© REUTERS/Wolfgang Rattay
Newsblog zu Veröffentlichungen: BSI hielt "fragwürdige Bewegungen" auf Accounts für "Einzelfall"
Anfang Dezember hat ein Abgeordneter dem Bundesamt für Sicherheit in der Informationstechnik verdächtige Vorgänge gemeldet. Diese konnten nun dem "G0d"-Leak zugeordnet werden.
Von
- Marius Mestermann
- Frank Jansen
- Julia Weiss
- Nantke Garrelts
- Ingo Salmen
- Anne Armbrecht
Stand:
- Unbekannte haben persönliche Daten und Dokumente via Twitter veröffentlicht.
- Betroffen sind Hunderte deutsche Politiker, aber auch Prominente und Journalisten.
- Wer verantwortlich ist und mit welcher Absicht die Daten verbreitet wurden, ist noch unklar.
- Sicherheitskreise halten es für denkbar, dass Identitäre oder andere Rechtsextreme mit russischen Hackern kooperierten.
- Laut Innenminister Seehofer stammen die Daten aber nicht aus den IT-Systemen von Bundestag oder Bundesregierung.
Verfolgen Sie die aktuellen Entwicklungen in unserem Newsblog:
Neuen Beitrag anzeigen
Neue Beiträge anzeigen
new updates
5. Januar 2019 16:05
BSI hielt "fragwürdige Bewegungen" auf Accounts eines Abgeordneten für "Einzelfall"
Ein Bundestagsabgeordneter hat Anfang Dezember 2018 das Bundesamt für Sicherheit in der Informationstechnik (BSI) über Vorgänge informiert, die inzwischen dem gestern bekannt gewordenen umfangreichen Datenklau zugeordnet werden konnten. Ein nicht näher benannter Parlamentarier habe "fragwürdige Bewegungen auf privaten und personalisierten E-Mail- und Social-Media-Accounts" festgestellt und diese gemeldet, teilte das BSI mit.
Zu diesem Zeitpunkt sei aber "in keiner Weise absehbar" gewesen, dass es sich nicht um einen "Einzelfall" handelte. Das BSI habe dem Betroffenen Unterstützung angeboten und sei mit einem "Mobile Incident Response Team" vor Ort gewesen.
BSI-Präsident Arne Schönbohm hatte am Freitag dem Fernsehsender Phoenix ein Interview gegeben und darin über die Veröffentlichung der Daten im Dezember auf Twitter gesprochen. Dies sei in Form eines Adventskalenders geschehen, es sei „vom 1. Dezember an nach oben gezählt worden, erst mit einigen Celebrities und ab dem 20. Dezember dann mit bestimmten Persönlichkeiten von politischen Parteien. Und wir haben schon sehr frühzeitig, im Dezember auch schon, mit einzelnen Abgeordneten, die hiervon betroffen waren, dementsprechend gesprochen, entsprechende Gegenmaßnahmen durchgeführt (...).“
"Von einer geplanten oder getätigten Veröffentlichung der gestohlenen Informationen oder einem Zusammenhang mit den durch den Twitter-Account "G0d" (@_0rbit) veröffentlichten Daten hatte das BSI bis zur Nacht vom 3. auf den 4. Januar 2019 keine Kenntnis", heißt es nun in der Mitteilung.
Erst durch das Bekanntwerden der Veröffentlichung der Datensätze über den Twitter-Account "G0d" am 3. Januar habe das BSI in weiterer Analyse "diesen und vier weitere Fälle, die dem BSI im Verlauf des Jahres 2018 bekannt geworden sind, in diesen Zusammenhang stellen" können.
Nach derzeitigem Erkenntnisstand handele es sich überwiegend um Angriffe auf private und persönliche Accounts der Betroffenen. (mit dpa)
Kein Beitrag vorhanden
Auch der Youtuber Simon Unge war von dem Hackerangriff betroffen. Jetzt hat er auf Twitter erklärt, wie der Hacker Zugriff auf seine Accounts erhielt:
Verhalten der Sicherheitsbehörden "wesentliches Thema" im Parlament
Die Linksfraktion fordert Aufklärung darüber, ab wann der Leak den Behörden bekannt war. "Bevor jetzt wieder überall Mittelerhöhungen für unsere Sicherheitsbehörden gefordert werden, ist es zunächst einmal entscheidende Aufgabe der Politik herauszufinden, welche Behörde was zu welchem Zeitpunkt wusste und warum Betroffene nicht eingeweiht wurden", sagte Linken-Parlamentsgeschäftsführer Jan Korte der Nachrichtenagentur AFP. "In der kommenden Sitzungswoche wird dies ein wesentliches Thema sein", kündigte Korte an. Am 10. Januar soll es es eine Sondersitzung des Innenausschusses geben, möglicherweise befasst sich auch das Parlamentarische Kontrollgremium mit dem Vorfall. (AFP)
Bundestagsvizepräsident Kubicki: Bundestagesnetz vom Hackerangriff wohl nicht betroffen
Von dem Hackerangriff, nach dem tausende Daten von Politikern veröffentlicht wurden, ist das Netz des Bundestages offenbar nicht betroffen. Das sagte Bundestagsvizepräsident Wolfgang Kubicki )FDP) dem „Tagesspiegel am Sonntag“. „Sicher ist wohl, dass nach aktuellem Stand die Sicherheitssysteme beispielsweise des Bundestages nicht betroffen sind“, sagte er. „Die Sicherheitsarchitektur scheint also grundsätzlich intakt.“ Derzeit wäre es noch zu früh, ein qualifizierte Einschätzung hierzu abzugeben.
Als Konsequenz aus dem Hackerangriff forderte Kubicki, „diese ernste Situation“ zum Anlass zu nehmen, die Sicherheit der Kommunikationsmittel noch kritischer zu beobachten. Spionage und unerlaubte Informationsgewinnung habe es zwar schon immer gegeben. „Es war aber noch nie so leicht, Daten aus jedem Land der Welt zu gewinnen.“ (Tsp)
Cyber-Sicherheitsrat fordert schärfere Netzgesetze
Nach dem Diebstahl persönlicher Daten von Politikern und Prominenten fordert der Vorsitzende des Cyber-Sicherheitsrats, Hans-Wilhelm Dünn, eine „Überarbeitung und Erweiterung des Netzwerkdurchsetzungsgesetzes“. Betreiber sozialer Plattformen müssten sich „stärker ihrer Verantwortung bewusst werden und sich dieser stellen“, sagte Dünn der Düsseldorfer „Rheinischen Post“ (Samstag). Bei einem Angriff auf ein Regierungs- oder Parteiennetzwerk hätte der Vorfall früher entdeckt und abgewehrt werden müssen. Allerdings gebe es dazu aktuell noch keine Hinweise. (dpa)
Auch SPD beunruhigt über Informationspolitik des BSI
Die SPD zeigt sich beunruhigt über das Eingeständnis des Bundesamts für Sicherheit in der Informationstechnik (BSI), schon seit Dezember über den Datenmissbrauch auch bei Politikern informiert zu sein. „Sollte sich herausstellen, dass das BSI schon vor Wochen von Veröffentlichungen gehackter Daten wusste, ohne die anderen Sicherheitsbehörden zu informieren, ist dies vollkommen inakzeptabel und wirft kein gutes Licht auf die Zusammenarbeit unserer Sicherheitsbehörden im Bereich der Cybersicherheit“, sagte der innenpolitische Sprecher der SPD-Bundestagsfraktion, Burkhard Lischka, der Deutschen Presse-Agentur.Der Datenskandal war am Freitag bekannt geworden, auch das Bundeskriminalamt und das Kanzleramt hatten nach eigenen Angaben erst in der Nacht zuvor davon erfahren. BSI-Präsident Arne Schönbohm sagte jedoch am Abend dem Sender Phoenix: „Wir haben schon sehr frühzeitig im Dezember auch schon mit einzelnen Abgeordneten, die hiervon betroffen waren, dementsprechend gesprochen.“
Auch die Opposition fordert deshalb Aufklärung. „Wenn dies so ist, stellen sich viele Fragen“, schrieb Bundestagsvizepräsidentin Petra Pau von der Linkspartei auf Twitter an das BSI und das Bundesinnenministerium gerichtet. Die Grünen-Abgeordnete Tabea Rößner schrieb dort: „Allerdings. Deshalb brauchen wir auch dringend Sondersitzungen der Gremien.“ Ihre Fraktion hat bereits eine Sondersitzung des Innenausschusses beantragt und eine Sitzung der für IT-Fragen zuständigen Bundestagskommission (IuK-Kommission).
Die Generalstaatsanwaltschaft Frankfurt am Main, deren Zentralstelle zur Bekämpfung der Internetkriminalität (ZIT) die Ermittlungen führt, arbeitet nach eigenen Angaben mit Hochdruck an der Aufklärung. Aus ermittlungstaktischen Gründen würden derzeit aber keine weiteren Auskünfte gegeben, teilte ein Sprecher am Samstag mit. (dpa)
Bundesdatenschutzbeauftragte fordert mehr Aufklärung
Nach dem Diebstahl persönlicher Daten von Politikern und Prominenten fordert die Bundesdatenschutzbeauftragte Andrea Voßhoff (CDU) von der Politik eine bessere Aufklärung über die Gefahren der Digitalisierung. Der Fall zeige erneut, dass mit der Digitalisierung zwingend ein hohes Maß an Datensicherheit und Datenschutz einhergehen müsse, sagte Voßhoff auf NDR Info. Dem müsse die Politik mehr Aufmerksamkeit widmen. Der Datenschutz dürfe nicht aus ökonomischen Gründen oder Angst vor Bürokratisierung geschliffen werden.Nur wenn die Bürger gut aufgeklärt seien, könnten sie sich auch selbst gut schützen, betonte Voßhoff. Jeder sei dann aber auch in der Pflicht, die technischen Voraussetzungen für einen optimalen Schutz vor Datenklau zu schaffen. So sollten Passwörter komplexer gestaltet werden und die Sicherheitssoftware stets auf dem neuesten Stand sein.
Auch sollte sich jeder fragen, welche persönlichen Daten tatsächlich in die Öffentlichkeit gehörten, sagte die CDU-Politikerin. Vor zwei Tagen war bekanntgeworden, dass große Mengen an persönlichen Daten von Politikern, Prominenten oder auch Journalisten im Internet verbreitet wurden. Das Bundesamt für Sicherheit in der Informationstechnik hat nach eigenen Angaben bereits Anfang Dezember von dem Diebstahl gewusst. Die Behörde steht deshalb in der Kritik. (dpa)
Hackerangriff aus dem Ausland gesteuert?
Der Hackerangriff auf Politiker und Prominente könnte nach Einschätzung des Hamburger Datenschutzbeauftragten Johannes Caspar womöglich aus dem Ausland gesteuert worden sein. "Es ist wahrscheinlich, dass es sich um eine politisch motivierte Gruppe handelt, die möglicherweise aus dem Ausland gesteuert wird", sagte Caspar dem "Handelsblatt" vom Samstag.Der Umfang der gehackten Daten sei immens. "Auch wenn keine öffentlichen relevanten Informationen betroffen sein sollten, ist der Schaden, der mit der Veröffentlichung persönlicher Informationen für den einzelnen Betroffenen entstehen kann, gleichwohl erheblich", sagte Caspar. "Daten, die einmal in das Netz gestellt wurden, lassen sich dort kaum mehr beseitigen." Die Nutzung von unterschiedlichen Plattformen, die freie Zugänglichkeit und die Kopierbarkeit erschwerten dies.
Caspar kritisierte in diesem Zusammenhang die Informationspolitik der Sicherheitsbehörden. "Wenn bei den Bundesbehörden bereits am Donnerstag bekannt war, dass es diesen Hack gibt, wäre es angebracht gewesen, die Datenschutzbehörden hiervon zeitig in Kenntnis zu setzen", sagte er.
Im Zuge des Datendiebstahls von bislang ungeahntem Ausmaß wurden Daten hunderter deutscher Politiker im Internet veröffentlicht. Auch Künstler und Journalisten sind betroffen. (AFP)
Cybersicherheitsrat fordert Konsequenzen
Der Cyber-Sicherheitsrat Deutschland hat als Konsequenz aus dem Hackerangriff auf Hunderte Politiker und Prominente einen Ausbau der Cyberabwehrkapazitäten angemahnt. Ziel müsse sein, Angriffe schneller zu entdecken sowie Cyberkriminelle effektiv zu identifizieren und strafrechtlich verfolgen zu können, sagte der Präsident des Cyber-Sicherheitsrats, Hans-Wilhelm Dünn. Der Vorfall zeige, wie akut und ernst die Gefahren aus dem Cyberraum seien. Nicht nur für die Wirtschaft, sondern auch gegenüber politischen Systemen - insbesondere Demokratien - und der Gesellschaft könne die voranschreitende, weltweite Vernetzung für solche Kampagnen missbraucht werden und großen Schaden anrichten.
Der im August 2012 gegründete Cyber-Sicherheitsrat Deutschland e.V. ist politisch neutral und berät Unternehmen, Behörden und politische Entscheidungsträger im Bereich Cyber-Sicherheit. Dünn forderte, Betreiber von Instant-Messaging- und Mikrobloggingplattformen sowie sozialen Netzwerken müssten sich stärker für die Unterbindung derartiger schmutziger Aktionen einsetzen.
In der „Rheinischen Post“ (Samstag) forderte er darüber hinaus eine Überarbeitung und Erweiterung des sogenannten Netzwerkdurchsetzungsgesetzes. Mit der Veröffentlichung der ersten Unterlagen über einen Account mit mehreren Tausend Followern wäre eine Art Frühwarnmechanismus wünschenswert gewesen. Das seit 1. Januar geltende Netzwerkdurchsetzungsgesetz schreibt vor, dass Online-Plattformen klar strafbare Inhalte binnen 24 Stunden nach einem Hinweis löschen müssen - und in weniger eindeutigen Fällen eine Woche Zeit haben. (dpa)
Soweit die Berichterstattung zum Freitag
- Ein großer Datendiebstahl erschüttert die Republik.
- Persönliche Daten hunderter Politiker und anderer Prominenter sind öffentlich im Netz aufgetaucht.
- Viele Leute im Kampf gegen Rechtsextremismus sind darunter.
- Es handelt sich nicht um einen zentralen Hackerangriff, sondern um eine Sammlung aus verschiedenen Quellen.
- Vermutlich wurden die Daten durch Zugriffe auf persönliche Konten (Mails, Messenger, soziale Medien) zusammengetragen.
Und wenn es ein Nerd war, der Aufmerksamkeit wollte?
Gleich zwei Medien berichten über eine Spur, die zu einem Hacker führen könnte, der nur nach Aufmerksamkeit gierte - und jetzt ein Problem haben dürfte. Die Spur ist dünn, das vorweg, aber nicht auszuschließen. Erst hat "t-online.de", dann "Sueddeutsche.de" mit einem Youtuber namens Tomasz Niemiec gesprochen. Er will in der Nacht zu Freitag mit einem ihm schon länger aus der Szene, aber nicht persönlich bekannten Hacker per Chat Kontakt gehabt haben, der angeblich für das Datenleak verantwortlich ist. Beiden Medien sagte Niemiec, dass dieser Hacker, selbst aus der Youtuber-Szene, vor allem Aufmerksamkeit erhalten wollte. "Aus 'einschlägigegen Kreisen' heißt es, dass er nicht gerade links sein soll", erzählte Niemiec außerdem "Sueddeutsche.de". "Und ich halte das für glaubwürdig." In dem Gespräch wundert sich der junge Mann auch, warum ihn die Sicherheitsbehörden noch nicht kontaktiert haben. Die Chatprotokolle liegen "Sueddeutsche.de" jedenfalls vor.
IT-Sicherheit: Bedingt abwehrbereit
Die zögerliche Reaktion der Sicherheitsbehörden lässt sich auch dadurch erklären, dass Deutschland in Fragen der IT-Sicherheit nicht besonders gut vorbereitet zu sein scheint. Das zeigt sich bereits an der personellen Ausstattung: Das Nationale Cyber-Abwehrzentrum, ein großer Name, verfügt gerade einmal über zehn Mitarbeiter, wie mein Kollege Malte Lehming festgestellt hat. Lesen Sie hier seinen Kommentar zu einem Land, dass die digitale Revolution verschlafen hat.
Was an dem BSI-Statement interessant ist
Schönbohm lässt offen, wann genau das Bundesamt erstmals von dem Diebstahl erfahren hat. Dass seine Behörde bereits im Dezember mit "einzelnen Abgeordneten" gesprochen hat, legt aber zwei Vermutungen nahe: Das ganze Ausmaß ist dem BSI angesichts hunderter heute bekannt gewordener Fälle offenbar verborgen geblieben, und die Gegenmaßnahmen waren offenbar auch nicht ausreichend - sonst hätten die Daten nicht bis zu diesem Freitag offen via Twitter zugänglich sein können. Viele Betroffene fühlen sich nicht gut betreut vom Bundesamt. Er habe aus der "Bild"-Zeitung mehr erfahren als aus einem Briefing der Sicherheitsbehörden an die Fraktionen, beklagte ein Abgeordneter
Bundesamt für IT-Sicherheit: Warnen schon seit Dezember
Das Bundesamt für Sicherheit in der Informationstechnik (BSI) ist nach eigenen Angaben bereits länger über den Datendiebstahl unter anderem bei Politikern informiert. „Wir haben schon sehr frühzeitig im Dezember auch schon mit einzelnen Abgeordneten, die hiervon betroffen waren, dementsprechend gesprochen“, sagte Präsident Arne Schönbohm am Freitag dem Fernsehsender Phoenix. Es seien auch Gegenmaßnahmen eingeleitet worden. Unter anderem sei ein Spezialteam für Hilfestellungen bei Betroffenen (Mobile Incident Response Team) losgeschickt worden. „Von daher gab es schon frühzeitig bestimmte Aktionen“, sagte er.An der Aufklärung seien neben seiner Behörde unter anderem das Bundeskriminalamt, der Verfassungsschutz, der Auslandsgeheimdienst BND und die Bundespolizei beteiligt. Schönbohm machte deutlich, dass bei der Abwehr solcher Angriffe noch einiges zu tun sei. „Es ist ein kontinuierlicher Prozess. Und da werden wir alle gemeinsam - Staat, Wirtschaft und Gesellschaft - noch besser werden müssen, um es den Angreifern schwieriger zu machen.“ Zugleich versuchte er der Illusion einer völligen Sicherheit vorzubeugen. „Das ist ein normales Einhergehen mit der Digitalisierung, dass wir immer wieder auch erfolgreiche Angriffe haben. Wir haben auch jeden Tag eine Vielzahl von Wohnungseinbrüchen“, erklärte der BSI-Chef. (dpa)
Die wichtigsten Fragen und Antworten
Handynummern, Dokumente und private Nachrichten von Prominenten und Politikern stehen frei im Netz. Was ist passiert? Hier unsere ausführliche Analyse.
Passwörter und Mail-Anhänge: Das sind die Schwachpunkte
Sieben Regeln sollte man beachten, um nicht selbst Zielscheibe eines Hackerangriffs zu werden. Alle Tipps finden Sie hier:
Mehrere Politiker erstatten Strafanzeige
Grünen-Chef Robert Habeck und der Grünen-Abgeordnete Konstantin von Notz haben wegen der Veröffentlichung von Daten im Internet Strafanzeige gegen Unbekannt erstattet. Die beiden gehören zu den Betroffenen, von denen besonders viele Daten ins Netz gelangt sind. Er habe den Fall am Freitagmorgen angezeigt, sagte von Notz der Deutschen Presse-Agentur. Wie es zu dem Datendiebstahl habe kommen können, sei bisher nicht exakt nachvollziehbar. „Die Daten sind divers, aus unterschiedlichen Zeiträumen. Es ist sehr ärgerlich.“ Ein Parteisprecher sagte dem Redaktionsnetzwerk Deutschland (RND) und der dpa, auch Habeck habe Anzeige erstattet. Auch die Parlamentarische Geschäftsführerin der Grünen-Fraktion, Britta Haßelmann, tat dies, wie sie dem RND sagte. Das rate sie auch allen Betroffenen. Haßelmann ermahnte die Sicherheitsbehörden, den Angriff rasch aufzuklären. Das Thema IT-Sicherheit solle zudem in den zuständigen Gremien im Bundestag behandelt werden. (dpa)
Ungebetene Anrufe bei Martin Schulz führten zur Aufdeckung
Das Telefon stand nicht still bei Martin Schulz, ständig meldeten sich Bürger auf seiner privaten Nummer. Schulz wunderte sich, meldete das offensichtliche Datenleck der Polizei - und löste damit die Aufdeckung des Datenleck-Skandals auf. Mehr Informationen und einen Gesamtüberblick finden Sie hier:
Seehofer: Daten stammen wohl aus Clouds, E-Mail-Accounts und sozialen Netzwerken
Die persönlichen Daten hunderter Politiker sind nach Angaben von Bundesinnenminister Horst Seehofer (CSU) nicht aus den IT-Systemen von Bundestag oder Bundesregierung gestohlen worden. "Nach einer ersten Analyse deutet vieles darauf hin, dass Daten durch die missbräuchliche Nutzung von Zugangsdaten zu Clouddiensten, zu E-Mail-Accounts oder zu sozialen Netzwerken erlangt wurden", erklärte Seehofer am Freitag.
"Nach jetzigem Erkenntnisstand deuten keine Hinweise darauf, dass Systeme des Bundestages oder der Bundesregierung kompromittiert worden sind." Es werde "mit Hochdruck daran gearbeitet, den Urheber der Veröffentlichung ausfindig zu machen und den Zugriff auf die Daten schnellstmöglich zu unterbinden", teilte Seehofer mit. (AFP)
- showPaywall:
- false
- isSubscriber:
- false
- isPaid: