäuble (CDU). Auch Daten von Schauspielern und Journalisten wurden veröffentlicht.

Laut Bundesinnenministerium gibt es bisher keine Hinweise darauf, dass Politiker der AfD betroffen sind. Sie wäre damit als einzige im Bundestag vertretene Partei verschont geblieben. Allein von CDU und CSU fanden sich 410 Namen auf der online veröffentlichten Liste.

An der Aufklärung sind neben dem Bundesamt für Sicherheit in der Informationstechnik auch Bundeskriminalamt, Verfassungsschutz, Bundesnachrichtendienst und Bundespolizei beteiligt.

Das BKA warnte die Abgeordneten in seinem Schreiben: "Es ist in Betracht zu ziehen, dass die betroffenen Personen nicht nur im direkten zeitlichen Zusammenhang Ziel beispielsweise von (anonymen) Beleidigungen und Bedrohungen oder vereinzelt Sachbeschädigungen werden können." Die Links zu den Daten seien zwar aktuell nicht mehr zugänglich. "Es ist jedoch davon auszugehen, dass bereits Kopien heruntergeladen wurden und beispielsweise über WhatsApp oder andere offen zugängliche Internetseiten weiter verbreitet worden sind."

Grünen stellen Strafantrag 

Unterdessen haben die Grünen-Fraktionsvorsitzenden Katrin Göring-Eckardt und Anton Hofreiter im Namen ihrer gesamten Fraktion einen Strafantrag gegen unbekannt gestellt. "Persönliche, nicht öffentlich zugängliche Daten der Fraktionsmitglieder wurden entwendet über den Twitter-Account @_0rbit, gegen ihren Willen und ohne ihr Wissen vervielfältigt, verbreitet und öffentlich zugänglich gemacht", heißt es zur Begründung in dem Antrag, der der "Rheinischen Post" vorliegt. Es sei nicht auszuschließen, dass auch persönliche Daten von Fraktionsmitarbeitern betroffen seien.

Einer der Hauptbetroffenen der Attacke, der Grünen-Politiker Konstantin von Notz, forderte ein Umdenken in der deutschen Sicherheitspolitik. "Wir brauchen ein stärkeres Bewusstsein, dass diese Frage der IT-Sicherheit für eine Demokratie im Zeitalter der Digitalisierung konstituierend ist", sagte der Vize-Fraktionschef dpa.FDP und Linke äußern sich verärgert

Obwohl der Staat für digitale Strukturen eine Verantwortung habe, seien die Nutzer selbst auch in der Pflicht, auf Sicherheit zu achten. "Es ist eine gesamtgesellschaftliche Kiste. Wir brauchen eine höhere Sensibilität bei allen, die betroffen sind", sagte von Notz. "Insgesamt brennt in dem Bereich die Hütte lichterloh."

Der FDP-Abgeordnete Höferlin sagte der dpa: "Es zeigt sich erneut, dass die Strukturen zur Information der Parlamentarier über Cyber-Gefahren nicht ausreichend sind."

Der Linke-Abgeordnete André Hahn war ebenfalls empört: "Mich ärgert wahnsinnig, dass ich solche Dinge zum wiederholten Male aus den Medien erfahre – und das, obwohl ich Mitglied im Parlamentarischen Kontrollgremium und im Innenausschuss des Bundestages bin", sagte Hahn dem Redaktionsnetzwerk Deutschland. "Die Informationspflicht der Bundesregierung gegenüber dem Parlament gilt auch zwischen Weihnachten und Neujahr."

Innenstaatssekretär Günter Krings (CDU) kündigte Konsequenzen an. "Wir werden alles daran setzen, den Urheber dieses üblen Angriffs auf die Persönlichkeitsrechte von so vielen Bürgern dingfest zu machen und die dazu genutzten Strukturen unschädlich zu machen", sagte er der "Rheinischen Post". "Wir müssen auch prüfen, ob wir zur Rückverfolgung der Täter technische und gesetzliche Ermittlungsmöglichkeiten stärken müssen."

Unionsfraktionschef Ralph Brinkhaus rief dazu auf, die Daten nicht zu nutzen. "Ich kann nur an alle appellieren, verantwortungsvoll mit den Daten umzugehen. Damit die, die diese privaten Informationen öffentlich machen, nicht gewinnen", sagte der CDU-Politiker der "Heilbronner Stimme".

Aus Sicht seines Stellvertreters Thorsten Frei zeigt der Vorfall, "wie fahrlässig die gesamte Gesellschaft und auch die Wirtschaft mit dem Thema Datensicherheit umgeht". Während die USA 2017 für die Cyber-Sicherheit rund 20 Milliarden Euro ausgegeben hätten, müsse das deutsche BSI mit einem Etat von rund 110 Millionen Euro auskommen, sagte Frei der "Stuttgarter Zeitung". "Das steht in keinem Verhältnis zur tatsächlichen Gefahr."

Der Cyber-Sicherheitsrat Deutschland mahnte einen Ausbau der Cyberabwehrkapazitäten an. Ziel müsse sein, Angriffe schneller zu entdecken sowie Cyberkriminelle effektiv zu identifizieren und strafrechtlich verfolgen zu können, sagte der Präsident des Cyber-Sicherheitsrats, Hans-Wilhelm Dünn.

Laut Recherchen von faz.net, dem Online-Dienst der "Frankfurter Allgemeinen Zeitung", ist der Inhaber des mittlerweile gelöschten Twitter-Accounts in der Youtuber-Szene kein Unbekannter. Er habe schon häufiger andere Konten gehackt, berichtete faz.net am Freitag und zitierte einen Betroffenen mit den Worten: "Wir haben das Spiel alle schon mal durch."

(hd/dpa/afp)