Datenleak: BSI verteidigt Vorgehen bei Politiker-Hack

Das Bundesamt für Sicherheit in der Informationstechnik (BSI) hat Vorwürfe zurückgewiesen, im Fall des am Donnerstag bekanntgewordenen Datenlecks andere Behörden sowie den Bundestag zu spät informiert zu haben. Zwar sei das BSI schon Anfang Dezember 2018 von einem Bundestagsabgeordneten über "fragwürdige Bewegungen auf privaten und personalisierten E-Mail- und Social-Media-Accounts" unterrichtet worden, teilte die Behörde am Samstag in Bonn mit. Doch seien zu diesem Zeitpunkt "alle Beteiligten von einem Einzelfall" ausgegangen. "Anfang Dezember 2018 war in keiner Weise absehbar, dass es weitere Fälle gegeben hat", hieß es.

Der Mitteilung zufolge waren dem BSI im vergangenen Jahr bereits weitere vier Fälle von gehackten Politikerkonten bekanntgeworden. Allerdings war den Sicherheitsexperten offenbar nicht klar, dass zwischen den Hacks ein Zusammenhang bestand. Auch die Veröffentlichung der ausgespähten Daten im Dezember 2018 über einen Twitter-Account war dem BSI entgangen. "Von einer geplanten oder getätigten Veröffentlichung der gestohlenen Informationen oder einem Zusammenhang mit den durch den Twitter-Account G0d (@_0rbit) veröffentlichten Daten hatte das BSI bis zur Nacht vom 3. auf den 4. Januar 2019 keine Kenntnis", hieß es weiter.

Zusammenhang erst nach Analyse erkennbar

Erst durch die Analyse der geleakten Daten habe ein Zusammenhang hergestellt werden können. Nach derzeitigem Erkenntnisstand handele es sich "überwiegend um Angriffe auf private und persönliche Accounts der Betroffenen". Das BSI sei aber nur zuständig für den operativen Schutz der Regierungsnetze. Für die Absicherung parteilicher oder privater Kommunikation von Mandatsträgern könne das BSI nur beratend und auf Anfrage unterstützend tätig werden.

BSI-Präsident Arne Schönbohm hatte am Freitag im Fernsehsender Phoenix gesagt: "Wir haben schon sehr frühzeitig im Dezember auch schon mit einzelnen Abgeordneten, die hiervon betroffen waren, dementsprechend gesprochen." Diese Aussagen wurden teilweise so interpretiert, als hätte das BSI bereits im Dezember 2018 Kenntnis von den Veröffentlichungen gehabt.

Der Linke-Abgeordnete André Hahn hatte sich anschließend darüber empört, dass das Parlamentarische Kontrollgremium nicht informiert worden war. Der FDP-Digitalpolitiker Manuel Höferlin sagte der Nachrichtenagentur dpa, man müsse sich über die Informationspolitik der Behörde wundern. "Das Bundesamt muss seine Vorgehensweise darlegen und kritisch überprüfen", sagte Höferlin. Auch der Linke-Fraktionschef Dietmar Bartsch reagierte empört: "Angesichts der Dimension dieses Datenklaus ist die Nichtinformation von Partei- und Fraktionsvorsitzenden durch die Behörden völlig inakzeptabel. Gibt es etwas zu verbergen?"

Die Hintergründe des Vorfalls sind noch nicht geklärt. Möglicherweise könnte ein Youtuber die Konten gehackt und die Daten veröffentlicht haben.