Datenklau: Bundesamt für die Sicherheit in der Datentechnik in der Kritik

Datensicherheit: IT-Behörde nach Datenklau massiv in der Kritik

Das für IT-Sicherheit zuständige Bundesamt BSI muss erklären, warum wochenlang sensible Daten von Prominenten im Netz standen, ohne dass die Behörde reagierte. Einzelfälle waren dem BSI durchaus bekannt.

Im Fall des massenhaften Datendiebstahls bei prominenten Politikern und Journalisten durch einen bislang unbekannten Hacker seien nur etwa 50 Personen schwerwiegend betroffen, heißt es in Sicherheitskreisen. Insgesamt seien private Daten von 994 Personen ins Netz gestellt worden, vor allem aktuelle oder frühere Mandatsträger sowie TV-Moderatoren, Schauspieler oder Journalisten.

Hier weitere Informationen zum großen Datenklau nachlesen

Allerdings gehe es bei rund 940 Menschen ausschließlich um Kontaktdaten, nicht um persönliche Schriftstücke, Fotos, Chats oder Videos. Die Generalstaatsanwaltschaft in Frankfurt kümmert sich deshalb besonders um die schwerwiegenden Fälle, weil bei denen private und intime Dinge veröffentlicht wurden. Bei denen handelt es sich zugleich um größere Datenpakete.

Weil die Daten, die inzwischen gelöscht worden sind, über längere Zeit unbemerkt im Netz standen, ist das für IT-Sicherheit zuständige Bundesamt für die Sicherheit in der Informationstechnik (BSI) stark in die Kritik geraten. Am Montag will sich Bundesinnenminister Horst Seehofer (CSU) mit BSI-Chef Arne Schönbohm und dem Präsidenten des Bundeskriminalamts, Holger Münch, treffen, um das weitere Vorgehen zu besprechen. Der Chef des Innenressorts wurde nach eigenen Angaben erst am Freitag über den Datendiebstahl informiert. Dem BSI waren einzelne Fälle schon seit Wochen bekannt. Politiker der SPD, der FDP, der Grünen und der Linken kritisierten, dass die Behörde zu lange untätig geblieben sei.

Es müsse jetzt schnell geklärt werden, „welche Behörde wann was gewusst hat und wie darauf reagiert wurde“, erklärte SPD-Generalsekretär Lars Klingbeil. Der FDP-Vorsitzende Christian Lindner forderte auf dem Dreikönigstreffen seiner Partei in Stuttgart, der Schutz vor privaten und öffentlichen Hackern müsse „eine der Prioritäten in der Innenpolitik werden“.

Am Freitag war bekannt geworden, dass persönliche Daten von Hunderten von Politikern und Journalisten über mehrere Wochen zur freien Verfügung standen. Zunächst wurden Anfang Dezember Personendaten einiger Prominenter ins Netz gestellt. Dann wurden kurz vor Weihnachten über das Mail-Konto und den Facebook-Account des Weseler FDP-Bundestagsabgeordneten Bernd Reuther die Namen und Mobilfunk-Nummern von 25 weiteren liberalen Abgeordneten, darunter auch die des FDP-Chefs Lindner, im Internet verbreitet. In den Tagen bis Heiligabend folgten die Daten Hunderter Politiker der Linken, Grünen, der SPD und der Union. Nur die Abgeordneten der AfD waren nicht vertreten. Die Daten wurden erst am vergangenen Donnerstag breit im Netz verteilt, als sie laut Medienberichten über das gehackte Twitter-Konto eines bekannten Youtuber erneut versandt worden waren.

Der FDP-Politiker Reuther hatte bereits im November einen Hackerangriff der Polizei mit den Daten gemeldet, die dann kurz vor Weihnachten verbreitet wurden. Er habe sich dann gewundert, dass sich niemand vom BSI bei ihm gemeldet habe. „Weder nach dem ersten Vorfall, noch nach den aktuellen Ereignissen hat das BSI mit mir Kontakt aufgenommen“, kritisierte der Liberale die Arbeit des Bundesamts (hier mehr über das umstrittene Bundesamt für Sicherheit in der Informationstechnik nachlesen).

Manuel Höferlin, der FDP-Digitalexperte im Bundestag, nannte es „inakzeptabel“, dass sich Innenminister Seehofer (CSU) erst am Mittwoch zum Datendiebstahl äußern will. „Zuerst hat er sich nicht dafür interessiert und nun handelt er das Thema Cybersicherheit als eine Art Nebenbeschäftigung ab. Dabei seien es wieder die ihm unterstellten Behörden, die nicht miteinander kommunizierten“, kritisierte Höferlin.

Das BSI habe zwar zutreffend darauf hingewiesen, dass es für den Schutz der Abgeordneten nicht zuständig sei. Es sei aber sehr wohl verpflichtet gewesen, die anderen Sicherheitsbehörden zu informieren. „Die große Koalition kann keine innere Sicherheit“, sagte Höferlin, denn auch, was die SPD-Justizministerin Katarina Barley an Vorschlägen unterbreite, sei „sinnfrei“ und habe mit der Bewältigung der aktuellen Vorkommnisse nichts zu tun.

Aus der Sicht des CDU-IT-Experten Thomas Jarzombek wird gerade noch einmal offensichtlich, welche große Rolle auch private Mailkonten und Accounts haben. „Wir brauchen hier sichere Strukturen, nicht nur für Politiker und Prominente, sondern für alle Nutzer in Deutschland“, lautet seine Forderung. Jarzombek schlägt daher „eine Initiative der großen Internetprovider unter Beteiligung des BSI“ vor.

Mehr von RP ONLINE