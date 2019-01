Angela Merkels Tablet und Mobiltelefon waren offenbar auch Ziel des Hackerangriffs. © dpa/Wolfgang Kumm Angela Merkels Tablet und Mobiltelefon waren offenbar auch Ziel des Hackerangriffs. © dpa/Wolfgang Kumm



Berlin. Der massive Hackerangriff auf deutsche Politiker, Journalisten und Prominente hat gezeigt, wie verwundbar zentrale Institutionen der Demokratie sind. Daten von bisher ungeahntem Ausmaß wurden gestohlen und im Internet veröffentlicht. Dementsprechend ist der Aufwand, der nun zur Aufklärung der Cyberattacke betrieben wird: Neben dem Bundesamt für Sicherheit in der Informationstechnik (BSI) sind auch Bundeskriminalamt, Verfassungsschutz, Bundesnachrichtendienst und Bundespolizei beteiligt.

Eine Behörde steht zunehmend in der Kritik: Das BSI hat offenbar bereits seit Wochen von dem massiven Diebstahl persönlicher Daten von deutschen Politikern und Prominenten gewusst. Doch Informationen für Betroffene oder Strafverfolgungsbehörden gab es nur spärlich. Selbst das Bundeskriminalamt (BKA) erfuhr nach eigener Darstellung von der Veröffentlichung der brisanten Daten erst in der Nacht zum Freitag. Dies geht aus einem BKA-Schreiben an alle Bundestagsabgeordneten hervor.

Zuletzt hatte das BSI knapp 940 Stellen. Beim BSI angesiedelt ist auch das nationale Cyber-Abwehrzentrum (Cyber-AZ), die zentrale Kooperationsplattform aller Bundesbehörden, die für die verschiedenen Bereiche der IT-Sicherheit in Deutschland zuständig sind. Experten des Verteidigungsministeriums, der Geheimdienste, der Polizeibehörden des Bundes und weiterer Stellen tauschen sich täglich über die Bedrohungslage aus und koordinieren ihre Maßnahmen. Jede Behörde behält dabei ihre eigene Zuständigkeit.



Neben dem Verteidigungsministerium sind am Cyber-AZ unter anderem beteiligt: das BSI, der Verfassungsschutz (BfV), das Bundesamt für Bevölkerungsschutz und Katastrophenhilfe (BBK), das Bundeskriminalamt (BKA), der Bundesnachrichtendienst (BND), die Bundespolizei sowie der Zoll. Das deutsche Bundesamt für Sicherheit in der Informationstechnik (BSI) ist eine dem Innenministerium unterstellte Bundesbehörde mit Sitz in Bonn. Sie ist seit 1991 für den Schutz der IT-Systeme des Bundes zuständig. Das BSI hilft aber auch Ländern oder Kommunen, Bürgern und der Wirtschaft, sich gegen Hacker zu schützen. Das Amt veröffentlicht zum Beispiel Warnungen.

"Cybersicherheitsamt" BSI in der Kritik

Der FDP-Digitalpolitiker Manuel Höferlin sagte, man müsse sich über die Informationspolitik der Behörde wundern. "Das Bundesamt muss seine Vorgehensweise darlegen und kritisch überprüfen." Auch Linke-Fraktionschef Dietmar Bartsch reagierte empört: "Angesichts der Dimension dieses Datenklaus ist die Nichtinformation von Partei- und Fraktionsvorsitzenden durch die Behörden völlig inakzeptabel. Gibt es etwas zu verbergen?"

BSI-Präsident Arne Schönbohm widersprach der Kritik, blieb allerdings vage: "Wir haben schon sehr frühzeitig im Dezember mit einzelnen Abgeordneten, die hiervon betroffen waren, gesprochen." Es seien auch Gegenmaßnahmen eingeleitet worden. Unter anderem sei ein Spezialteam für Hilfestellungen bei Betroffenen (Mobile Incident Response Team) losgeschickt worden. "Von daher gab es schon frühzeitig bestimmte Aktionen", sagte Schönbohm.

Der FDP-Abgeordnete Höferlin sieht das deutsche Parlament jedenfalls nicht ausreichend geschützt: "Es zeigt sich erneut, dass die Strukturen zur Information der Parlamentarier über Cyber-Gefahren nicht ausreichend sind." Der Linke-Abgeordnete Andre Hahn war ebenfalls empört: "Mich ärgert wahnsinnig, dass ich solche Dinge zum wiederholten Male aus den Medien erfahre - und das, obwohl ich Mitglied im Parlamentarischen Kontrollgremium und im Innenausschuss des Bundestages bin", sagte er dem Redaktionsnetzwerk Deutschland (Samstag). "Die Informationspflicht der Bundesregierung gegenüber dem Parlament gilt auch zwischen Weihnachten und Neujahr."

CDU denkt an Gesetzesverschärfung

Innenstaatssekretär Günter Krings (CDU) kündigte Konsequenzen an. "Wir werden alles daran setzen, den Urheber dieses üblen Angriffs auf die Persönlichkeitsrechte von so vielen Bürgern dingfest zu machen und die dazu genutzten Strukturen unschädlich zu machen", sagte er der "Rheinischen Post" (Samstag). "Wir müssen auch prüfen, ob wir zur Rückverfolgung der Täter technische und gesetzliche Ermittlungsmöglichkeiten stärken müssen."

Unionsfraktionschef Ralph Brinkhaus rief dazu auf, die Daten nicht zu nutzen. "Ich kann nur an alle appellieren, verantwortungsvoll mit den Daten umzugehen. Damit die, die diese privaten Informationen öffentlich machen, nicht gewinnen", sagte der CDU-Politiker der "Heilbronner Stimme" (Samstag). Aus Sicht seines Stellvertreters Thorsten Frei zeigt der Vorfall, "wie fahrlässig die gesamte Gesellschaft und auch die Wirtschaft mit dem Thema Datensicherheit umgeht". Während die USA 2017 für die Cyber-Sicherheit rund 20 Milliarden Euro ausgegeben hätten, müsse das deutsche BSI mit einem Etat von rund 110 Millionen Euro auskommen, sagte Frei der "Stuttgarter Zeitung" (Samstag), "Das steht in keinem Verhältnis zur tatsächlichen Gefahr."

Der Cyber-Sicherheitsrat Deutschland fordert einen Ausbau der Cyberabwehrkapazitäten. Ziel müsse sein, Angriffe schneller zu entdecken sowie Cyberkriminelle effektiv zu identifizieren und strafrechtlich verfolgen zu können, sagte der Präsident des Cyber-Sicherheitsrats, Hans-Wilhelm Dünn.

"Auch Nutzer müssen an Sicherheit denken"

Einer der Hauptbetroffenen der Attacke, der Grünen-Politiker Konstantin von Notz, verlangt ein Umdenken in der deutschen Sicherheitspolitik. "Wir brauchen ein stärkeres Bewusstsein, dass diese Frage der IT-Sicherheit für eine Demokratie im Zeitalter der Digitalisierung konstituierend ist", sagte der Vize-Fraktionschef der Deutschen Presse-Agentur. Obwohl der Staat für digitale Strukturen eine Verantwortung habe, seien die Nutzer selbst auch in der Pflicht, auf Sicherheit zu achten.

Am Donnerstagabend war bekannt geworden, dass ein Unbekannter über ein Twitter-Konto im Dezember massenweise persönliche Daten von Politikern und Prominenten veröffentlichte, darunter Handynummern und private Chat-Protokolle. Hunderte deutsche Politiker im Bund, in den Ländern und in den Kommunen sind betroffen, darunter Kanzlerin Angela Merkel (CDU) und Bundestagspräsident Wolfgang Schäuble (CDU). Auch Daten von Schauspielern und Journalisten wurden veröffentlicht.

Laut Recherchen von faz.net, dem Online-Dienst der "Frankfurter Allgemeinen Zeitung", ist der Inhaber des mittlerweile gelöschten Twitter-Accounts in der Youtuber-Szene kein Unbekannter. Er habe schon häufiger andere Konten gehackt, berichtete faz.net am Freitag.

Ausländische Hacker unter Verdacht

Laut Bundesinnenministerium blieben nur die Politiker der AfD verschont. Allein von CDU und CSU fanden sich 410 Namen auf der online veröffentlichten Liste. Der Hamburger Datenschutzbeauftragte Johannes Caspar vermutet die Drahtzieher der Attacke im Ausland: "Es ist wahrscheinlich, dass es sich um eine politisch motivierte Gruppe handelt, die möglicherweise aus dem Ausland gesteuert wird", sagte Caspar dem "Handelsblatt" vom Samstag. Auch Caspar kritisierte mangelnde Informationspolitik der deutschen Sicherheitsbehörden.

Der Umfang der gehackten Daten sei immens. "Auch wenn keine öffentlichen relevanten Informationen betroffen sein sollten, ist der Schaden, der mit der Veröffentlichung persönlicher Informationen für den einzelnen Betroffenen entstehen kann, gleichwohl erheblich", sagte Caspar. "Daten, die einmal in das Netz gestellt wurden, lassen sich dort kaum mehr beseitigen."