Hackerangriff Bundesamt für IT-Sicherheit wusste schon früh von Datenklau

In der zuständigen Behörde für Cybersicherheit wusste man schon seit Dezember von dem Hackerangriff. Mehrere Abgeordnete kritisieren nun die Informationspolitik - selbst das Bundeskriminalamt war offenbar erst spät im Bilde.

Hackerangriff auf den Bundestag
imago/ photothek/ ThomasxTrutschel

Hackerangriff auf den Bundestag


Das Bundesamt für Sicherheit in der Informationstechnik (BSI) hat bereits seit Wochen von dem bekannt gewordenen massiven Diebstahl persönlicher Daten von Politikern und Prominenten Kenntnis gehabt. Das BSI gerät wegen seines Vorgehens zunehmend in die Kritik. Selbst das Bundeskriminalamt (BKA) erfuhr nach eigener Darstellung von der Veröffentlichung erst in der Nacht zum Freitag. Dies geht aus einem BKA-Schreiben an alle Bundestagsabgeordneten hervor, das der Deutschen Presse-Agentur vorliegt.

Der FDP-Digitalpolitiker Manuel Höferlin sagte, man müsse sich über die Informationspolitik des BSI wundern. "Das Bundesamt muss seine Vorgehensweise darlegen und kritisch überprüfen." Auch der Linken-Fraktionschef Dietmar Bartsch reagierte empört: "Angesichts der Dimension dieses Datenklaus ist die Nichtinformation von Partei- und Fraktionsvorsitzenden durch die Behörden völlig inakzeptabel. Gibt es etwas zu verbergen?"

Sein Parteikollege André Hahn sagte dem Redaktionsnetzwerk Deutschland: "Mich ärgert wahnsinnig, dass ich solche Dinge zum wiederholten Male aus den Medien erfahre - und das, obwohl ich Mitglied im Parlamentarischen Kontrollgremium und im Innenausschuss des Bundestages bin." Die Informationspflicht der Bundesregierung gegenüber dem Parlament gelte auch zwischen Weihnachten und Neujahr.

BSI-Präsident Arne Schönbohm
REUTERS

BSI-Präsident Arne Schönbohm

BSI-Präsident Arne Schönbohm sagte dem Fernsehsender Phoenix: "Wir haben schon sehr frühzeitig im Dezember auch schon mit einzelnen Abgeordneten, die hiervon betroffen waren, dementsprechend gesprochen." Es seien auch Gegenmaßnahmen eingeleitet worden. Unter anderem sei ein Spezialteam für Hilfestellungen bei Betroffenen (Mobile Incident Response Team) losgeschickt worden. "Von daher gab es schon frühzeitig bestimmte Aktionen", sagte Schönbohm.

Am Donnerstagabend war bekannt geworden, dass ein Unbekannter über ein Twitter-Konto im Dezember massenweise persönliche Daten veröffentlicht hat, darunter Handynummern und private Chat-Protokolle (lesen Sie hier mehr darüber). Hunderte Politiker im Bund, in den Ländern und in den Kommunen sind betroffen, darunter Kanzlerin Angela Merkel (CDU) und Bundestagspräsident Wolfgang Schäuble (CDU). Auch Daten von Schauspielern und Journalisten wurden veröffentlicht.

Laut Bundesinnenministerium gibt es bisher keine Hinweise darauf, dass Politiker der AfD betroffen sind. Sie wäre damit als einzige im Bundestag vertretene Partei verschont geblieben. Allein von CDU und CSU fanden sich 410 Namen auf der online veröffentlichten Liste.

An der Aufklärung sind neben dem Bundesamt für Sicherheit in der Informationstechnik auch Bundeskriminalamt, Verfassungsschutz, Bundesnachrichtendienst und Bundespolizei beteiligt.

Das BKA warnte die Abgeordneten in seinem Schreiben, dass die Betroffenen Ziel von "Beleidigungen und Bedrohungen oder vereinzelt Sachbeschädigungen werden können". Die Links zu den Daten seien zwar nicht mehr zugänglich, doch es sei davon auszugehen, dass bereits Kopien heruntergeladen und verbreitet worden seien.

Einer der Hauptbetroffenen der Attacke, der Grünen-Politiker Konstantin von Notz, forderte ein Umdenken in der deutschen Sicherheitspolitik. "Wir brauchen ein stärkeres Bewusstsein, dass diese Frage der IT-Sicherheit für eine Demokratie im Zeitalter der Digitalisierung konstituierend ist", sagte der Vizefraktionschef der Deutschen Presse-Agentur.

Obwohl der Staat für digitale Strukturen eine Verantwortung habe, seien die Nutzer selbst auch in der Pflicht, auf Sicherheit zu achten. "Es ist eine gesamtgesellschaftliche Kiste. Wir brauchen eine höhere Sensibilität bei allen, die betroffen sind", sagte von Notz. "Insgesamt brennt in dem Bereich die Hütte lichterloh."

Im Gespräch mit "t-online.de" forderte er Betroffene auf, Strafanzeige zu erstatten. Die Grünen-Fraktionschefs Katrin Göring-Eckardt und Anton Hofreiter haben laut der "Rheinischen Post" im Namen der gesamten Fraktion einen Strafantrag gegen unbekannt gestellt. Auch andere Politiker der Partei haben bereits juristische Schritte eingeleitet.

Der FDP-Abgeordnete Höferlin sagte der dpa: "Es zeigt sich erneut, dass die Strukturen zur Information der Parlamentarier über Cybergefahren nicht ausreichend sind." Vize-Unionsfraktionschef Thorsten Frei kritisierte einen fahrlässigen Umgang mit dem Thema Datensicherheit in Gesellschaft und Wirtschaft. Während die USA 2017 für die Cybersicherheit rund 20 Milliarden Euro ausgegeben hätten, müsse das deutsche BSI mit einem Etat von rund 110 Millionen Euro auskommen, sagte er der "Stuttgarter Zeitung". Das stehe in keinem Verhältnis zur tatsächlichen Gefahr.

Videoanalyse zu Hackerangriff

SPIEGEL ONLINE
    SPIEGEL ONLINE berichtet ausführlich über die Hackerangriffe gegen Politiker und Personen des öffentlichen Lebens. Mit Details aus den Datendiebstählen gehen wir allerdings zurückhaltend und vorsichtig um. Privatadressen, Telefonnummern oder weitere Informationen, an denen nach jetzigem Kenntnisstand kein öffentliches Interesse besteht, veröffentlichen wir nicht.

jpz/dpa/AFP



insgesamt 75 Beiträge
Alle Kommentare öffnen
Seite 1
volkerrachow 05.01.2019
1. Das Problem heißt Arne Schönbohm
Schönbohm galt schon bei der Ernennung zum Präsi nicht als die hellste Kerze. Aber das Beziehungsgeflecht und der Papi Schönbohm sorgten für die Ernenung des Sohnes zum Präsi. Und jetzt haben wir den Salat. Die Blindschleiche verhindert wiederholt nichts gegen Parlamentsausspäherei und jetzt versucht der Blindfisch auch noch, den Eklat unterm Teppich zu halten. Ich bin gespannt, ob ihn seine Atlantikbrücke retten kann. Angst vor seinem Chef braucht er nicht zu haben, Horsti kann maximal sein Handy bedienen.
werlesenkann 05.01.2019
2. Jetzt rächt es sich...
...dass das BSI schlechte Arbeitsverträge anbietet. Das gezahlte Gehalt und die Befristung wird viele Sicherheits- und IT-Spezialisten abschrecken und maximal die 3. - 4. Garnitur anziehen. Da haben Angreifer natürlich leichtes Spiel. Darüber hinaus scheint der Hauptzweck des BSI zu sein, einige 100 Leute in Lohn und Brot zu halten, die aus der Arbeitslosenstatistik heraus fallen.
Traumfrau 05.01.2019
3. Anzeigen ...
man kann nur hoffen, dass jeder Betroffene Anzeige erstattet. Und das dann konsequent nach den Straftätern gesucht wird, incl. strengem Urteil.
Nordlicht1 05.01.2019
4. IT-Sicherheit zum Nulltarif...
... ist nicht zu haben. Zudem braucht es Experten und keine Personen, die Aufgrund von Parteien- oder sonstigem Proporz an Schaltstellen mit Pöstchen versorgt werden und ernstzunehmende Politiker mit Sachkenntnis - aber bestimmt keine Selbstdarsteller wie Jens Spahn (Stichwort 'Patientendatenverwaltung auf Mobiltelefon') oder Dorothee Bär (Stichwort 'Abrüsten beim Datenschutz'). Nach 30 Jahren als IT-Administrator behaupte ich, die beste Expertise hat für mich immer noch - mehr denn je - der Chaos Computer Club. Nicht umsonst ist deren Expertise in der Regierung so gefragt. Man hört nur leider zu wenig auf sie. Wer echtes Interesse hat, möge mal in der Suchmaschine seiner Wahl 'bullsh*t made in Germany' oder 'traue keinem scan, den du nicht selbst gefälscht hast' suchen und sich die Zeit nehmen, sich das in Ruhe anzuhören.
elektromotor 05.01.2019
5. Höferlin, Bartsch, Hahn: Bitte nochmal nachdenken!
Wenn meine privaten Mails gehackt worden wären, dann hätte ich durchaus etwas dagegen, dass das gleich an meinen Chef und die Presse gemeldet wird. Insofern finde ich die diskrete, direkte Ansprache der Betroffenen richtig. Schließlich war zu Anfang nicht erkennbar, wie viel noch kommen würde.
Alle Kommentare öffnen
Seite 1

© SPIEGEL ONLINE 2019
Alle Rechte vorbehalten
Vervielfältigung nur mit Genehmigung


TOP
Die Homepage wurde aktualisiert. Jetzt aufrufen.
Hinweis nicht mehr anzeigen.