Hackerangriff: BSI wusste schon länger vom Datenleck – das BKA nicht
An der Aufklärung des Hackerangriffs auf Politiker und Prominente sind nun BSI, BKA, Verfassungsschutz, BND und Bundespolizei beteiligt.
Das Bundeskriminalamt (BKA) hat nach eigenen Angaben erst in der Nacht zum Freitag von der Veröffentlichung der großen Menge persönlicher Daten von Politikern und Prominenten erfahren. Das teilte die Behörde allen Bundestagsabgeordneten in einem Schreiben mit, das der Deutschen Presse-Agentur vorliegt. Dagegen war der massive Hack von Daten dem Bundesamt für Sicherheit in der Informationstechnik (BSI) bereits seit Wochen bekannt. Sein Präsident, Arne Schönbohm, sagte am Freitag dem Fernsehsender Phoenix, dass man schon sehr frühzeitig im Dezember mit einzelnen betroffenen Abgeordneten dementsprechend gesprochen hätte.
Es seien auch Gegenmaßnahmen eingeleitet worden. Unter anderem sei ein Spezialteam für Hilfestellungen bei Betroffenen (Mobile Incident Response Team) losgeschickt worden. "Von daher gab es schon frühzeitig bestimmte Aktionen", sagte Schönbohm.
Am Donnerstagabend war bekannt geworden, dass ein Unbekannter über ein Twitter-Konto im Dezember massenweise persönliche Daten veröffentlicht hat, darunter Handynummern und private Chat-Protokolle. Hunderte Politiker im Bund, in den Ländern und in den Kommunen sind betroffen, darunter Kanzlerin Angela Merkel (CDU) und Bundestagspräsident Wolfgang Schäuble (CDU). Auch Daten von Schauspielern und Journalisten wurden veröffentlicht.
Aufklärung mit großer Mannschaft
Das BKA warnt die Abgeordneten in seinem Schreiben: "Es ist in Betracht zu ziehen, dass die betroffenen Personen nicht nur im direkten zeitlichen Zusammenhang Ziel beispielsweise von (anonymen) Beleidigungen und Bedrohungen oder vereinzelt Sachbeschädigungen werden können." Die Links zu den Daten seien zwar aktuell nicht mehr zugänglich. "Es ist jedoch davon auszugehen, dass bereits Kopien heruntergeladen wurden und beispielsweise über WhatsApp oder andere offen zugängliche Internetseiten weiter verbreitet worden sind."
An der Aufklärung sind nun offenbar BSI, BKA, der Verfassungsschutz, der Auslandsgeheimdienst BND und die Bundespolizei beteiligt. BSI-Chef Schönbohm machte außerdem deutlich, dass bei der Abwehr solcher Angriffe noch einiges zu tun sei. "Es ist ein kontinuierlicher Prozess. Und da werden wir alle gemeinsam – Staat, Wirtschaft und Gesellschaft – noch besser werden müssen, um es den Angreifern schwieriger zu machen." Zugleich versuchte er der Illusion einer völligen Sicherheit vorzubeugen. "Das ist ein normales Einhergehen mit der Digitalisierung, dass wir immer wieder auch erfolgreiche Angriffe haben. Wir haben auch jeden Tag eine Vielzahl von Wohnungseinbrüchen", erklärte der BSI-Chef.
Cyber-Sicherheitsrat mahnt
Der Cyber-Sicherheitsrat Deutschland hat als Konsequenz aus dem Hackerangriff einen Ausbau der Cyber-Abwehrkapazitäten angemahnt. Ziel müsse sein, Angriffe schneller zu entdecken sowie Cyberkriminelle effektiv zu identifizieren und strafrechtlich verfolgen zu können, sagte der Präsident des Cyber-Sicherheitsrats, Hans-Wilhelm Dünn. Der Vorfall zeige, wie akut und ernst die Gefahren aus dem Cyberraum seien. Nicht nur für die Wirtschaft, sondern auch gegenüber politischen Systemen – insbesondere Demokratien – und der Gesellschaft könne die voranschreitende, weltweite Vernetzung für solche Kampagnen missbraucht werden und großen Schaden anrichten.
Der im August 2012 gegründete Cyber-Sicherheitsrat Deutschland ist ein politisch neutraler Verein, der Unternehmen, Behörden und politische Entscheidungsträger im Bereich Cyber-Sicherheit berät. Dünn forderte, Betreiber von Instant-Messaging- und Mikrobloggingplattformen sowie sozialen Netzen müssten sich stärker für die Unterbindung derartiger schmutziger Aktionen einsetzen. In der "Rheinischen Post" forderte er darüber hinaus eine Überarbeitung und Erweiterung des sogenannten Netzwerkdurchsetzungsgesetzes. Mit der Veröffentlichung der ersten Unterlagen über einen Account mit mehreren Tausend Followern wäre eine Art Frühwarnmechanismus wünschenswert gewesen.
Das seit 1. Januar 2018 in vollem Umfang geltende Netzwerkdurchsetzungsgesetz schreibt vor, dass Online-Plattformen klar strafbare Inhalte binnen 24 Stunden nach einem Hinweis löschen müssen – und in weniger eindeutigen Fällen eine Woche Zeit haben.
[Update, 05.01., 13:30: Die SPD zeigt sich unterdessen beunruhigt über das Eingeständnis des BSI, schon seit Dezember über den Datenmissbrauch informiert gewesen zu sein. So sagte Burkhard Lischka, der innenpolitische Sprecher der SPD-Bundestagsfraktion, der Deutschen Presse-Agentur: "Sollte sich herausstellen, dass das BSI schon vor Wochen von Veröffentlichungen gehackter Daten wusste, ohne die anderen Sicherheitsbehörden zu informieren, ist dies vollkommen inakzeptabel und wirft kein gutes Licht auf die Zusammenarbeit unserer Sicherheitsbehörden im Bereich der Cybersicherheit."
Auch die Opposition fordert Aufklärung. "Wenn dies so ist, stellen sich viele Fragen", schrieb Bundestagsvizepräsidentin Petra Pau von der Linkspartei auf Twitter an das BSI und das Bundesinnenministerium gerichtet. Die Grünen-Abgeordnete Tabea Rößner stimmt hier zu: "Allerdings. Deshalb brauchen wir auch dringend Sondersitzungen der Gremien." Ihre Fraktion hat bereits eine Sondersitzung des Innenausschusses beantragt und eine Sitzung der für IT-Fragen zuständigen Bundestagskommission (IuK-Kommission).
Die Generalstaatsanwaltschaft Frankfurt am Main, deren Zentralstelle zur Bekämpfung der Internetkriminalität (ZIT) die Ermittlungen führt, arbeitet nach eigenen Angaben mit Hochdruck an der Aufklärung. Aus ermittlungstaktischen Gründen würden derzeit aber keine weiteren Auskünfte gegeben, teilte ein Sprecher am Samstag mit.] (ane)