Netzpolitik
05.01.2019

Politiker-Hack: BSI verteidigt sich jetzt, weil es schon lange davon wusste

Die Behörde für IT-Sicherheit wusste seit Dezember von dem Hack, ging aber von einem Einzelfall aus.

Nach heftiger Kritik an seinem Umgang mit dem massiven Hackerangriff hat das deutsche Bundesamt für Sicherheit in der Informationstechnik (BSI) sein Vorgehen verteidigt. Anfang Dezember sei das BSI von einem Bundestagsabgeordneten über "fragwürdige Bewegungen auf privaten und personalisierten E-Mail- und Social-Media-Accounts" informiert worden, erklärte das BSI am Samstag.

"Zu diesem Zeitpunkt gingen alle Beteiligten von einem Einzelfall aus." Vertreter mehrerer Parteien warfen dem BSI zuvor vor, zu spät über die Veröffentlichung vertraulicher Daten im Internet informiert zu haben. Auslöser ist die Aussage von BSI-Präsident Arne Schönbohm vom Freitag, seine Behörde sei in "Einzelfällen" bereits Anfang Dezember mit betroffenen Abgeordneten im Gespräch gewesen.

Der Diebstahl persönlicher Daten hunderter deutscher Politiker und Prominenter, darunter zahlreiche Handynummern, und deren Veröffentlichung im Internet war am Freitag öffentlich bekannt geworden. Links zu den Datensätzen wurden über einen mittlerweile gesperrten Account bei dem Kurzbotschaftendienst Twitter verbreitet.

Unterstützung für Betroffene

Das BSI habe Anfang Dezember dem betroffenen Bundestagsabgeordneten Unterstützung angeboten und sei mit Experten vor Ort gewesen, heißt es in der Erklärung der Behörde. Von einer geplanten oder bereits getätigten Veröffentlichung der gestohlenen Informationen oder einem Zusammenhang mit dem entsprechenden Twitter-Account habe das BSI bis zur Nacht von Donnerstag auf Freitag keine Kenntnis gehabt.

Erst nach einer Analyse der veröffentlichten Datensätze am Freitag habe ein Zusammenhang hergestellt werden können zwischen dem Fall des Bundestagsabgeordneten und vier weiteren Fällen, "die dem BSI im Verlauf des Jahres 2018 bekannt geworden sind", heißt es in der Mitteilung des Bundesamts. "Anfang Dezember 2018 war in keiner Weise absehbar, dass es weitere Fälle gegeben hat."

Angriff auf private Accounts

Nach derzeitigem Erkenntnisstand handle es sich überwiegend um Angriffe auf private und persönliche Accounts der Betroffenen. Das BSI sei zuständig für den operativen Schutz der Regierungsnetze. "Für die Absicherung parteilicher oder privater Kommunikation von Mandatsträgern kann das BSI nur beratend und auf Anfrage unterstützend tätig werden", hob die Behörde hervor.