Angriff auf staatliche Agentur Hacker erbeuten persönliche Daten von Millionen Bulgaren

Hacker-Angriff in Bulgarien: Die Spur führt nach Russland
Foto: Silas Stein/DPABulgariens staatliche Finanzbehörde, die alle Steuern und Abgaben für Rentenbeiträge verwaltet, hat ein Datenproblem. Hacker sollen an eine Vielzahl persönlicher Daten gelangt sein, die bei der NAP genannten Behörde gespeichert werden.
"Es gibt tatsächlich einen nicht erlaubten Zugriff auf einen Server der NAP", sagte Bulgariens Innenminister Mladen Marinow am Dienstag dem Fernsehsender bTV und bestätigte damit eine anonyme Nachricht, die Medien zugespielt worden war. Der Nachricht zufolge verfügen die Hacker über persönliche Daten sowie Angaben zu Steuern und Sozialversicherungsabgaben von mehr als fünf Millionen Menschen. Bulgarien hat rund sieben Millionen Einwohner.
Die E-Mail war laut bulgarischen Medien von Servern des russischen Mailanbieters Yandex verschickt worden - was allerdings auch ein Versuch sein könnte, eine Spur in Richtung Russland zu legen. In der Nachricht werde die Freilassung von WikiLeaks-Gründer Julian Assange gefordert, heißt es weiter. Die Zeitung "24 Tschasa" berichtet, ihr seien Daten von 1,1 Millionen Menschen geschickt worden, die unter anderem Angaben zum jeweiligen Einkommen enthielten.
Zusammenhang mit Militärdeal
Innenminister Marinow vermutet einen politischen Hintergrund für den Angriff. Er verwies darauf, dass Bulgariens Regierung am Montag den Kauf von acht US-Kampfjets vom Typ F-16 für 1,25 Milliarden Dollar bekannt gemacht habe. Diese sollen die bisher verwendeten und in die Jahre gekommenen sowjetischen MiG-29-Jets ersetzen. Ministerpräsident Boiko Borissow berief den Sicherheitsrat der Regierung zusammen.
Jassen Tanew, Experte für Cybersicherheit, bezeichnete den Hackerangriff als den ersten dieser Art in Bulgarien. Die NAP hatte bereits am Montag eine Untersuchung eines möglichen Vorfalls auf ihrer Website angekündigt .
Update, 15:50 Uhr: Einer ersten Untersuchung durch die Agentur selbst zufolge soll der Angriff auf einen der NAP-Server bereits vor fast 20 Tagen stattgefunden haben und drei Prozent der NAP-Datenbank betreffen. Zuvor war in diesem Artikel von einem Hackerangriff am Montag die Rede.
Update, 17. Juli, 14:00 Uhr: Wie bulgarische Medien am Mittwoch berichten, ist inzwischen ein Bulgare festgenommen worden. Die Staatsanwaltschaft wirft dem 20-Jährigen ein Verbrechen gegen ein kritisches IT-System vor. Ihm drohen zwischen fünf und acht Jahren Haft.
Update, 19. Juli, 10:20 Uhr: Der festgenommene 20 Jahre alte Verdächtige ist am Donnerstag freigelassen worden. Seine Bewegungsfreiheit wurde allerdings eingeschränkt. Zur Begründung der Freilassung erklärte die Staatsanwaltschaft in Sophia am Donnerstag: Der IT-Spezialist habe eine Straftat gegen ein Informationssystem begangen, das "kein Teil der kritischen Infrastruktur" sei.