Datendiebstahl-Skandal: Kritik am BSI-Präsidenten wächst

Ein weitreichender Online-Angriff entsetzt die Politik im Land. Das Bundesamt für IT-Sicherheit gibt zunächst an, über den am Freitag breit bekannt gewordenen Datendiebstahl schon seit Dezember informiert zu sein - und erntet heftige Kritik. Nun rudert es zurück.

Berlin (dpa) - Der Präsident des Bundesamts für IT-Sicherheit (BSI) gerät wegen seines Vorgehens im Datendiebstahl-Skandal immer stärker in die Kritik.

«Arne Schönbohm hat mit seinen irreführenden Aussagen nur noch mehr Verunsicherung ausgelöst, anstatt zur Aufklärung in einer Krisensituation beizutragen», sagte die Linke-Netzpolitikerin Anke Domscheit-Berg der «Frankfurter Allgemeinen Sonntagszeitung».

Grünen-Fraktionschef Anton Hofreiter nannte die Informationspolitik des BSI gegenüber den Opfern der Attacke «stark irritierend». «Da müssen sich das BSI und Präsident Arne Schönbohm dringend zu erklären», sagte er den Zeitungen der Funke Mediengruppe. Linksfraktionschef Dietmar Bartsch sagte den Funke-Zeitungen: «Im BSI muss über Struktur, Aufgaben und Informationspolitik neu entschieden werden.»

Bundestagsvizepräsident Thomas Oppermann (SPD) sagte der «Bild am Sonntag», es sei «empörend, dass gestohlene Daten tagelang im Netz präsentiert werden und die zuständige Behörde nichts unternimmt, um die Betroffenen zu informieren und zu schützen». Er rief Bundesinnenminister Horst Seehofer (CSU), dem das BSI unterstellt ist, zum Handeln auf: «Das BSI muss zentrales Cyber-Abwehrzentrum in Deutschland werden und Innenminister Seehofer muss begreifen, dass dies eine der wichtigsten Aufgaben bei der inneren Sicherheit ist und in den kommenden Jahren auch bleiben wird.»

Schönbohm hatte am Freitagabend dem Sender Phoenix gesagt: «Wir haben schon sehr frühzeitig im Dezember auch schon mit einzelnen Abgeordneten, die hiervon betroffen waren, dementsprechend gesprochen.» Auch Gegenmaßnahmen seien eingeleitet worden. Diese Aussage war bemerkenswert, weil Kanzleramt und Bundeskriminalamt nach eigenen Angaben erst in der Nacht zu Freitag über die massenweise Daten-Veröffentlichung informiert worden waren.

Am Samstag stellte die Behörde ihr Vorgehen nach wachsender Kritik plötzlich anders dar. Man sei Anfang Dezember nur von einem einzigen Bundestagsmitglied über fragwürdige Bewegungen auf dessen E-Mail- und Social-Media-Accounts informiert worden. «Zu diesem Zeitpunkt gingen alle Beteiligten von einem Einzelfall aus», erklärte das Bundesamt für Sicherheit in der Informationstechnik. Ein Zusammenhang zur Gesamtheit massenweise gestohlener oder veröffentlichter Daten sei erst jetzt im Nachhinein festgestellt worden.

Von einer geplanten oder erfolgten Veröffentlichung der gestohlenen Daten im Zusammenhang mit dem Twitter-Account «G0d» (@_0rbit) habe man bis zur Nacht zu Freitag «keine Kenntnis» gehabt. Erst durch das Bekanntwerden der Veröffentlichungen habe dann das BSI «am 4. Januar 2019 diesen und vier weitere Fälle, die ihm im Verlauf des Jahres 2018 bekannt geworden sind, in diesen Zusammenhang stellen» können.

Die Linke-Politikerin Domscheit-Berg sagte dazu: «Diese Art Kommunikation ist dazu geeignet, das Vertrauen in staatliche Sicherheitsorgane zu erschüttern.»

Am Donnerstagabend war bekannt geworden, dass ein Unbekannter über ein Twitter-Konto im Dezember massenweise persönliche Daten veröffentlicht hat, darunter Handynummern und private Chat-Protokolle. Hunderte Politiker sind betroffen, darunter Kanzlerin Angela Merkel (CDU) und Bundespräsident Frank-Walter Steinmeier. Auch Daten von Schauspielern, Musikern und Journalisten wurden veröffentlicht.

Aufklärung wird nun unter anderem von einer Sondersitzung des Bundestag-Innenausschusses kommende Woche erwartet. «Wir pochen darauf, dass wir so schnell wie möglich Informationen bekommen», sagte der Parlamentarische Geschäftsführer der Unionsfraktion im Bundestag, Patrick Schnieder. Erst dann lasse sich sagen, ob auch in der Kommunikation zwischen Sicherheitsbehörden etwas schief gelaufen sei und ob es Defizite gebe. Den Daten-Diebstahl bezeichnete Schnieder, dessen Handynummer öffentlich wurde, als Warnschuss. «Das kann man nicht auf die leichte Schulter nehmen.» Sicherheitshinweise sollten von Politikern wie von allen Bürgern stärker beachtet werden.

SPD-Generalsekretär Lars Klingbeil betonte: «Die zuständigen Gremien des Parlamentes müssen jetzt schnell und genau aufklären, welche Behörde wann was gewusst hat und wie darauf reagiert wurde.» Für Seehofer sollte das «Priorität» haben, sagte er den Funke-Zeitungen. «Es geht um den Schutz unserer Demokratie.»

Der frühere Grünen-Vorsitzende Cem Özdemir sagte der dpa, es stelle sich die Frage, warum der Twitter-Account, über den die Daten verbreitet wurden, noch frei zugänglich gewesen sei, als die Bundesregierung an die Öffentlichkeit ging. «Schließlich hatte der damalige Bundesjustizminister (Heiko) Maas selbst doch extra ein Gesetz durchgebracht, das Facebook, Twitter und Co zu sofortigen Löschungen in solchen Fällen auffordert. Aber die Regierung kennt scheinbar nicht mal eine Kontaktadresse dort.»

Der CDU-Innenexperte Armin Schuster forderte Gesetzesänderungen. «Wir brauchen dringend Gesetze, die höhere Sicherheitsstandards, sowohl technisch etwa bei Routern wie auch für die Nutzung der sozialen Netzwerke vorschreiben», sagte er der «Bild am Sonntag». «Außerdem muss die Polizei gesetzlich ermächtigt werden, aktive Cyberabwehr zu betreiben, also solche Täter im Netz angreifen zu können, ihnen die gestohlenen Daten wieder wegzunehmen oder sie zu löschen.»

Das Bundesamt für Sicherheit in der Informationstechnik (BSI) ist eine dem Innenministerium unterstellte Bundesbehörde mit Sitz in Bonn. Sie ist seit 1991 für den Schutz der IT-Systeme des Bundes zuständig.

Das BSI hilft aber auch Ländern oder Kommunen, Bürgern und der Wirtschaft, sich gegen Hacker zu schützen. Das Amt veröffentlicht zum Beispiel Warnungen. Grundsätzlich können die Experten auch etwa Unternehmen technisch unterstützen bei der Abwehr von Cyber-Angriffen.

Bundesinnenminister Horst Seehofer (CSU) will das Amt als nationale Sicherheitsbehörde stärken. Zuletzt hatte das BSI knapp 940 Stellen.

Beim BSI angesiedelt ist auch das nationale Cyber-Abwehrzentrum (Cyber-AZ), die zentrale Kooperationsplattform aller Bundesbehörden, die für die verschiedenen Bereiche der IT-Sicherheit in Deutschland zuständig sind. Experten des Verteidigungsministeriums, der Geheimdienste, der Polizeibehörden des Bundes und weiterer Stellen tauschen sich täglich über die Bedrohungslage aus und koordinieren ihre Maßnahmen. Jede Behörde behält dabei ihre eigene Zuständigkeit.

Neben dem Verteidigungsministerium sind am Cyber-AZ unter anderem beteiligt: das BSI, der -Verfassungsschutz (BfV), das Bundesamt für Bevölkerungsschutz und Katastrophenhilfe (BBK), das Bundeskriminalamt (BKA), der Bundesnachrichtendienst (BND), die Bundespolizei sowie der Zoll.

Bewertung des Artikels: Noch keine Bewertungen abgegeben
2Kommentare
Um zu kommentieren, müssen Sie angemeldet und Inhaber eines Abonnements sein.

  • 2
    1
    Haecker
    06.01.2019

    T-Online.de hat in einer Ausführlichkeit informiert, die schon einige Rückschlüsse auf das zulässt, was tatsächlich passiert ist - natürlich mit einiger Vorsicht. Danach sind 991 Politiker betroffen. Bei 527 von ihnen wurde nur jeweils 1 Datensatz - zumeist die Mobilfunknummer - , bei 308 2 Datensätze , bei 92 3 Datensätze - neben der Mobilfunknummer zumeist die E-Mail-Adresse, auch die Privatadresse oder der Festnetzanschluss - veröffentlicht. Das ist alles nicht hinnehmbar (u.a. weil das Belästigungen erleichtert), aber wirklich brisant ist die Veröffentlichung von Bankdaten (12 Fälle), ggf. Dokumente (55 Fälle [bei Robert Habeck soll es um einen Chat mit Familienangehörigen gehen!]) Privatfotos (8 Fälle) und Personalausweisnummer (12 Fälle). Wirklich ausgespäht wurden nur einige (das BSI sprach von einer "hohen zweistelligen Zahl" [wohl unter Einschluss der betroffenen Journalisten, Künstlern usw.]). Besonders betroffen sollen übrigens Konstantin von Notz, Annalena Baerbock und Robert Habeck sein. Dabei wurden eben auch Adressbücher gekapert und die dort enthaltenen Daten veröffentlicht. Anscheinend sind Mobilfunknummern, E-Mail-Adressen und Festnetzanschlüssen von 926 Politikern nur dadurch veröffentlicht. Da die Politiker der etablierten Parteien keine Kontakte zu AfD-Politikern pflegen, fehlen deren Mobilfunknummern, E-Mail-Adressen und Festnetznummern in der Veröffentlichung (die dienstlich unvermeidlichen Kontakte kann man über die Fraktions-Anschlüsse führen).
    Das alles ist natürlich nur eine vorläufige Erklärung anhand dessen, was öffentlich bekannt ist.

  • 2
    1
    06.01.2019

    Von Versagen kann natürlich überhaupt keine Rede sein. Jeder tut eben das, was er kann. Bloß das reicht eben häufig nicht, weil es bei manchen nicht reicht.

    Jetzt versuchen wir erst mal, nachdem wir ein bisschen abgewartet haben, etwas zu relativieren und herunterzuspielen. Es war doch alles gar nicht so schlimm.

    So etwas können sich nur Politiker und nachgeordnete hohe Beamte leisten, ohne Konsequenzen befürchten zu müssen.

    Sie werden ja auch nach Leistung bezahlt.



Bitte schalten Sie ihren AdBlocker aus. An alle Adblocker

Bitte schalten Sie ihren AdBlocker aus.
Mehr erfahren Sie hier...