Hacker stahlen Finanzdaten von Millionen Bulgaren

Hacker haben in Bulgarien persönliche Daten von Millionen Menschen aus der Finanzbehörde NAP entwendet, die alle Steuern und Pensionsabgaben verwaltet. "Es gibt tatsächlich einen nicht erlaubten Zugriff auf einen Server der NAP", sagte Innenminister Mladen Marinow am Dienstag im Fernsehsender bTV und bestätigte eine anonyme Nachricht von Hackern.

Russische E-Mail-Adressen

Die Daten sollen anschließend über eine russische E-Mail-Adresse verbreitet worden sein. Marinow vermutet einen Zusammenhang mit dem Kauf von acht US-Kampfjets des Typs F-16 von Lockheed Martin im Wert von rund 1,3 Milliarden Dollar. Dabei handelte es sich um den größten Rüstungskauf Bulgariens seit dem Ende des Kommunismus in dem osteuropäischen Land. Die F-16 ersetzen ältere MiG-29-Flieger aus sowjetischer Produktion. Der einstige Verbündete Moskaus ist inzwischen EU- und NATO-Mitglied. Russische Behörden wollten sich zunächst nicht zu den Vorwürfen äußern.

Steuer- und Versicherungsinfos

Nach einer Sitzung des Sicherheitsrats bei Ministerpräsident Boiko Borissow bestätigten auch Finanzminister Wladislaw Goranow und die zentrale Steuerbehörde NAP den Hackerangriff. "Es ist beunruhigend, dass es dabei neben persönlichen Daten auch um Steuer- und (Pensions-)Versicherungsinformation geht", sagte Goranow. Betroffen seien drei Prozent der NAP-Datenbank, erläuterte er.

Bekennerschreiben

Bei drei bulgarischen Medien ging am Dienstag ein Bekennerschreiben eines angeblichen NAP-Hackers ein. Er bezeichnete sich als Staatsbürger Russlands und drohte, weitere NAP-Daten ins Netz zu stellen, sollten die Sicherheitsbehörden in Sofia die Wahrheit zum Datenleck nicht publik machen.

Der ersten E-Mail der Hacker vom Montagabend zufolge verfügten sie über persönliche Daten sowie Angaben zu Steuern und Sozialversicherungsabgaben von mehr als fünf Millionen der rund sieben Millionen registrierten Bulgaren und Ausländer sowie Unternehmen. Bulgariens Wirtschaftskammer reagierte entrüstet. "Es gibt heute kaum einen Bürger oder Unternehmer, der sich durch das Informationsleck nicht bedroht fühlt", sagte der Vizechef der Kammer, Stanislaw Popdontschew, dem Staatsradio in Sofia.

"IT-Tschernobyl"

Die Nachricht der Hacker war laut Medienangaben über russische Server am Montag an bulgarische Medien geschickt worden. Darin wird die Freilassung des Politikaktivisten Julian Assange gefordert. Das Einfallstor für den Angriff sei möglicherweise eine elektronische Dienstleistung der NAP zur Rückerstattung der Mehrwertsteuer.

Als "IT-Tschernobyl" beschrieb ein Experte für Cybersicherheit, Jassen Tanew, den ersten bekannten Hackerangriff dieser Art im EU-Land Bulgarien. Innenminister Marinow sah einen politischen Hintergrund für den Angriff, da Bulgariens Regierung den Kauf von acht US-Kampfjets des Typs F-16 beschlossen habe.