Nach dem Datenklau : Das IT-Bundesamt und die "Einzelfälle"

Wann wussten die Behörden über die geleakten Daten von Politikern und Prominenten Bescheid? Das BSI handelt sich mit seiner Kommunikation Kritik ein.

Arne Schönbohm und das Bundesamt für Sicherheit in der Informationstechnik stehen in der Kritik.
Arne Schönbohm und das Bundesamt für Sicherheit in der Informationstechnik stehen in der Kritik.Foto: REUTERS/Wolfgang Rattay

Im Fall des Diebstahls und der illegalen Veröffentlichung von Daten von Politikern und anderen Prominenten bleibt offen, ob es in der Kommunikation zwischen den Sicherheitsbehörden Versäumnisse gab. Das Bundeskriminalamt habe erst in der Nacht vom 3. zum 4. Januar von dem Twitter-Konto G0d@Orbit erfahren, hieß es am Sonnabend in Sicherheitskreisen. Über den Account wurden persönliche Daten von mehr als 1000 Personen veröffentlicht.

Der Präsident des Bundesamtes für Sicherheit in der Informationstechnik (BSI), Arne Schönbohm, sagte dem Fernsehsender Phoenix, schon „sehr frühzeitig im Dezember“ sei mit einzelnen Abgeordneten gesprochen worden, die von dem Leak betroffen waren. Es seien auch „Gegenmaßnahmen“ eingeleitet worden. Schönbohm sprach vom Einsatz eines Spezialteams für Hilfestellungen bei Betroffenen. Sicherheitskreise betonten allerdings, es habe sich um weniger als ein halbes Dutzend Politiker gehandelt.

Der Behörde sei zudem erst diese Woche klar geworden, dass die Leaks bei den betroffenen Abgeordneten dem Fall G0d@Orbit zuzuordnen waren. In einer eigenen Mitteilung versuchte das BSI am Sonnabend den Eindruck zu widerlegen, die Behörde hätte schon vor Wochen den Gesamtumfang der Datenveröffentlichungen erkennen können.

Auch das BSI habe „von einer geplanten oder getätigten Veröffentlichung der gestohlenen Informationen oder einem Zusammenhang mit den durch den Twitter-Account G0d (@_0rbit) veröffentlichten Daten bis zur Nacht vom 3. auf den 4. Januar 2019 keine Kenntnis“ gehabt. Erst durch das Bekanntwerden der Veröffentlichung der Datensätze über diesen Twitter-Account am Donnerstag habe das BSI am nächsten Tag diesen und vier weitere Fälle, die dem BSI im Verlauf des Jahres 2018 bekannt geworden seien, „in diesen Zusammenhang stellen“ können.

Ein Zusammenhang „der oben genannten Einzelfälle“ habe erst im Nachhinein „durch die Analyse der Gesamtheit der aktuell im ganzen veröffentlichten Datensätze festgestellt werden“ können. Zunächst hatte sich das BSI auf Anfragen nicht geäußert.

Offen bleibt, wer hinter dem Angriff steckt

Das BSI und weitere Behörden wurden offenbar erst durch einen Hinweis aus dem Kanzleramt auf den Twitter-Account aufmerksam. Ein Mitarbeiter des Bundesfinanzministeriums soll einen Leak seiner Daten dem Kanzleramt mitgeteilt haben, das sich dann an die die Sicherheitsbehörden wandte. Ein weiterer Hinweisgeber soll der frühere SPD-Vorsitzende Martin Schulz gewesen sein.

Im 2011 gegründeten Nationalen Cyber-Abwehrzentrum sei im Dezember auch nur über einen Teil der Einzelfälle gesprochen worden, sagten Sicherheitskreise. In dem vom BSI geführten Abwehrzentrum sitzen Vertreter des Bundeskriminalamts, des Bundesamtes für Verfassungsschutz, des Bundesnachrichtendienstes und weiterer Bundesbehörden.

Die Kritik an der Arbeit des BSI setzte sich am Sonnabend fort: „Sollte sich herausstellen, dass das BSI schon vor Wochen von Veröffentlichungen gehackter Daten wusste, ohne die anderen Sicherheitsbehörden zu informieren, ist dies vollkommen inakzeptabel und wirft kein gutes Licht auf die Zusammenarbeit unserer Sicherheitsbehörden im Bereich der Cybersicherheit“, sagte der innenpolitische Sprecher der SPD-Bundestagsfraktion, Burkhard Lischka. Zuvor hatte der stellvertretende FDP-Fraktionsvorsitzende Frank Sitta das Vorgehen des Bundesamtes kritisiert. „Die Informationspolitik des BSI wirft Fragen auf, wenn das Bundesamt schon im Dezember informiert war“, sagte er. „Daher ist jetzt Aufklärung notwendig.“

Offen bleibt, wer hinter dem Angriff steckt. Sicherheitskreise vermuten weiterhin, der oder die Täter könnten aus der rechten Szene stammen.

Jetzt neu: Wir schenken Ihnen 4 Wochen Tagesspiegel Plus!