Berlin (Reuters) - Nach der tagelang unbemerkten Veröffentlichung personenbezogener Daten von Hunderten Politikern und Prominenten im Internet steht die für IT-Sicherheit zuständige Behörde in der Kritik.
Erst in der zurückliegenden Woche habe das Bundesamt für Sicherheit in der Informationstechnik (BSI) von dem Datenklau erfahren, stellte die Behörde am Wochenende klar. Nach ersten Hinweisen Anfang Dezember 2018 seien alle Beteiligten noch von einem Einzelfall ausgegangen. Bundesinnenminister Horst Seehofer (CSU) kündigte für Montag ein Treffen mit BSI-Präsident Arne Schönbohm und BKA-Präsident Holger Münch an. Politiker von SPD, Grünen und FDP stellten infrage, ob die Behörde rasch genug reagiert habe.
Es müsse schnell und genau aufgeklärt werden, "welche Behörde wann was gewusst hat und wie darauf reagiert wurde", forderte SPD-Generalsekretär Lars Klingbeil. "Für Horst Seehofer sollte das Priorität haben. Es geht um den Schutz unserer Demokratie", sagte er der Funke-Mediengruppe. FDP-Chef Christian Lindner forderte beim Dreikönigstreffen seiner Partei in Stuttgart, der Schutz vor privaten oder staatlichen Hackern müsse "eine der Prioritäten der Innenpolitik" werden.
Das BSI gehört zum Geschäftsbereich des Innenministers, der nach eigenen Angaben am vergangenen Freitagmorgen von dem Datenklau erfuhr. "Vorher: Null", sagte Seehofer der "Süddeutschen Zeitung". Seither habe es eine ganze Serie von ihm angestoßener Gespräche zur Aufklärung des Falles gegeben. Am Montag werde er sich mit den Präsidenten des BSI und des Bundeskriminalamtes zusammensetzen. Er wolle die Öffentlichkeit spätestens Mitte der Woche ausführlich informieren. Sein Parlamentarischer Staatssekretär Stephan Mayer (CSU) kündigte beim Redaktionsnetzwerk Deutschland für Donnerstag eine Sondersitzung des Innenausschusses des Bundestages an.
BSI: ÜBERWIEGEND ANGRIFFE AUF PRIVATE ACCOUNTS
Am Freitag war bekanntgeworden, dass personenbezogene Daten wie Mobilfunknummern und E-Mail-Adressen deutscher Politiker und anderer Prominenter im Internet verbreitet worden waren. Von einem Twitter-Account wurden seit Anfang Dezember zunächst personenbezogene Daten Prominenter veröffentlicht. Am 20. Dezember wurden über den Account dann Namen und Handynummern von FDP-Politikern verbreitet. In den Tagen bis Heiligabend folgten Daten Hunderter Politiker der Linken, Grünen, SPD und Union. Von den Bundestagsparteien war nur die AfD nicht betroffen. Erst am 3. Januar gingen die Daten an eine breitere Öffentlichkeit, als sie nach Medienberichten über den gehackten Twitter-Account eines prominenten Youtubers mit über zwei Millionen Anhängern erneut verschickt wurden.
Bislang ist nicht bekannt, ob die Daten durch das Eindringen in Computernetzwerke erlangt oder ob sie widerrechtlich weitergeleitet wurden. Seehofer hatte erklärt, es deute vieles darauf hin, "dass Daten durch die missbräuchliche Nutzung von Zugangsdaten zu Clouddiensten, zu E-Mail-Accounts oder zu sozialen Netzwerken erlangt wurden". Die Ermittlungen führt eine Sondereinheit der Generalstaatsanwaltschaft Frankfurt, die Zentralstelle zur Bekämpfung der Computer- und Internetkriminalität. "Wir arbeiten mit Hochdruck an den Ermittlungen", sagte ein Sprecher. Die Untersuchungen liefen gemeinsam mit dem BKA.
"Nach derzeitigem Erkenntnisstand handelt es sich überwiegend um Angriffe auf private und persönliche Accounts der Betroffenen", erklärte das BSI. Ein Mitglied des Deutschen Bundestages habe die Behörde zwar Anfang Dezember über fragwürdige Bewegungen auf privaten E-Mail- und Social-Media-Accounts informiert. Von einem Zusammenhang mit den am Donnerstag über einen Twitter-Account veröffentlichten Daten habe das BSI bis zur Nacht vom 3. auf den 4. Januar keine Kenntnis gehabt. Erst durch das Bekanntwerden der Veröffentlichung habe das BSI diesen und vier weitere Fälle in diesen Zusammenhang stellen können.
Die Grünen-Politikerin Tabea Rößner sagte dem "Handelsblatt", wenn das BSI schon länger von dem Datenklau gewusst habe, sei es "unerklärlich und verantwortungslos, dass das BSI erst so spät tätig wurde". Der SPD-Digitalpolitiker Jens Zimmermann fordert in der "Frankfurter Allgemeinen Sonntagszeitung" mehr Geld für Sicherheit im Netz. Bereits im Koalitionsvertrag hatten sich Union und SPD vorgenommen, das BSI als nationale Cyber-Sicherheitsbehörde auszubauen.
BSI-Präsident Arne Schönbohm zufolge geht es um "rund 1000 Personendaten, die wir hier haben. Teilweise sind es Vorname, Nachname und die E-Mail-Adresse, die Sie wie in einem Telefonbuch auch öffentlich bekommen können." Teilweise seien es aber auch "inhaltlichere Daten", wie etwa Personalausweis oder Bewerbungsschreiben. Laut Schönbohm, der sich am Freitag beim TV-Sender Phoenix äußerte, lässt sich Datenklau nicht gänzlich verhindern. "Ich glaube, das ist ein normales Einhergehen mit der Digitalisierung, dass wir immer auch erfolgreiche Angriffe haben. Wir haben auch jeden Tag eine Vielzahl von Wohnungseinbrüchen." Justizministerin Katarina Barley (SPD) sagte der "Welt am Sonntag", sie lasse strengere Sicherheitsvorgaben für Software-Hersteller und Betreiber von Internet-Plattformen prüfen.