Als Konsequenz auf den massiven Hackerangriff auf Daten Hunderter Politiker und anderer Personen des öffentlichen Lebens kündigt Bundesinnenminister Horst Seehofer (CSU) verschärfte Maßnahmen im Bereich der Cybersicherheit an.
So soll bereits im ersten Halbjahr ein "IT-Sicherheitsgesetz 2.0" vorgelegt werden. Ursprünglich war es für Ende des Jahres angekündigt. Das erklärte der Minister am Mittwoch bei einer gemeinsamen Pressekonferenz mit Bundeskriminalamts-Chef (BKA) Holger Münch und Arne Schönbohm, dem Präsidenten des Bundesamtes für Sicherheit in der Informationstechnik (BSI).
Der Gesetzentwurf soll unter anderem eine bessere Früherkennung der Veröffentlichung gestohlener Daten inklusive schneller Gegenmaßnahmen ermöglichen - "zum Beispiel Sperrung eines Twitter-Accounts, der illegal Daten Dritter verbreitet". Zudem soll in dem Gesetz der Verbraucherschutz als zusätzliche Aufgabe des BSI gesetzlich etabliert werden. Wesentlicher Teil des Gesetzes solle auch eine "Zertifizierung der Geräte z. B. von Routern" sein. Durch ein einheitliches IT-Sicherheitskennzeichen sollten Verbraucher sichere Geräte erkennen können.
Schon wer sich unbefugt Zugang zu fremden Daten verschafft, verstößt gegen das Gesetz. Dann drohen Haft oder Geldstrafe. Es kommt allerdings auch darauf an, ob die Daten gesichert waren.
Wie bereits am Montag aus seinem Ministerium verlautet war, kündigte auch Seehofer an, dass das Cyberabwehrzentrum weiterentwickelt werden solle. Hier schwebe ihm vor, dass ähnlich wie beim Terrorabwehrzentrum Bundesbehörden und Bundesländer enger zusammenarbeiten sollten. Er wolle "rund um die Uhr eine einsatzfähige Crew haben".
Seehofer versprach, dass er "alles Mögliche in Bewegung setzen" wolle, damit sich solche Fälle massiver Datenleaks nicht wiederholten. Er schränkte jedoch auch ein: "Wir können, die absolute, die totale Sicherheit gerade im Bereich der Cybersicherheit nicht versprechen." Es komme auf "risikobewusstes Handeln jedes einzelnen" an.
Der Innenminister betonte, dass sich durch die Datenleaks "keine Änderung der Sicherheitslage im Grundsatz" ergebe, wenn der Vorfall für die Betroffenen auch sicher schmerzhaft sei.
BKA-Chef schildert Ermittlungen als schnell und umfassend
Mit einer chronologischen Auflistung, was im einzelnen seit Bekanntwerden des Vorfalls passiert sei, verwahrte Seehofer sich gegen Vorwürfe, die zuständigen Behörden oder er selbst hätten nicht schnell genug reagiert. Wichtiger als der Gang an die Öffentlichkeit seien "schnelle Reaktion und Täterermittlung". "Wir stehen in solchen Fällen nicht auf dem Podest, sondern machen unsere Arbeit."
Auch der Chef des Bundeskriminalamts (BKA), Holger Münch, schilderte die Ermittlungen als schnell und umfassend. "Wir sind erstmal vom schlimmsten Fall ausgegangen: von einem großangelegten Hackerangriff", schildert er die erste Reaktion der Ermittler. Schon am Freitag seien die Länder sowie andere Behörden und vom Leak Betroffene informiert worden. Am Samstag habe es erste Vernehmungen gegeben, die schließlich zum Tatverdächtigen führten. Zu den Methoden des Angreifers sagte der BKA-Präsident: "Offensichtlich wurde keine Schadsoftware dafür eingesetzt, sondern Hackingmethoden, um Passwörter zu überwinden."
Münch sagte, dass der Täter "etwa 48 Stunden nach Aufnahme der Ermittlungen" bekannt gewesen sei. Seine Wohnung sei durchsucht und der 20-Jährige "nach einer nur beschränkten Einlassung" festgenommen worden. Der Schüler habe sich geständig gezeigt und als Motiv seinen Ärger über Äußerungen der Betroffenen genannt. Diesen Ärger "konnte er nicht weiter spezifizieren", so Münch.
Inzwischen sei der Verdächtige wieder auf freiem Fuß. An mögliche Trittbrettfahrer gerichtet betonte Münch: "Wir können noch deutlich mehr." Warum die Leaks der Behörde erst Anfang Januar und nicht schon bei der Veröffentlichung im Dezember bekannt geworden waren, erklärte der BKA-Chef nicht.
BSI-Präsident Arne Schönbohm ergänzte, dass es sich im Vergleich zu anderen Leaks "rein quantitativ um einen kleinen Vorfall" handle, der aber aufgrund der Zielgruppe aus Personen des öffentlichen Lebens sehr ernst sei. Das BSI habe "Daten im Umfang von 8,3 Gigabyte sichergestellt". Kurze Zeit nach Bekanntwerden der Leaks habe man Hoster ersucht, Daten zu löschen, doch man gehe davon aus, dass nicht alle Daten aus dem Internet zu entfernen seien.
Der Tatverdächtige, der sich nach seiner Festnahme geständig gezeigt hat, hatte eine große Anzahl von persönlichen Daten und Dokumenten im Internet veröffentlicht. Betroffen sind Hunderte Politiker und in der Öffentlichkeit stehende Personen. In den meisten Fällen wurden dem Innenministerium zufolge reine Kontaktdaten wie Telefonnummern, Anschriften oder E-Mail-Adressen veröffentlicht. In etwa 50 bis 60 Fällen seien hingegen deutlich mehr persönliche Daten veröffentlicht worden. Die Staatsanwaltschaft sprach von Kreditkartendaten, Bildaufnahmen und Kommunikation.
