1. Zum Inhalt springen
  2. Zur Hauptnavigation springen
  3. Zu weiteren Angeboten der DW springen

IT-Sicherheitsbehörde wusste von Datenklau

5. Januar 2019

Hacker stehlen persönliche Daten von Politikern. Pikanterweise weiß das Bundesamt für IT-Sicherheit bereits seit Dezember von dem Datenklau. Sehr zur Verwunderung des Bundeskriminalamts. Politiker fordern Konsequenzen.

https://p.dw.com/p/3B3vO
Illustration - Computer - Cyberkriminalität
Bild: Reuters/P. Kopczynksi

Nach eigener Darstellung erfuhr das Bundeskriminalamt (BKA) von der Veröffentlichung der Daten erst in der Nacht zum Freitag. Dies geht aus einem BKA-Schreiben an alle Bundestagsabgeordneten hervor, das der Deutschen Presse-Agentur in Berlin vorliegt.

Das Bundesamt für IT-Sicherheit (BSI) gerät wegen dieses Vorgehens zunehmend in die Kritik. Der FDP-Digitalpolitiker Manuel Höferlin sagte der dpa, man müsse sich über die Informationspolitik der Behörde wundern. "Das Bundesamt muss seine Vorgehensweise darlegen und kritisch überprüfen."

Auch Linke-Fraktionschef Dietmar Bartsch reagierte empört: "Angesichts der Dimension dieses Datenklaus ist die Nichtinformation von Partei- und Fraktionsvorsitzenden durch die Behörden völlig inakzeptabel. Gibt es etwas zu verbergen?"

BSI wiegelt ab

BSI-Präsident Arne Schönbohm wies im Fernsehsender Phoenix die Vorwürfe zurück: "Wir haben schon sehr frühzeitig im Dezember auch schon mit einzelnen Abgeordneten, die hiervon betroffen waren, dementsprechend gesprochen." Es seien auch Gegenmaßnahmen eingeleitet worden. Unter anderem sei ein Spezialteam für Hilfestellungen bei Betroffenen losgeschickt worden. "Von daher gab es schon frühzeitig bestimmte Aktionen", sagte Schönbohm.

Deutschland Bundesamt für Sicherheit in der Informationstechnik
Beim Bundesamt für Sicherheit in der Informationstechnik sieht man kein internes VergehenBild: picture-alliance/dpa/O. Berg

In einer Erklärung der Behörde heißt es ergänzend, zu dem Zeitpunkt seien alle Beteiligten von einem Einzelfall ausgegangen. Von einem Zusammenhang mit den am Donnerstag über einen Twitter-Account veröffentlichten Daten habe das BSI bis zur Nacht vom 3. auf den 4. Januar keine Kenntnis gehabt. 

Am Donnerstagabend war bekannt geworden, dass ein Unbekannter über ein Twitter-Konto im Dezember massenweise persönliche Daten veröffentlicht hat, darunter Handynummern und private Chat-Protokolle. Hunderte Politiker im Bund, in den Ländern und in den Kommunen sind betroffen. Auch Daten von Schauspielern und Journalisten wurden veröffentlicht.

AfD als einzige Partei nicht von der Ausspähung betroffen

Laut Bundesinnenministeriums gibt es bisher keine Hinweise darauf, dass Politiker der AfD betroffen sind. Sie wäre damit seltsamerweise als einzige im Bundestag vertretene Partei verschont geblieben. Allein von CDU und CSU fanden sich 410 Namen auf der online veröffentlichten Liste.

An der Aufklärung sind neben dem Bundesamt für Sicherheit in der Informationstechnik auch Bundeskriminalamt, Verfassungsschutz, Bundesnachrichtendienst und Bundespolizei beteiligt. Das BKA warnte die Abgeordneten in seinem Schreiben: "Es ist in Betracht zu ziehen, dass die betroffenen Personen nicht nur im direkten zeitlichen Zusammenhang Ziel beispielsweise von (anonymen) Beleidigungen und Bedrohungen oder vereinzelt Sachbeschädigungen werden können." Die Links zu den Daten seien zwar aktuell nicht mehr zugänglich. "Es ist jedoch davon auszugehen, dass bereits Kopien heruntergeladen wurden und beispielsweise über 'WhatsApp' oder andere offen zugängliche Internetseiten weiter verbreitet worden sind."

Deutschland Bundestagsdebatte Berlin | Konstantin von Notz, Bündnis 90/Die Grünen
Hat Strafanzeige gestellt: Konstantin von Notz, Bündnis 90/Die GrünenBild: picture-alliance/dpa/K. Nietfeld

Einer der Hauptbetroffenen der Attacke, der Grünen-Politiker Konstantin von Notz, forderte ein Umdenken in der deutschen Sicherheitspolitik. "Wir brauchen ein stärkeres Bewusstsein, dass diese Frage der IT-Sicherheit für eine Demokratie im Zeitalter der Digitalisierung konstituierend ist", sagte der Vize-Fraktionschef der Deutschen Presse-Agentur. Obwohl der Staat für digitale Strukturen eine Verantwortung habe, seien die Nutzer selbst auch in der Pflicht, auf Sicherheit zu achten. "Es ist eine gesamtgesellschaftliche Kiste. Wir brauchen eine höhere Sensibilität bei allen, die betroffen sind", sagte von Notz.

"Informieren auch zwischen den Jahren"

Der Linke-Abgeordnete André Hahn war ebenfalls empört: "Mich ärgert wahnsinnig, dass ich solche Dinge zum wiederholten Male aus den Medien erfahre - und das, obwohl ich Mitglied im Parlamentarischen Kontrollgremium und im Innenausschuss des Bundestages bin", sagte er dem Redaktionsnetzwerk Deutschland. "Die Informationspflicht der Bundesregierung gegenüber dem Parlament gilt auch zwischen Weihnachten und Neujahr."

Auch die SPD zeigt sich beunruhigt über das Eingeständnis der IT-Behörde. "Sollte sich herausstellen, dass das BSI schon vor Wochen von Veröffentlichungen gehackter Daten wusste, ohne die anderen Sicherheitsbehörden zu informieren, ist dies vollkommen inakzeptabel und wirft kein gutes Licht auf die Zusammenarbeit unserer Sicherheitsbehörden im Bereich der Cybersicherheit", sagte der innenpolitische Sprecher der SPD-Bundestagsfraktion, Burkhard Lischka, der Deutschen Presse-Agentur.

Innenstaatssekretär Günter Krings (CDU) kündigte Konsequenzen an. "Wir werden alles daran setzen, den Urheber dieses üblen Angriffs auf die Persönlichkeitsrechte von so vielen Bürgern dingfest zu machen und die dazu genutzten Strukturen unschädlich zu machen", sagte er der "Rheinischen Post". "Wir müssen auch prüfen, ob wir zur Rückverfolgung der Täter technische und gesetzliche Ermittlungsmöglichkeiten stärken müssen."

Bundesjustizministerin Katarina Barley will prüfen, inwieweit "schärfere gesetzliche Vorgaben sinnvoll und erforderlich sind", sagte die SPD-Politikerin der "Welt am Sonntag". Hersteller und Plattformbetreiber müssten hohe Sicherheitsstandards und regelmäßige Updates gewährleisten, so Barley.

Kiel Deutschlandtag der Jungen Union | Ralph Brinkhaus
Ralph Brinkhaus, Vorsitzender der CDU/CSU-Bundestagsfraktion, mahnt verantwortungsvollen Umgang mit Daten an Bild: picture-alliance/dpa/C. Rehder

Unionsfraktionschef Ralph Brinkhaus rief dazu auf, die Daten nicht zu nutzen. "Ich kann nur an alle appellieren, verantwortungsvoll mit den Daten umzugehen. Damit die, die diese privaten Informationen öffentlich machen, nicht gewinnen", sagte der CDU-Politiker der "Heilbronner Stimme".

Der Cyber-Sicherheitsrat Deutschland mahnte einen Ausbau der Cyberabwehrkapazitäten an. Ziel müsse sein, Angriffe schneller zu entdecken sowie Cyberkriminelle effektiv zu identifizieren und strafrechtlich verfolgen zu können, sagte der Präsident des Cyber-Sicherheitsrats, Hans-Wilhelm Dünn. Laut Recherchen von faz.net, dem Online-Dienst der "Frankfurter Allgemeinen Zeitung", ist der Inhaber des mittlerweile gelöschten Twitter-Accounts in der Youtuber-Szene kein Unbekannter. Er habe schon häufiger andere Konten gehackt, berichtete faz.net am Freitag.

Deutschland PK Datenschutzbeauftragte - Andrea Voßhoff
Andrea Voßhoff, Datenschutzbeauftragte des BundesBild: picture-alliance/dpa/B. von Jutrcenka

Die scheidende Bundesdatenschutzbeauftragte Andrea Voßhoff (CDU) fordert von der Politik eine bessere Aufklärung über die Gefahren der Digitalisierung. "Dieses Vorkommnis zeigt wieder, dass mit der Digitalisierung zwingend ein hohes Maß an Sicherheit einhergehen muss", sagte Voßhoff dem Sender NDR Info. Sie betonte allerdings auch, dass jeder selbst dafür sorgen müsse, dass er die notwendigen technischen Voraussetzungen dafür schaffe, seine Daten zu sichern. So sollten Passwörter komplexer gestaltet werden und die Sicherheitssoftware stets auf dem aktuellen Stand sein. Zudem müsse sich jeder immer wieder fragen, wie und in welcher Weise er personenbezogene Daten ins Internet geben möchte. "Wir sollten bemüht sein, unsere Daten der Öffentlichkeit sparsam kund zu tun", sagte Voßhoff.

Angriff aus dem Ausland?

Der Hackerangriff auf Politiker und Prominente könnte nach Einschätzung des Hamburger Datenschutzbeauftragten Johannes Caspar womöglich aus dem Ausland gesteuert worden sein. "Es ist wahrscheinlich, dass es sich um eine politisch motivierte Gruppe handelt, die möglicherweise aus dem Ausland gesteuert wird", sagte Caspar dem "Handelsblatt". Der Umfang der gehackten Daten sei immens. "Daten, die einmal in das Netz gestellt wurden, lassen sich dort kaum mehr beseitigen." Die Nutzung von unterschiedlichen Plattformen, die freie Zugänglichkeit und die Kopierbarkeit erschwerten dies.

Caspar kritisierte in diesem Zusammenhang die Informationspolitik der Sicherheitsbehörden. "Wenn bei den Bundesbehörden bereits am Donnerstag bekannt war, dass es diesen Hack gibt, wäre es angebracht gewesen, die Datenschutzbehörden hiervon zeitig in Kenntnis zu setzen", sagte er.

cgn/ml (afp, dpa)