Berlin (dpa) - Das Bundesamt für Sicherheit in der Informationstechnik (BSI) hat bereits seit Wochen von dem soeben bekannt gewordenen massiven Diebstahl persönlicher Daten von Politikern und Prominenten Kenntnis gehabt.
Selbst das Bundeskriminalamt (BKA) erfuhr nach eigener Darstellung von der Veröffentlichung erst in der Nacht zum Freitag. Dies geht aus einem BKA-Schreiben an alle Bundestagsabgeordneten hervor, das der Deutschen Presse-Agentur in Berlin vorliegt. Das BSI gerät wegen seines Vorgehens zunehmend in die Kritik.
Der FDP-Digitalpolitiker Manuel Höferlin sagte der dpa, man müsse sich über die Informationspolitik der Behörde wundern. „Das Bundesamt muss seine Vorgehensweise darlegen und kritisch überprüfen.“ Auch Linke-Fraktionschef Dietmar Bartsch reagierte empört: „Angesichts der Dimension dieses Datenklaus ist die Nichtinformation von Partei- und Fraktionsvorsitzenden durch die Behörden völlig inakzeptabel. Gibt es etwas zu verbergen?“
BSI-Präsident Arne Schönbohm hatte am Freitagabend dem Fernsehsender Phoenix gesagt: „Wir haben schon sehr frühzeitig im Dezember auch schon mit einzelnen Abgeordneten, die hiervon betroffen waren, dementsprechend gesprochen.“ Es seien auch Gegenmaßnahmen eingeleitet worden. Unter anderem sei ein Spezialteam für Hilfestellungen bei Betroffenen (Mobile Incident Response Team) losgeschickt worden. „Von daher gab es schon frühzeitig bestimmte Aktionen“, sagte Schönbohm.
Am Donnerstagabend war bekannt geworden, dass ein Unbekannter über ein Twitter-Konto im Dezember massenweise persönliche Daten veröffentlicht hat, darunter Handynummern und private Chat-Protokolle. Hunderte Politiker im Bund, in den Ländern und in den Kommunen sind betroffen, darunter Kanzlerin Angela Merkel (CDU) und Bundespräsident Frank-Walter Steinmeier. Auch Daten von Schauspielern, Musikern und Journalisten wurden veröffentlicht.
Laut Bundesinnenministerium gibt es bisher keine Hinweise darauf, dass Politiker der AfD betroffen sind. Sie wäre damit als einzige im Bundestag vertretene Partei verschont geblieben.
An der Aufklärung sind neben dem IT-Sicherheitsamt BSI auch Bundeskriminalamt, Verfassungsschutz, Bundesnachrichtendienst und Bundespolizei beteiligt. Grundsätzlich tauschen sie sich im Cyber-Abwehrzentrum des BSI regelmäßig über die IT-Sicherheitslage aus.
Der innenpolitische Sprecher der SPD-Bundestagsfraktion, Burkhard Lischka, sagte der Deutschen Presse-Agentur: „Sollte sich herausstellen, dass das BSI schon vor Wochen von Veröffentlichungen gehackter Daten wusste, ohne die anderen Sicherheitsbehörden zu informieren, ist dies vollkommen inakzeptabel und wirft kein gutes Licht auf die Zusammenarbeit unserer Sicherheitsbehörden.“ Der Linke-Innenpolitiker André Hahn ist empört, von dem Vorgang erst aus Medien erfahren zu haben: „Die Informationspflicht der Bundesregierung gegenüber dem Parlament gilt auch zwischen Weihnachten und Neujahr“, sagte er dem Redaktionsnetzwerk Deutschland (Samstag).
Die Grünen-Fraktion hat eine Sondersitzung des Innenausschusses beantragt und eine Sitzung der für IT-Fragen zuständigen Bundestagskommission (IuK-Kommission), die SPD eine Sondersitzung des Digitalausschusses.
Das BKA warnte die Abgeordneten in seinem Schreiben: „Es ist in Betracht zu ziehen, dass die betroffenen Personen nicht nur im direkten zeitlichen Zusammenhang Ziel beispielsweise von (anonymen) Beleidigungen und Bedrohungen oder vereinzelt Sachbeschädigungen werden können.“ Die Links zu den Daten seien zwar aktuell nicht mehr zugänglich. „Es ist jedoch davon auszugehen, dass bereits Kopien heruntergeladen wurden und beispielsweise über „WhatsApp“ oder andere offen zugängliche Internetseiten weiter verbreitet worden sind.
Einer der Hauptbetroffenen der Attacke, der Grünen-Fraktionsvizechef Konstantin von Notz, forderte ein Umdenken in der deutschen Sicherheitspolitik. „Wir brauchen ein stärkeres Bewusstsein, dass diese Frage der IT-Sicherheit für eine Demokratie im Zeitalter der Digitalisierung konstituierend ist“, sagte er der dpa. Dafür seien die Nutzer aber auch selbst in der Pflicht.
Der FDP-Abgeordnete Höferlin sagte der dpa: „Es zeigt sich erneut, dass die Strukturen zur Information der Parlamentarier über Cyber-Gefahren nicht ausreichend sind.“ Aus Sicht von Unionsfraktionsvize Thorsten Frei zeigt der Vorfall, wie sehr das Thema Datensicherheit unterschätzt wird. Die USA hätten 2017 für Cyber-Sicherheit rund 20 Milliarden Euro ausgegeben, das BSI müsse mit rund 110 Millionen Euro auskommen, sagte er der „Stuttgarter Zeitung“/Stuttgarter Nachrichten (Samstag). „Das steht in keinem Verhältnis zur tatsächlichen Gefahr.“
Die Bundesregierung prüft nach Angaben von Justizministerin Katarina Barley (SPD) strengere Sicherheitsvorgaben für Software-Hersteller und Betreiber von Internet-Plattformen. „Wir prüfen, inwieweit hier schärfere gesetzliche Vorgaben sinnvoll und erforderlich sind“, sagte sie der „Welt am Sonntag“. Hersteller und Plattformbetreiber müssten hohe Sicherheitsstandards und regelmäßige Updates gewährleisten. Innenstaatssekretär Günter Krings (CDU) sagte der „Rheinischen Post“ (Samstag): „Wir müssen auch prüfen, ob wir zur Rückverfolgung der Täter technische und gesetzliche Ermittlungsmöglichkeiten stärken müssen.“
Unionsfraktionschef Ralph Brinkhaus rief dazu auf, die Daten nicht zu nutzen. „Ich kann nur an alle appellieren, verantwortungsvoll mit den Daten umzugehen. Damit die, die diese privaten Informationen öffentlich machen, nicht gewinnen“, sagte der CDU-Politiker der „Heilbronner Stimme“ (Samstag).