Ein weitreichender Online-Angriff entsetzt Politiker und Promis in Deutschland. Das Bundesamt für IT-Sicherheit gibt zunächst an, über den am Freitag breit bekannt gewordenen Datendiebstahl schon seit Dezember informiert zu sein - und erntet heftige Kritik. Nun rudert es zurück.
Nach heftiger Kritik an der Informationspolitik des Bundesamts für IT-Sicherheit (BSI) im Datenklau-Skandal stellt die Behörde ihr Vorgehen nun anders dar.
Man sei Anfang Dezember nur von einem einzigen Bundestagsmitglied über fragwürdige Bewegungen auf dessen E-Mail- und Social-Media-Accounts informiert worden. "Zu diesem Zeitpunkt gingen alle Beteiligten von einem Einzelfall aus", erklärte die Behörde am Samstag.
Ein Zusammenhang zur Gesamtheit massenweise gestohlener oder veröffentlichter Daten sei erst jetzt im Nachhinein festgestellt worden.
Kanzleramt und BKA hatten bis Donnerstag keine Ahnung
Am Donnerstagabend war bekannt geworden, dass ein Unbekannter über ein Twitter-Konto im Dezember massenweise persönliche Daten veröffentlicht hat, darunter Handynummern und private Chat-Protokolle. Hunderte Politiker sind betroffen, darunter Kanzlerin
BSI-Präsident Arne Schönbohm hatte dazu dem Fernsehsender Phoenix am Freitagabend zunächst gesagt: "Wir haben schon sehr frühzeitig im Dezember auch schon mit einzelnen Abgeordneten, die hiervon betroffen waren, dementsprechend gesprochen."
Das war bemerkenswert, weil Kanzleramt und Bundeskriminalamt nach eigenen Angaben erst in der Nacht auf Freitag über die massenweise Daten-Veröffentlichung informiert worden waren.
Schönbohm sagte weiter, es seien auch Gegenmassnahmen eingeleitet worden. Unter anderem sei ein Spezialteam für Hilfestellungen bei Betroffenen - ein Mobile Incident Response Team - geschickt worden.
Zusammenhang erst jetzt hergestellt
Am Tag darauf erklärte das Bundesamt für Sicherheit in der Informationstechnik nun aber mit Blick auf den Fall von Anfang Dezember, von einer geplanten oder erfolgten Veröffentlichung der gestohlenen Daten im Zusammenhang mit dem Twitter-Account "G0d" (@_0rbit) habe man bis zur Nacht zu Freitag "keine Kenntnis" gehabt.
Erst durch das Bekanntwerden der Veröffentlichungen habe dann das BSI "am 4. Januar 2019 diesen und vier weitere Fälle, die dem BSI im Verlauf des Jahres 2018 bekannt geworden sind, in diesen Zusammenhang stellen" können. Auch bei diesen Fällen handelt es sich nach Informationen der Deutschen Presse-Agentur um Bundestagsabgeordnete.
Das BSI erklärte weiter, nach bisherigen Erkenntnissen handele es sich überwiegend um Angriffe auf private und persönliche Accounts der Betroffenen.
Das BSI sei aber nur zuständig für den Schutz der Regierungsnetze: "Für die Absicherung parteilicher oder privater Kommunikation von Mandatsträgern kann das BSI nur beratend und auf Anfrage unterstützend tätig werden." Über die massenweise Veröffentlichung von Politiker- und Prominenten-Daten war das BSI vom Lagezentrum des Bundesinnenministeriums in Kenntnis gesetzt worden, wie das Ressort von Minister Horst Seehofer (CSU) auf Anfrage mitteilte.
Massive Kritik am BSI
Zuvor war das BSI massiv in die Kritik geraten. Von einer womöglich inakzeptablen Zusammenarbeit der Sicherheitsbehörden war die Rede und von einer nötigen kritischen Prüfung. "Gibt es etwas zu verbergen?", fragte Linksfraktionschef
Dennoch bezieht sich die Verärgerung vieler Bundestagsabgeordneter auch generell auf die Informationspolitik des Bundesamts, aber auch der Regierung - manche hatten erst aus den Medien erfahren, dass sie betroffen waren.
Die Grünen-Fraktion hat eine Sondersitzung des Innenausschusses beantragt und eine Sitzung der für IT-Fragen zuständigen Bundestagskommission (IuK-Kommission), die SPD eine Sondersitzung des Digitalausschusses.
Laut Bundesinnenministerium gibt es bisher keine Hinweise darauf, dass Politiker der AfD betroffen sind. Sie wäre damit als einzige im Bundestag vertretene Partei verschont geblieben.
An der Aufklärung sind neben dem BSI auch Bundeskriminalamt, Verfassungsschutz, Bundesnachrichtendienst und Bundespolizei beteiligt.
Das BKA warnte alle Bundestagsabgeordneten in einem der dpa vorliegenden Schreiben vom Donnerstag: "Es ist in Betracht zu ziehen, dass die betroffenen Personen nicht nur im direkten zeitlichen Zusammenhang Ziel beispielsweise von (anonymen) Beleidigungen und Bedrohungen oder vereinzelt Sachbeschädigungen werden können."
Die Links zu den Daten seien zwar aktuell nicht mehr zugänglich. "Es ist jedoch davon auszugehen, dass bereits Kopien heruntergeladen wurden und beispielsweise über WhatsApp oder andere offen zugängliche Internetseiten weiter verbreitet worden sind."
Politiker fordern Umdenken in Bezug auf IT-Sicherheit
Einer der Hauptbetroffenen der Attacke, der Grünen-Fraktionsvizechef Konstantin von Notz, forderte ein Umdenken in der Sicherheitspolitik. "Wir brauchen ein stärkeres Bewusstsein, dass diese Frage der IT-Sicherheit für eine Demokratie im Zeitalter der Digitalisierung konstituierend ist", sagte er der dpa. Dafür seien die Nutzer aber auch selbst in der Pflicht.
Der FDP-Abgeordnete Manuel Höferlin sagte der dpa: "Es zeigt sich erneut, dass die Strukturen zur Information der Parlamentarier über Cyber-Gefahren nicht ausreichend sind."
Aus Sicht von Unionsfraktionsvize Thorsten Frei zeigt der Vorfall, wie sehr das Thema Datensicherheit unterschätzt wird. Die USA hätten 2017 für Cyber-Sicherheit rund 20 Milliarden Euro ausgegeben, das BSI müsse mit rund 110 Millionen Euro auskommen, sagte er der "Stuttgarter Zeitung"/"Stuttgarter Nachrichten" (Samstag). "Das steht in keinem Verhältnis zur tatsächlichen Gefahr."
Die Bundesregierung prüft nach Angaben von Justizministerin Katarina Barley (SPD) strengere Sicherheitsvorgaben für Software-Hersteller und Betreiber von Internet-Plattformen.
"Wir prüfen, inwieweit hier schärfere gesetzliche Vorgaben sinnvoll und erforderlich sind", sagte sie der "Welt am Sonntag". Hersteller und Plattformbetreiber müssten hohe Sicherheitsstandards und regelmässige Updates gewährleisten.
Innenstaatssekretär Günter Krings (CDU) sagte der "Rheinischen Post" (Samstag): "Wir müssen auch prüfen, ob wir zur Rückverfolgung der Täter technische und gesetzliche Ermittlungsmöglichkeiten stärken müssen." (ank/dpa)
"So arbeitet die Redaktion" informiert Sie, wann und worüber wir berichten, wie wir mit Fehlern umgehen und woher unsere Inhalte stammen. Bei der Berichterstattung halten wir uns an die Richtlinien der Journalism Trust Initiative.