Original-URL des Artikels: https://www.golem.de/news/bsi-sicherheitswarnung-regierung-wusste-offenbar-schon-vor-monaten-von-datenklau-1402-104314.html    Veröffentlicht: 02.02.2014 12:37    Kurz-URL: https://glm.io/104314

BSI-Sicherheitswarnung

Regierung wusste offenbar schon vor Monaten von Datenklau

Mehrere Monate vor der Öffentlichkeit sollen Bundestag und Ministerien vor dem Datendiebstahl gewarnt worden sein. Die Grünen kritisieren die späte Information von Millionen anderen Nutzern als "grob fahrlässig".

Bundesregierung und Behörden haben einem Medienbericht zufolge schon wesentlich früher von den gehackten Online-Konten gewusst als bislang bekannt. Wie das Nachrichtenmagazin Der Spiegel am Sonntag berichtete, hatte das Bundeskriminalamt (BKA) schon im August 2013 das Bundesamt für Sicherheit in der Informationstechnik (BSI) gewarnt, dass bei den Ermittlungen auch Bundestags- und Behördenadressen aufgetaucht seien. In der Datenbank mit rund 16 Millionen E-Mail-Adressen fanden sich demnach auch rund 600 E-Mail-Adressen aus der Bundesverwaltung, aus allen Bundesministerien sowie 17 Adressen des Bundestags.

Die IT-Sicherheitsbeauftragten des Bundestags und der Ministerien seien vom BSI aufgefordert worden, die betroffenen Nutzer umgehend zu warnen. Unklar ist wie auch in anderen Fällen, ob es sich bei den Daten um direkte Zugänge zu den E-Mail-Konten handelt oder ob andere Online-Konten betroffen sind. So habe sich bei den Bundestagsadressen herausgestellt, dass diese meist für private Zwecke genutzt worden seien. Wie groß der Schaden durch die Ausforschung in den Ministerien sei, stehe noch nicht fest.

Grüne fordern detaillierte Aufklärung

Die Grünen im Bundestag kritisierten das nun bekannt gewordene Vorgehen der Behörden. "Wenn es stimmt, dass das Bundesinnenministerium monatelang auf den Informationen sitzen blieb, ohne über diesen riesigen Datenklau zu berichten, war das grobfahrlässig", sagte deren netzpolitischer Sprecher Konstantin von Notz am Sonntag auf Anfrage von Golem.de. Man könne keine umgehenden Informationspflichten von Unternehmen fordern und selbst das Informieren über Monate unterlassen. "Wir wollen eine genaue Aufklärung von der Bundesregierung darüber, wer was wann wusste, und warum die Informationsweitergabe offenbar Ewigkeiten gedauert hat", sagte Notz.

Bislang hatte es von Seiten des BSI geheißen, man habe erst im vergangenen Dezember vom millionenfachen Datendiebstahl erfahren. Dann habe es noch rund einen Monat gedauert, um die Website sicherheitstest.bsi.de einzurichten, um betroffene Nutzer auf diesem Weg über den Diebstahl ihrer Daten informieren zu können. Hinter dem Datendiebstahl stehen offenbar Hacker aus dem Baltikum. Die Staatsanwaltschaft Verden ermittelt in dem Verfahren zum BKA-Trojaner und stieß dabei eher zufällig auf die Datenbank, wie ein Sprecher auf Anfrage bestätigte.  (fg)


Verwandte Artikel:
Bundeshack: Hack auf Bundesregierung erfolgte über Lernplattform Ilias   
(08.03.2018, https://glm.io/133227 )
Smominru: Riesiges Botnetz missbraucht Windows-Server für Kryptomining   
(05.02.2018, https://glm.io/132595 )
Deutsche Wirtschaft: Massiv ausgeweitete Cyberangriffe aus China   
(26.12.2017, https://glm.io/131852 )
Antivirus: Windows-Defender soll Scareware automatisch entfernen   
(01.02.2018, https://glm.io/132526 )
HPE: Outsourcing kostet 300 Mitarbeiter den Job   
(07.03.2018, https://glm.io/133199 )

© 1997–2019 Golem.de, https://www.golem.de/