Hacker-Angriff:Bundesamt für IT-Sicherheit will erst im Januar vom Leak gewusst haben

Arne Schönbohm

Arne Schönbohm, Präsident des Bundesamts für Sicherheit in der Informationstechnik (BSI).

(Foto: dpa)
  • Nach dem Bekanntwerden des massiven Diebstahls persönlicher Daten von Politikern und Prominenten ist eine heftige Debatte entbrannt.
  • Justizministerin Barley will "schärfere gesetzliche Vorgaben" für Softwarehersteller und Plattformbetreiber prüfen.
  • Im Bundesamt für IT-Sicherheit (BSI) wusste man nach neuesten Erkenntnissen des Amtes seit Anfang Januar von dem Datenklau - zunächst hatte dessen Präsident von Dezember gesprochen.
  • Nun stellen Abgeordnete mehrerer Fraktionen im Bundestag die Frage: Warum informierte die Behörde nicht früher?

Bundesjustizministerin Katarina Barley sieht nach dem am Freitag bekannt gewordenen massiven Diebstahl persönlicher Daten von Politikern und Prominenten eine Bringschuld bei Softwareherstellern und Plattformbetreibern. Der Welt am Sonntag sagte die SPD-Politikerin, die Bundesregierung prüfe, "inwieweit hier schärfere gesetzliche Vorgaben sinnvoll und erforderlich sind." Sie fordert dem Bericht zufolge die Gewährleistung von hohen Sicherheitsstandards und regelmäßige Updates für größtmögliche Sicherheit.

Zuvor hatte es teils heftige Kritik am Vorgehen des Bundesamts für Sicherheit in der Informationstechnik (BSI) gegeben. Zunächst hieß es nach Angaben seines Präsidenten Arne Schönbohm, das Amt habe bereits seit Wochen Kenntnis von dem Datendiebstahl gehabt.

Nun teilte das BSI mit, ein Mitglied des Bundestages habe zwar Anfang Dezember die Behörde informiert, dass es "fragwürdige Bewegungen auf privaten und personalisierten E-Mail- und Social-Media-Accounts festgestellt habe". Einen Zusammenhang dieses Falls und vier weiterer Fälle mit der massenhaften Veröffentlichung persönlicher Daten von Politikern und Prominenten habe die Behörde aber erst am 4. Januar feststellen können. Das entspräche dem Zeitpunkt, zu dem das Bundeskriminalamt (BKA) nach eigener Darstellung von der Veröffentlichung erfuhr. Dies geht aus einem BKA-Schreiben an alle Bundestagsabgeordneten hervor.

Der FDP-Digitalpolitiker Manuel Höferlin sagte der dpa, man müsse sich über die Informationspolitik des BSI wundern. "Das Bundesamt muss seine Vorgehensweise darlegen und kritisch überprüfen."

Auch Linke-Fraktionschef Dietmar Bartsch reagierte empört: "Angesichts der Dimension dieses Datenklaus ist die Nichtinformation von Partei- und Fraktionsvorsitzenden durch die Behörden völlig inakzeptabel. Gibt es etwas zu verbergen?" Ähnlich äußerte sich der Linke-Abgeordnete André Hahn. "Mich ärgert wahnsinnig, dass ich solche Dinge zum wiederholten Male aus den Medien erfahre - und das, obwohl ich Mitglied im Parlamentarischen Kontrollgremium und im Innenausschuss des Bundestages bin", sagte er dem Redaktionsnetzwerk Deutschland. "Die Informationspflicht der Bundesregierung gegenüber dem Parlament gilt auch zwischen Weihnachten und Neujahr." Die Grünen-Abgeordnete Tabea Rößner forderte "Sondersitzungen der Gremien". Ihre Fraktion hat bereits eine Sondersitzung des Innenausschusses beantragt und eine Sitzung der für IT-Fragen zuständigen Bundestagskommission (IuK-Kommission).

Auch aus der SPD gibt es Kritik. "Sollte sich herausstellen, dass das BSI schon vor Wochen von Veröffentlichungen gehackter Daten wusste, ohne die anderen Sicherheitsbehörden zu informieren, ist dies vollkommen inakzeptabel und wirft kein gutes Licht auf die Zusammenarbeit unserer Sicherheitsbehörden im Bereich der Cybersicherheit", sagte der innenpolitische Sprecher der Bundestagsfraktion, Burkhard Lischka.

Das BSI ist eine dem Innenministerium unterstellte Bundesbehörde und für den Schutz der IT-Systeme des Bundes zuständig. BSI-Präsident Arne Schönbohm hatte dem Fernsehsender Phoenix am Freitag gesagt: "Wir haben schon sehr frühzeitig im Dezember auch schon mit einzelnen Abgeordneten, die hiervon betroffen waren, dementsprechend gesprochen." Es seien auch Gegenmaßnahmen eingeleitet worden. Unter anderem sei ein Spezialteam für Hilfestellungen bei Betroffenen (Mobile Incident Response Team) losgeschickt worden. "Von daher gab es schon frühzeitig bestimmte Aktionen", sagte Schönbohm.

Am Donnerstagabend war bekannt geworden, dass ein Unbekannter über ein Twitter-Konto im Dezember massenweise persönliche Daten veröffentlicht hat, darunter Handynummern und private Chat-Protokolle. Hunderte Politiker im Bund, in den Ländern und in den Kommunen sind betroffen, darunter Kanzlerin Angela Merkel (CDU) und Bundestagspräsident Wolfgang Schäuble (CDU). Auch Daten von Schauspielern, Moderatoren, Künstlern und Journalisten wurden veröffentlicht.

Wohl keine AfD-Politiker betroffen

Laut Bundesinnenministerium gibt es bisher keine Hinweise darauf, dass Politiker der AfD betroffen sind. Sie wäre damit als einzige im Bundestag vertretene Partei verschont geblieben. Allein von CDU und CSU fanden sich 410 Namen auf der online veröffentlichten Liste.

An der Aufklärung sind neben dem BSI auch BKA, Verfassungsschutz, Bundesnachrichtendienst und Bundespolizei beteiligt.

Das BKA warnte die Abgeordneten in seinem Schreiben: "Es ist in Betracht zu ziehen, dass die betroffenen Personen nicht nur im direkten zeitlichen Zusammenhang Ziel beispielsweise von (anonymen) Beleidigungen und Bedrohungen oder vereinzelt Sachbeschädigungen werden können." Die Links zu den Daten seien zwar aktuell nicht mehr zugänglich. "Es ist jedoch davon auszugehen, dass bereits Kopien heruntergeladen wurden und beispielsweise über "WhatsApp" oder andere offen zugängliche Internetseiten weiter verbreitet worden sind."

Einer der Hauptbetroffenen der Attacke, der Grünen-Politiker Konstantin von Notz, forderte ein Umdenken in der deutschen Sicherheitspolitik. "Wir brauchen ein stärkeres Bewusstsein, dass diese Frage der IT-Sicherheit für eine Demokratie im Zeitalter der Digitalisierung konstituierend ist", sagte der Vize-Fraktionschef der dpa. Obwohl der Staat für digitale Strukturen eine Verantwortung habe, seien die Nutzer selbst auch in der Pflicht, auf Sicherheit zu achten. "Es ist eine gesamtgesellschaftliche Kiste. Wir brauchen eine höhere Sensibilität bei allen, die betroffen sind", sagte von Notz.

Innenstaatssekretär Günter Krings (CDU) kündigte Konsequenzen an. "Wir werden alles daran setzen, den Urheber dieses üblen Angriffs auf die Persönlichkeitsrechte von so vielen Bürgern dingfest zu machen und die dazu genutzten Strukturen unschädlich zu machen", sagte er der Rheinischen Post. "Wir müssen auch prüfen, ob wir zur Rückverfolgung der Täter technische und gesetzliche Ermittlungsmöglichkeiten stärken müssen."

Unionsfraktionschef Ralph Brinkhaus rief dazu auf, die Daten nicht zu nutzen. "Ich kann nur an alle appellieren, verantwortungsvoll mit den Daten umzugehen. Damit die, die diese privaten Informationen öffentlich machen, nicht gewinnen", sagte der CDU-Politiker der Heilbronner Stimme. Aus Sicht seines Stellvertreters Thorsten Frei zeigt der Vorfall, "wie fahrlässig die gesamte Gesellschaft und auch die Wirtschaft mit dem Thema Datensicherheit umgeht". Während die USA 2017 für die Cyber-Sicherheit etwa 20 Milliarden Euro ausgegeben hätten, müsse das BSI mit einem Etat von etwa 110 Millionen Euro auskommen, sagte Frei der Stuttgarter Zeitung und den Stuttgarter Nachrichten, "Das steht in keinem Verhältnis zur tatsächlichen Gefahr."

Zur SZ-Startseite
Hack Bundestag Reaktion

Hacker-Angriff
:Die wichtigsten Antworten zu den geleakten Dateien

Unbekannte haben sensible Informationen von Politikern, Prominenten und Journalisten veröffentlicht. Wer steckt dahinter? Was enthält das Leak? Und wie sind die Angreifer an die Daten gelangt?

Lesen Sie mehr zum Thema

Jetzt entdecken

Gutscheine: