Politiker- und Promi-Hack: Seehofer will Frühwarnsystem etablieren

Inhaltsverzeichnis

Mit einem Maßnahmenpaket will Bundesinnenminister Horst Seehofer auf die massenhafte Veröffentlichung persönlicher Daten durch einen geständigen 20-jährigen Tatverdächtigen reagieren. "Wir müssen sehen, dass wir ein Frühwarnsystem etablieren", erklärte der CSU-Politiker am Dienstag in Berlin. So sollten die Sicherheitsbehörden etwa auch bei ersten Hinweisen auf einzelne Hacks ausleuchten, ob es Verbindung zu anderen Fällen gebe. Man habe es Internet schließlich auch mit anderen, gegebenenfalls besser ausgerüsteten Gegnern zu tun als einem Schüler.

Schwierigkeiten bei automatischer Erkennung

"Wir prüfen, eine Früherkennung vor Datenabfluss zu schaffen", führte Seehofer aus. Vielleicht wäre es damit früher möglich, etwa auf ein Twitter-Konto zu stoßen, über das rechtswidrig Daten verbreitet würden. Der Chef des Bundesamts für Sicherheit in der Informationstechnik (BSI), Arne Schönbohm, ergänzte: Der jetzige Fall habe "keine Schlüsselworte" betroffen, die bei der "automatischen Erkennung" durch die Behörde hätten auffallen können. Man überlege nun, was etwa bei den Suchkriterien noch machbar sei.

Das BSI darf derzeit bereits alle "Protokolldaten" einschließlich personenbeziehbarer Nutzerinformationen wie IP-Adressen, die bei der Online-Kommunikation zwischen Bürgern und Verwaltungseinrichtungen des Bundes sowie Parlamentariern anfallen, unbegrenzt speichern und automatisiert auswerten. E-Mail-Adressen sollen dabei herausgefiltert und durch Pseudonyme ersetzt werden, um die Erstellung von Kommunikationsprofilen zu verhindern. Die Befugnisse aus dem BSI-Gesetz sind aber umstritten. So legte etwa der Aktivist und Pirat Patrick Breyer vom Arbeitskreis Vorratsdatenspeicherung dagegen schon 2012 beim Europäischen Gerichtshof für Menschenrechte Beschwerde ein.

Schönbohm bezeichnete die Größenordnung der aktuellen Leaks als "durchaus bemerkenswert". In Relation zu anderen Datendiebstählen wie bei Yahoo oder Marriott handele es sich aber um einen quantitativ kleineren Vorfall. Das BSI habe 8,3 Gigabyte an Daten sichergestellt, vor allem aus dem politischem Raum. Nachdem in der Nacht von Donnerstag auf Freitag das Ausmaß der Veröffentlichungen bekannt geworden sei, habe die Behörde "über 50 internationale Hoster um Löschung ersucht" und die weitere Verbreitung der Daten so erschwert. Das BSI habe aber keine rechtliche Handhabe, die Provider zu zwingen. Auch wenn sich viele kooperativ gezeigt hätten, werde es wohl nicht gelingen, alles aus dem Netz bekommen.

Stunden bis zum Löschen des Accounts

Seehofer war bemüht, den Vorwurf der zu langen Untätigkeit aus dem Weg zu räumen, nachdem der Schüler bereits Anfang Dezember erste Datenbestände publik gemacht hatte. Er schilderte detailliert aber nur den Ablauf der ersten Ermittlungsnacht auf den 4. Januar. Am Donnerstag um 22:40 Uhr hatte das BKA-Lagerzentrum demnach einen Hinweis aus dem Büro der SPD-Vorsitzenden Andrea Nahles erhalten. Um 01:20 Uhr habe sich das BSI ans Bundeskriminalamt (BKA) mit Bitte um Ersteinschätzung gewandt, um 02:12 Uhr seien erste Löschersuchen gestellt worden. Um 7:30 Uhr sei der Fall erstmals im nationalen Cyberabwehrzentrum beim BSI mit den darin versammelten Behörden besprochen worden. Um 11:03 Uhr habe Twitter die beiden relevanten Konten deaktiviert.

Die Behörden hätten so "sehr rasch, effizient und rund um die Uhr gehandelt", unterstrich der Minister. Der Schutz der Bevölkerung sei auch auf dem Feld der Cybersicherheit gewährleistet. Die Festnahme des Täters sei dabei wichtiger gewesen "als ein Interview". Der Christsoziale versicherte: "Wir wollen alles Mögliche in Bewegung setzen, dass sich solche Fälle möglichst nicht wiederholen können." Die Bundesregierung werde so auch noch im ersten Halbjahr den Entwurf für ein "IT-Sicherheitsgesetz 2.0" vorlegen und die Erkenntnisse "aus diesem Prozess" noch einarbeiten. Es gehe dabei vor allem um eine Zertifizierung von Geräten wie Routern, um deren "höchstmögliche Sicherheit" zu gewährleisten. Kommen solle ein "einheitliches IT-Sicherheitskennzeichen".

Das Cyberabwehrzentrum will Seehofer zudem nach Vorbild des Gemeinsamen Terrorismus-Abwehrzentrum (GTAZ) fortentwickeln, um auch die Länder stärker einzubeziehen. Er freute sich, dass der Bundestag für das BSI bereits 350 neue Planstellen bewilligt habe und das BKA 1800 neue Stellen bekomme, 160 davon für den Ausbau der Cybersicherheit mit einer eigenen Abteilung. Nach dem "ernsthafter Warnschuss" lote das Ministerium auch aus, ob es sinnvol sei, eine Hotline für Betroffene bei solchen Vorgängen einzurichten.

Den Fahndern "nicht so schwer gemacht"

"Am Sonntagmittag kannten wir den Täter", berichtete der Präsident des Bundeskriminalamts (BKA), Holger Münch. Dort hätten die Ermittler am Abend des gleichen Tages mit Untersuchungen begonnen. Der Schüler habe "im gesamten letzten Jahr Daten gesammelt" und verschiedene Accounts gehackt, dafür aber "offensichtlich keine Schadsoftware eingesetzt". Münch verwies dagegen etwa auf "Hacking-Methoden, um Passwörter zu überwinden". Der Täter habe es den Fahndern "nicht so schwer gemacht". Das BKA könne "deutlich mehr, als wir hier haben einsetzen müssen".

Sabine Vogt, Leiterin der Abteilung "schwere und organisierte Kriminalität" beim BKA, hatte zuvor in Frankfurt unterstrichen: "Wir wollen keinen Überwachungsstaat aufgrund dessen, was hier passiert ist." Die Vorgänge seien zwar Anlass zur Sorge, aber es helfe auch im Netz, einen "Sicherheitsgurt" anzulegen.

"Die schnelle Ergreifung des geständigen Beschuldigten ist zweifellos ein Erfolg und zeigt, dass eine effektive Strafverfolgung im Netz durchaus möglich ist", lobte der Fraktionsvize der Grünen im Bundestag, Konstantin von Notz. "Verheerend" wäre aber der Eindruck, "dass man mit einem solchen Aufwand nur tätig wird, wenn Politiker, Journalisten und Prominente betroffen sind". Die Strafverfolgung im Digitalen müsse weiter verbessert werden. Zudem sei es nötig, "dem Grundrechtsschutz, der Erhöhung der IT-Sicherheit und der Stärkung digitaler Infrastrukturen höchste politische Priorität" einzuräumen.

(mho)