Millionenfacher Identitätsklau: BSI war seit August informiert

Wie jetzt bekannt wurde, wusste das Bundesamt für Sicherheit in der Informationstechnik seit August vom Datenklau durch Botnetze. Das BSI hatte die Öffentlichkeit erst Mitte Januar informiert. Die grüne Opposition spricht von einer "skandalösen Wendung".

In Pocket speichern vorlesen Druckansicht 70 Kommentare lesen
Lesezeit: 2 Min.
Von
  • Fabian A. Scherschel
Mehr Infos

Das Bundesamt für Sicherheit in der Informationstechnik (BSI) wusste seit August vom Identitätsdiebstahl durch Botnetze, war sich aber zuerst nicht über die Ausmaße des Fundes im Klaren und hatte die Öffentlichkeit erst im Januar informiert. Das geht aus einer Anfrage des grünen Bundestagsabgeordneten Konstantin von Notz hervor. Das Innenministerium bestätigt in der Antwort auf die Anfrage, die zuständige Staatsanwaltschaft und das BKA habe einen Probedatensatz mit Adressen aus dem Bundestag und der Bundesverwaltung an das BSI zur Prüfung übermittelt. Die Staatsanwaltschaft war auf die Daten im August zufällig im Rahmen eines Strafverfahrens gestoßen.

Nach Prüfung der persönlichen Daten der Betroffenen stellte das BSI fest, dass eine größere Datenmenge betroffen sein musste. Daraufhin führte die Behörde im September weitere Gespräche mit den Ermittlungsbehörden und erhielt schließlich am 19. Dezember die Erlaubnis, die Betroffenen zu informieren. Wie und zu welchem Zeitpunkt das BSI die Öffentlichkeit informiert hatte, ist laut Innenministerium der Tatsache geschuldet, dass die Daten aus einem laufenden Ermittlungsverfahren stammen. Auch musste das BSI während des Prozesses Stillschweigen bewahren, um die Ermittlungen nicht zu gefährden.

Wie heise online berichtete, mussten die zu veröffentlichenden Daten ebenfalls aus Datenschutzgründen genau geprüft werden. Der Prüfungsprozess musste laut Innenministerium sorgfältig mit den Ermittlungsbehörden abgestimmt werden. Auch habe man die Webseite des BSI-Sicherheitstests gegen Hackerangriffe abhärten müssen. Aus der Kombination all dieser Faktoren ergibt sich laut Innenministerium die viermonatige Verzögerung.

Konstantin von Notz spricht angesichts der neuen Informationen von einer "skandalösen Wendung im 16-millionenfachen Identitätsdiebstahl von E-Mailadressen" und betont: "Statt einer umgehenden Warnung der Betroffenen zur Ermöglichung von Selbstschutzmaßnahmen passierte schlicht … nichts. Dies ist damit der größte IT-Sicherheitsskandal bundesdeutscher Stellen seit dem Bekanntwerden der Snowden-Papiere." Es könne nicht sein, dass in der Öffentlichkeit der Eindruck entstehe, dass ausgerechnet diejenigen staatlichen Stellen, die zur Gewährleistung der Sicherheit der Bürgerinnen und Bürger tätig sind, gemeinschaftlich und gezielt daran arbeiteten, die Aufklärung des Herganges zum Zweck der Verhinderung eines erneuten vergleichbaren Zwischenfalles, zu verhindern. (fab)