Online-Angriff auf Prominente

Bundesamt erfuhr im Dezember von Datenklau und ging von Einzelfall aus

Ein weitreichender Online-Angriff entsetzt die Politik im Land. Nicht nur Betroffene fordern Konsequenzen. Nun kommt heraus: Das Bundesamt für IT-Sicherheit wusste bereits im Dezember von einigen Fällen.
05.01.2019, 08:35
Lesedauer: 4 Min
Zur Merkliste
Bundesamt erfuhr im Dezember von Datenklau und ging von Einzelfall aus

Hunderte Politiker sind Opfer eines Online-Angriffs geworden. Foto: Nicolas Armer

Nicolas Armer / dpa

Das Bundesamt für Sicherheit in der Informationstechnik (BSI) hat nach eigenen Angaben erst im Januar das Ausmaß des Datendiebstahls erkannt. Die Behörde sei Anfang Dezember noch von einem Einzelfall ausgegangen, teilte das BSI am Samstag schriftlich mit. Das Amt korrigierte damit frühere Aussagen seines Präsidenten Arne Schönbohm. Schönbohm hatte am Freitag dem Fernsehsender Phoenix ein Interview gegeben und darin über die Veröffentlichung der Daten im Dezember auf Twitter gesprochen.

Selbst das Bundeskriminalamt (BKA) erfuhr nach eigener Darstellung von der Veröffentlichung erst in der Nacht zum Freitag. Dies geht aus einem BKA-Schreiben an alle Bundestagsabgeordneten hervor, das der Deutschen Presse-Agentur in Berlin vorliegt.

Das BSI gerät wegen seines Vorgehens zunehmend in die Kritik. Der FDP-Digitalpolitiker Manuel Höferlin sagte der dpa, man müsse sich über die Informationspolitik der Behörde wundern. „Das Bundesamt muss seine Vorgehensweise darlegen und kritisch überprüfen.“ Auch Linke-Fraktionschef Dietmar Bartsch reagierte empört: „Angesichts der Dimension dieses Datenklaus ist die Nichtinformation von Partei- und Fraktionsvorsitzenden durch die Behörden völlig inakzeptabel. Gibt es etwas zu verbergen?“

Lesen Sie auch

BSI-Präsident Arne Schönbohm hatte am Freitagabend dem Fernsehsender Phoenix gesagt: „Wir haben schon sehr frühzeitig im Dezember auch schon mit einzelnen Abgeordneten, die hiervon betroffen waren, dementsprechend gesprochen.“ Es seien auch Gegenmaßnahmen eingeleitet worden. Unter anderem sei ein Spezialteam für Hilfestellungen bei Betroffenen (Mobile Incident Response Team) losgeschickt worden. „Von daher gab es schon frühzeitig bestimmte Aktionen“, sagte Schönbohm.

Hunderte Politiker betroffen

Am Donnerstagabend war bekannt geworden, dass ein Unbekannter über ein Twitter-Konto im Dezember massenweise persönliche Daten veröffentlicht hat, darunter Handynummern und private Chat-Protokolle. Hunderte Politiker im Bund, in den Ländern und in den Kommunen sind betroffen, darunter Kanzlerin Angela Merkel (CDU) und Bundespräsident Frank-Walter Steinmeier. Auch Daten von Schauspielern, Musikern und Journalisten wurden veröffentlicht.

Lesen Sie auch

Laut Bundesinnenministerium gibt es bisher keine Hinweise darauf, dass Politiker der AfD betroffen sind. Sie wäre damit als einzige im Bundestag vertretene Partei verschont geblieben.

An der Aufklärung sind neben dem IT-Sicherheitsamt BSI auch Bundeskriminalamt, Verfassungsschutz, Bundesnachrichtendienst und Bundespolizei beteiligt. Grundsätzlich tauschen sie sich im Cyber-Abwehrzentrum des BSI regelmäßig über die IT-Sicherheitslage aus.

Die Grünen-Fraktion hat eine Sondersitzung des Innenausschusses beantragt und eine Sitzung der für IT-Fragen zuständigen Bundestagskommission (IuK-Kommission), die SPD eine Sondersitzung des Digitalausschusses.

Das BKA warnte die Abgeordneten in seinem Schreiben: „Es ist in Betracht zu ziehen, dass die betroffenen Personen nicht nur im direkten zeitlichen Zusammenhang Ziel beispielsweise von (anonymen) Beleidigungen und Bedrohungen oder vereinzelt Sachbeschädigungen werden können.“ Die Links zu den Daten seien zwar aktuell nicht mehr zugänglich. „Es ist jedoch davon auszugehen, dass bereits Kopien heruntergeladen wurden und beispielsweise über “WhatsApp„ oder andere offen zugängliche Internetseiten weiter verbreitet worden sind.“

Umdenken gefordert

Einer der Hauptbetroffenen der Attacke, der Grünen-Fraktionsvizechef Konstantin von Notz, forderte ein Umdenken in der deutschen Sicherheitspolitik. „Wir brauchen ein stärkeres Bewusstsein, dass diese Frage der IT-Sicherheit für eine Demokratie im Zeitalter der Digitalisierung konstituierend ist“, sagte er der dpa. Dafür seien die Nutzer aber auch selbst in der Pflicht.

Der FDP-Abgeordnete Höferlin sagte der dpa: „Es zeigt sich erneut, dass die Strukturen zur Information der Parlamentarier über Cyber-Gefahren nicht ausreichend sind.“ Aus Sicht von Unionsfraktionsvize Thorsten Frei zeigt der Vorfall, wie sehr das Thema Datensicherheit unterschätzt wird. Die USA hätten 2017 für Cyber-Sicherheit rund 20 Milliarden Euro ausgegeben, das BSI müsse mit rund 110 Millionen Euro auskommen, sagte er der „Stuttgarter Zeitung“/„Stuttgarter Nachrichten“ (Samstag). „Das steht in keinem Verhältnis zur tatsächlichen Gefahr.“

Lesen Sie auch

Die Bundesregierung prüft nach Angaben von Justizministerin Katarina Barley (SPD) strengere Sicherheitsvorgaben für Software-Hersteller und Betreiber von Internet-Plattformen. „Wir prüfen, inwieweit hier schärfere gesetzliche Vorgaben sinnvoll und erforderlich sind“, sagte sie der „Welt am Sonntag“. Hersteller und Plattformbetreiber müssten hohe Sicherheitsstandards und regelmäßige Updates gewährleisten. Innenstaatssekretär Günter Krings (CDU) sagte der „Rheinischen Post“ (Samstag): „Wir müssen auch prüfen, ob wir zur Rückverfolgung der Täter technische und gesetzliche Ermittlungsmöglichkeiten stärken müssen.“

Unionsfraktionschef Ralph Brinkhaus rief dazu auf, die Daten nicht zu nutzen. „Ich kann nur an alle appellieren, verantwortungsvoll mit den Daten umzugehen. Damit die, die diese privaten Informationen öffentlich machen, nicht gewinnen“, sagte der CDU-Politiker der „Heilbronner Stimme“ (Samstag). (dpa)

Mehr zum Thema
Lesermeinungen

Das könnte Sie auch interessieren

Das Beste mit WK+