Benachrichtigung aktivieren Dürfen wir Sie in Ihrem Browser über die wichtigsten Nachrichten des Handelsblatts informieren? Sie erhalten 2-5 Meldungen pro Tag.
Fast geschafft Erlauben Sie handelsblatt.com Ihnen Benachrichtigungen zu schicken. Dies können Sie in der Meldung Ihres Browsers bestätigen.
Benachrichtigungen erfolgreich aktiviert Wir halten Sie ab sofort über die wichtigsten Nachrichten des Handelsblatts auf dem Laufenden. Sie erhalten 2-5 Meldungen pro Tag.
Jetzt Aktivieren
Nein, danke

Datenklau Bundesregierung erwägt nach Hackerangriff schärfere Gesetze

Nach dem massiven Datenklau wächst die Kritik an der Informationspolitik der Sicherheitsbehörden und eint dabei Linke, FDP, SPD und Grüne.
Kommentieren
Die Kritik am Krisenmanagement von Innenminister Seehofer und BSI-Chef Schönbohm eint Linke, FDP, SPD und Grüne. Quelle: dpa
Deutscher Bundestag

Die Kritik am Krisenmanagement von Innenminister Seehofer und BSI-Chef Schönbohm eint Linke, FDP, SPD und Grüne.

(Foto: dpa)

Berlin Der erste Schock ist vorüber, doch die Aufregung hat sich noch lange nicht gelegt. Wut und Entsetzen über den großen Datenklau sind in Berlin der Verärgerung und Fassungslosigkeit über die schlampige Aufklärungsarbeit der zuständigen Behörden gewichen. Die Kritik richtet sich vor allem an Innenminister Horst Seehofer und Arne Schönbohm, den Präsidenten des Bundesamts für IT-Sicherheit (BSI).

Nachdem sich am Freitag die Meldung verbreitet hatte, dass ein Hacker im Dezember über ein Twitter-Konto massenweise persönliche Daten veröffentlicht hat, darunter Handynummern und private Chat-Protokolle von Politikern, Schauspielern, Musikern und Journalisten, tauchte Seehofer erst einmal ab.

Der CSU-Politiker weilte bei der Klausurtagung seiner Partei im bayerischen Kloster Seeon und schickte einen Sprecher vor. Dieser stiftete Verwirrung, indem er die Frage, ob auch die Rechtsaußenpartei AfD von dem Datendiebstahl betroffen sei, erst bejahte und dann wieder verneinte.

Für noch mehr Konfusion sorgt Schönbohm, der am Freitag im Fernsehen den Eindruck erweckte, seine Behörde sei schon im Dezember über das Datenleck informiert gewesen. Sogar mit frühzeitig eingeleiteten Gegenmaßnahmen brüstete er sich. All das war ziemlich erstaunlich, da das Kanzleramt kurz zuvor erklärt hatte, erst am Donnerstagabend kurz vor Mitternacht von dem Datenklau erfahren zu haben.

Am Samstag ruderte Schönbohms Behörde dann auch zurück. Man sei Anfang Dezember nur von einem einzigen Bundestagsmitglied über verdächtige Vorgänge auf dessen E-Mail- und Social-Media-Accounts informiert worden. „Zu diesem Zeitpunkt gingen alle Beteiligten von einem Einzelfall aus“, erklärte das BSI. Der gesamte Umfang der gestohlenen Daten sei erst im Nachhinein festgestellt worden.

Die Kritik am Krisenmanagement von Seehofer und Schönbohm eint Linke, FDP, SPD und Grüne. Es sei „unerklärlich und verantwortungslos, dass das BSI erst so spät tätig wurde“, sagte die netzpolitische Sprecherin der Grünen-Bundestagfraktion, Tabea Rößner, dem Handelsblatt. Auch stimme Schönbohms Aussage nicht, dass die betroffenen Abgeordneten vom BSI kontaktiert worden seien.

„Zahlreiche Betroffene berichten, dass sie erst davon erfahren haben, als sie von wildfremden Leuten angerufen wurden“, klagt Rößner. „Das gilt übrigens auch für mich.“ Die Grünen-Politikerin wertet den Hack als Angriff auf die Grundrechte vieler Menschen, der mit der gezielten Veröffentlichung der Daten von Journalisten, Künstlern und Politikern auch ein „Angriff auf unsere Demokratie“ sei. Deshalb müsse jetzt „dringend und konsequent aufgeklärt und geahndet“ werden.

Täter ist noch nicht bekannt

Ein bisher unbekannter Täter hatte schon Anfang Dezember damit begonnen, die gestohlenen Daten wie in einem Adventskalender zu veröffentlichen: Jeden Tag stellte er einen neuen Link ins Netz. Wer hinter der Tat steckt und aus welchen Motiven er gehandelt haben könnte, ist noch immer unklar. Einige Experten vermuten den Hacker im rechtsextremen Milieu, andere schließen auch die Operation eines ausländischen Nachrichtendienstes nicht aus.

„Eine Analyse des Twitter-Netzwerks, das zur Veröffentlichung der Daten verwendet wurde, deutet darauf hin, dass das Datenleck einen politischen Aspekt haben könnte“, sagt Adam Meyers, Experte des Cybersecurity-Unternehmens Crowd Strike. Der Benutzer @_0rbit sei Teil eines kleinen Clusters von vier Konten, die einander auf Twitter folgten.

Meyers schlussfolgert, „dass diese Konten wahrscheinlich von derselben Gruppe oder Person verwaltet werden“. Der Hamburger Datenschützer Johannes Caspar zeigt sich alarmiert: „Es ist wahrscheinlich, dass es sich um eine politisch motivierte Gruppe handelt, die möglicherweise aus dem Ausland gesteuert wird“, sagte Caspar dem Handelsblatt.

Grafik

Der Umfang der gehackten Daten sei immens. „Auch wenn keine öffentlich relevanten Informationen betroffen sein sollten, ist der Schaden, der mit der Veröffentlichung persönlicher Informationen für den einzelnen Betroffenen entstehen kann, erheblich“, so Caspar. „Daten, die einmal in das Netz gestellt wurden, lassen sich dort kaum mehr beseitigen.“

Caspar kritisiert auch die Informationspolitik der Sicherheitsbehörden: „Wenn bei den Bundesbehörden bereits am Donnerstag bekannt war, dass es diesen Hack gibt, wäre es angebracht gewesen, die Datenschutzbehörden hiervon zeitig in Kenntnis zu setzen.“ Gerade wenn es darum gehe, Accounts auf Plattformen zu sperren, um den Zugriff auf persönliche Daten zu verhindern, hätten Datenschützer die nötigen Instrumente.

Innenminister Seehofer hat inzwischen eine gründliche Aufklärung des Falls versprochen. „Die Öffentlichkeit wird alles erfahren, was ich weiß“, sagte er der „Süddeutschen Zeitung“. Allerdings wolle er „die Bevölkerung nur mit belastbaren Fakten und nicht mit Vermutungen informieren“.

Seehofer unter Druck

Am Montag werde er sich noch einmal mit Schönbohm und dem Präsidenten des Bundeskriminalamts, Holger Münch, zusammensetzen. Er rechne damit, die Öffentlichkeit „spätestens Mitte der Woche ausführlich zu informieren“.

Seehofer steht unter Druck, auch die SPD verliert die Geduld: Bundestagsvizepräsident Thomas Oppermann (SPD) sagte der „Bild am Sonntag“, es sei „empörend, dass gestohlene Daten tagelang im Netz präsentiert werden und die zuständige Behörde nichts unternimmt, um die Betroffenen zu informieren und zu schützen“.

Er forderte Seehofer zum Handeln auf: „Das BSI muss zentrales Cyberabwehrzentrum in Deutschland werden, und Innenminister Seehofer muss begreifen, dass dies eine der wichtigsten Aufgaben bei der inneren Sicherheit ist und in den kommenden Jahren auch bleiben wird.“

Neben der unglücklich agierenden deutschen Cyberabwehr gerät auch die IT-Branche in den Fokus der Politik. „Einen derartigen Angriff müssen wir zum Anlass nehmen, sehr genau auszuloten, ob schon alles getan ist, um eine bestmögliche Datensicherheit zu gewährleisten“, sagte die Staatsministerin für Digitales, Dorothee Bär (CSU), dem Handelsblatt.

Die Überlegungen müssten daher in alle Richtungen gehen. „Insofern ist es auch legitim zu prüfen, ob Softwarehersteller und Plattformen stärker in die Pflicht genommen werden müssen, um zu mehr Datensicherheit beizutragen.“ Justizministerin Katarina Barley (SPD) zieht bereits schärfere gesetzliche Vorgaben in Betracht.

Bär warnte mit Blick auf die IT-Branche, Vertrauen sei sehr schnell verloren und könne nur sehr mühsam wiederaufgebaut werden. Die Digitalisierung berge zwar enorme, vor allem auch wirtschaftliche, Chancen, sagte die CSU-Politikerin. Diese Potenziale gingen aber auch mit Pflichten und Verantwortung einher.

„Eine gute Datensicherheit erfordert das Zusammenwirken von allen Seiten“, betonte die Staatsministerin. „Das betrifft den Staat, die Unternehmen aber auch jede Bürgerin und jeden Bürger.“ Es werde daher auch immer „unabdingbarer Bestandteil sein, dass jeder und jede einzelne sensibel und mit Bedacht mit seinen Daten umgeht und Vorsichtsmaßnahmen umsetzt, auch wenn dies im Alltag ein Stück weit unbequemer sein mag“.

Bundestag ist bereits öfters Ziel von Hackerangriffen gewesen

Der Grünen-Digitalexperte Dieter Janecek sieht hier ebenfalls Handlungsbedarf. „Wir brauchen nicht nur einen verbindlichen Sicherheits-TÜV für Software mit klaren Haftungsregelungen für die Anbieter“, sagte Janecek dem Handelsblatt.

Wahr ist aber auch: Der Bundestag wird immer wieder zum Ziel von Hackerangriffen und ist der Bedrohung noch immer kaum gewachsen. Viele Parlamentarier nutzen ihre Smartphones und Tablets außerhalb des Büros – und sind damit leichter angreifbar. Als legislatives Staatsorgan befinden sich die Computersysteme des Bundestags zudem außerhalb des gesicherten Regierungsnetzes.

Vor allem Mitglieder von wichtigen parlamentarischen Gremien, die an bedeutenden Gesetzesentwürfen arbeiten oder staatliche Geheiminformationen erhalten, sind attraktive Ziele für Cyberkriminelle und ausländische Nachrichtendienste.

Daten darüber, wie häufig Cyberangriffe auf Abgeordnete ausgeführt werden, sind schwer zu bekommen. Die Bundestagsverwaltung blockt Anfragen ab. Doch das Ausmaß der Gefahr zeigt der Hackerangriff von 2015, bei dem das gesamte Netzwerk des Bundestags mit Schadsoftware infiziert wurde. Damals führte die Spur nach Russland, zu einem Hackerkollektiv des Militärgeheimdiensts GRU.

Das BSI bietet seither „Sensibilisierungsveranstaltungen“ für Abgeordnete und ihre Mitarbeiter an, bei denen sie über Methoden der Angreifer und mögliche Schutzmaßnahmen aufgeklärt werden. Zudem stellt die Behörde dem Bundestag ein Filtersystem für schadhafte Software zur Verfügung.

„Seehofer sollte dringend für mehr Kompetenzen im Bundesinnenministerium sorgen“

Neuorganisation des BSI?

Doch für weitreichendere Maßnahmen fehlt dem BSI das Mandat. Die Behörde ist nur beratend tätig, gegen eine engere Zusammenarbeit gibt es Vorbehalte im Bundestag: Das Parlament, das die Exekutive kontrollieren soll, will nicht seinerseits von einer Bundesbehörde kontrolliert werden.

Um das Problem der Gewaltenteilung zu umgehen, spricht sich der ehemalige parlamentarische Staatssekretär im Bundesjustizministerium, Ulrich Kelber (SPD), seit Längerem für eine Neuorganisation des BSI aus. „Ein Schutz der Bundestagsabgeordneten durch das BSI wäre wünschenswert“, sagt Kelber. „Dazu müsste das BSI aber aus dem Innenministerium herausgelöst und unabhängig werden. Ich befürworte das.“ An diesem Montag wird Kelber sein neues Amt übernehmen: als oberster Datenschützer der Bundesrepublik. Es kommt viel Arbeit auf ihn zu.

Startseite

Mehr zu: Datenklau - Bundesregierung erwägt nach Hackerangriff schärfere Gesetze

0 Kommentare zu "Datenklau: Bundesregierung erwägt nach Hackerangriff schärfere Gesetze"

Das Kommentieren dieses Artikels wurde deaktiviert.