Abo
  • IT-Karriere:

Datenleak: BSI verteidigt Vorgehen bei Politiker-Hack

Dem BSI wird vorgeworfen, im Fall des Hacks von Politikern unzureichend reagiert zu haben. Die Behörde erkannte jedoch keinen Zusammenhang zwischen den Hackerangriffen auf mehrere Abgeordnete.

Artikel veröffentlicht am ,
Steht nach dem Datenleak unter Druck: BSI-Präsident Arne Schönbohm
Steht nach dem Datenleak unter Druck: BSI-Präsident Arne Schönbohm (Bild: Wolfgang Rattay/Reuters)

Das Bundesamt für Sicherheit in der Informationstechnik (BSI) hat Vorwürfe zurückgewiesen, im Fall des am Donnerstag bekanntgewordenen Datenlecks andere Behörden sowie den Bundestag zu spät informiert zu haben. Zwar sei das BSI schon Anfang Dezember 2018 von einem Bundestagsabgeordneten über "fragwürdige Bewegungen auf privaten und personalisierten E-Mail- und Social-Media-Accounts" unterrichtet worden, teilte die Behörde am Samstag in Bonn mit. Doch seien zu diesem Zeitpunkt "alle Beteiligten von einem Einzelfall" ausgegangen. "Anfang Dezember 2018 war in keiner Weise absehbar, dass es weitere Fälle gegeben hat", hieß es.

Stellenmarkt
  1. operational services GmbH & Co. KG, verschiedene Standorte
  2. VALEO GmbH, Bietigheim-Bissingen

Der Mitteilung zufolge waren dem BSI im vergangenen Jahr bereits weitere vier Fälle von gehackten Politikerkonten bekanntgeworden. Allerdings war den Sicherheitsexperten offenbar nicht klar, dass zwischen den Hacks ein Zusammenhang bestand. Auch die Veröffentlichung der ausgespähten Daten im Dezember 2018 über einen Twitter-Account war dem BSI entgangen. "Von einer geplanten oder getätigten Veröffentlichung der gestohlenen Informationen oder einem Zusammenhang mit den durch den Twitter-Account G0d (@_0rbit) veröffentlichten Daten hatte das BSI bis zur Nacht vom 3. auf den 4. Januar 2019 keine Kenntnis", hieß es weiter.

Zusammenhang erst nach Analyse erkennbar

Erst durch die Analyse der geleakten Daten habe ein Zusammenhang hergestellt werden können. Nach derzeitigem Erkenntnisstand handele es sich "überwiegend um Angriffe auf private und persönliche Accounts der Betroffenen". Das BSI sei aber nur zuständig für den operativen Schutz der Regierungsnetze. Für die Absicherung parteilicher oder privater Kommunikation von Mandatsträgern könne das BSI nur beratend und auf Anfrage unterstützend tätig werden.

BSI-Präsident Arne Schönbohm hatte am Freitag im Fernsehsender Phoenix gesagt: "Wir haben schon sehr frühzeitig im Dezember auch schon mit einzelnen Abgeordneten, die hiervon betroffen waren, dementsprechend gesprochen." Diese Aussagen wurden teilweise so interpretiert, als hätte das BSI bereits im Dezember 2018 Kenntnis von den Veröffentlichungen gehabt.

Der Linke-Abgeordnete André Hahn hatte sich anschließend darüber empört, dass das Parlamentarische Kontrollgremium nicht informiert worden war. Der FDP-Digitalpolitiker Manuel Höferlin sagte der Nachrichtenagentur dpa, man müsse sich über die Informationspolitik der Behörde wundern. "Das Bundesamt muss seine Vorgehensweise darlegen und kritisch überprüfen", sagte Höferlin. Auch der Linke-Fraktionschef Dietmar Bartsch reagierte empört: "Angesichts der Dimension dieses Datenklaus ist die Nichtinformation von Partei- und Fraktionsvorsitzenden durch die Behörden völlig inakzeptabel. Gibt es etwas zu verbergen?"

Die Hintergründe des Vorfalls sind noch nicht geklärt. Möglicherweise könnte ein Youtuber die Konten gehackt und die Daten veröffentlicht haben.



Anzeige
Hardware-Angebote
  1. 114,99€ (Release am 5. Dezember)
  2. 127,99€ (Bestpreis!)
  3. 429,00€

Lanski 07. Jan 2019

Und alle anderen die Sicherheit für ein Spielthema halten. Vor allem in deutschen...

PiranhA 07. Jan 2019

Die Debatte dreht sich ja eher darum, wieso dieser Leak so lange nicht bemerkt wurde. Da...

v2nc 07. Jan 2019

Hat für mich nichts mit gaffen zu tun. Als vergleich würde eher der unfallexperte passen...

Hotohori 07. Jan 2019

Beides ist wichtig, sowohl Freiheit als auch Sicherheit und keines sollte für das Andere...

Frostwind 06. Jan 2019

Netzwerk. Für Client-Computer ist das BSI doch gar nicht zuständig, oder?


Folgen Sie uns
       


AMD Ryzen 9 3900X und Ryzen 7 3700X - Test

Wir testen den Ryzen 9 3900X mit zwölf Kernen und den Ryzen 7 3700X mit acht Kernen. Beide passen in den Sockel AM4, nutzen DDR4-3200-Speicher und basieren auf der Zen-2-Architektur mit 7-nm-Fertigung.

AMD Ryzen 9 3900X und Ryzen 7 3700X - Test Video aufrufen
Ricoh GR III im Test: Kompaktkamera mit Riesensensor, aber ohne Zoom
Ricoh GR III im Test
Kompaktkamera mit Riesensensor, aber ohne Zoom

Kann das gutgehen? Ricoh hat mit der GR III eine Kompaktkamera im Sortiment, die mit einem APS-C-Sensor ausgerüstet ist, rund 900 Euro kostet und keinen Zoom bietet. Wir haben die Kamera ausprobiert.
Ein Test von Andreas Donath

  1. Theta Z1 Ricoh stellt 360-Grad-Panoramakamera mit Profifunktionen vor
  2. Ricoh GR III Eine halbe Sekunde Belichtungszeit ohne Stativ

Orico Enclosure im Test: Die NVMe-SSD wird zum USB-Stick
Orico Enclosure im Test
Die NVMe-SSD wird zum USB-Stick

Wer eine ältere NVMe-SSD über hat, kann diese immer noch als sehr schnellen USB-Stick verwenden: Preiswerte Gehäuse wie das Orico Enclosure nehmen M.2-Kärtchen auf, der Bridge-Chip könnte aber flotter sein.
Ein Test von Marc Sauter

  1. Server Supermicro mit Chassis für 40 E1.S-SSDs auf 2 HE
  2. Solid State Drive Longsys entwickelt erste SSD nur mit chinesischen Chips
  3. SSDs Samsung 970 Pro mit 2TB und WD Blue 3D mit 4TB

Erasure Coding: Das Ende von Raid kommt durch Mathematik
Erasure Coding
Das Ende von Raid kommt durch Mathematik

In vielen Anwendungsszenarien sind Raid-Systeme mittlerweile nicht mehr die optimale Lösung. Zu langsam und starr sind sie. Abhilfe schaffen können mathematische Verfahren wie Erasure Coding. Noch existieren für beide Techniken Anwendungsgebiete. Am Ende wird Raid aber wohl verschwinden.
Eine Analyse von Oliver Nickel

  1. Agentur für Cybersicherheit Cyberwaffen-Entwicklung zieht in den Osten Deutschlands
  2. Yahoo Richterin lässt Vergleich zu Datenleck platzen

    •  /