Wer hat wen wann informiert? Nach der Aufregung über die Veröffentlichung privater Daten von bis zu tausend Politikern, Prominenten aus Kunst und Kultur, aber auch Journalisten, gerät nun die Rolle des Bundesamts für IT-Sicherheit (BSI) in den Fokus. Am Wochenende wuchs die Kritik an der Arbeit des BSI und seines Präsidenten Arne Schönbohm. Beklagt wurde nicht zuletzt eine intransparente Kommunikation der Behörde mit den vom Datenklau betroffenen Personen.
BSI-Präsident macht widersprüchliche Angaben
„Das BSI hat sich nicht mit Ruhm bekleckert“, sagte FDP-Vize Wolfgang Kubicki am Rande des Dreikönigstreffens seiner Partei dem Sender n-tv. „Ein Präsident, der erst erklärt, man wisse seit Anfang Dezember von den Vorgängen, um jetzt zurückzurudern und zu sagen, man wisse es eigentlich erst seit dem 3. Januar, der muss sich fragen lassen, ob er der richtige Mann an dieser Position ist.“
Am Donnerstagabend war über einen Medienbericht öffentlich bekannt geworden, dass ein Unbekannter über ein Twitter-Konto bereits im Dezember massenhaft Daten und Dokumente im Netz veröffentlicht hatte, darunter Handynummern und private Chat-Protokolle. Auch Bundeskanzlerin Angela Merkel (CDU) und Bundespräsident Frank-Walter Steinmeier sind unter den Betroffenen. Viele von ihnen erfuhren von dem Online-Angriff nach eigenen Worten erst am Freitag aus den Medien. Dann sorgte das BSI mit seiner Informationspolitik für Irritationen.
Schönbohm sagte dem Sender Phoenix: „Wir haben schon sehr frühzeitig im Dezember auch schon mit einzelnen Abgeordneten, die hiervon betroffen waren, dementsprechend gesprochen.“ Einen Tag später – am Samstag – gab das BSI allerdings angesichts bohrender Nachfragen an, dass die Experten einen Fall von Anfang Dezember sowie vier weitere Fälle im Lauf des Jahres 2018 für Einzelfälle gehalten hatten. Einen Zusammenhang habe man erst „durch die Analyse der Gesamtheit der aktuell im Ganzen veröffentlichten Datensätze“ feststellen können. Von einer geplanten oder erfolgten Veröffentlichung der gestohlenen Daten im Zusammenhang mit dem Twitter-Account „G0d“ (@ 0rbit) habe man bis zur Nacht zu Freitag „keine Kenntnis“ gehabt.
So schützt man sich vor Hackern
Updaten: Sorgen Sie dafür, dass Ihre Computerprogramme stets auf dem neuesten Stand sind. So werden programmimmanente Sicherheitslücken vom Hersteller geschlossen, sodass Sie besser gegen automatisierte Angriffe geschützt sind.
Nachdenken: Schalten Sie Ihren Verstand ein. Überlegen Sie, welche Apps sie wo kaufen und ob der Anbieter vertrauenswürdig ist. Klicken Sie nicht einfach Anhänge in Mails oder Links an. Geben Sie per Mail niemals Passwörter heraus.
Passwort: Verwenden Sie sichere Passwörter (Kombination aus Zahlen, Groß- und Kleinbuchstaben und Sonderzeichen) und niemals dasselbe Passwort für verschiedene Accounts. Das senkt das Risiko für einen automatisierten Angriff. Schreiben Sie Passwörter nicht auf.
WLAN: Schicken Sie keine vertraulichen Daten über öffentliche, ungesicherte WLAN-Zugänge. Im WLAN-Modus ist ein Handy einfacher zu hacken.
Sichern: Wichtige Daten auf externen Festplatten sichern, die von einem Ransomware-Angriff, der Festplatten verschlüsselt, nicht tangiert sind. So sparen Sie sich eine womöglich drohende Lösegeldzahlung.
Hackerangriff: Sondersitzung soll Klarheit bringen
Auch Seehofer weiß nach eigenen Angaben erst seit Freitagmorgen von den Veröffentlichungen. Bundestagsvizepräsident Thomas Oppermann (SPD) sagte der Bild am Sonntag, es sei „empörend, dass gestohlene Daten tagelang im Netz präsentiert werden und die zuständige Behörde nichts unternimmt, um die Betroffenen zu informieren und zu schützen“. Ebenso verärgert reagierte der stellvertretende Vorsitzende der FDP-Bundestagsfraktion, Stephan Thomae: „Es darf nicht sein, dass das BSI als eines der Letzten und auf Zuruf von solchen gravierenden Aktivitäten erfährt. Ich sehe den Bundesinnenminister in der Pflicht, alle dafür notwendigen Schritte zu unternehmen und eine Cyber-Sicherheitsstrategie für Deutschland zu entwickeln, die den wachsenden Herausforderungen gerecht wird. Deutschland darf nicht beim Thema Cyber-Sicherheit abgehängt werden“, sagte der Allgäuer unserer Zeitung.
Aufklärung wird nun von einer Sondersitzung des Innenausschusses am Donnerstag erwartet. „Es ist klar, dass wir zügig alle Informationen brauchen. Der komplette Sachverhalt muss aufgeklärt werden. Schnellschüsse helfen hierbei nicht. Daher kann ich auch den Kollegen von der SPD nur raten, auf gründliche Aufklärung zu setzen“, sagte Patrick Schnieder, Parlamentarischer Geschäftsführer der CDU/CSU-Bundestagsfraktion.
Derweil laufen die Ermittlungen nach Angaben der Generalstaatsanwaltschaft Frankfurt „mit Hochdruck“. Aus ermittlungstaktischen Gründen würden derzeit aber keine weiteren Angaben zu dem Verfahren gemacht, dass die Staatsanwaltschaft zusammen mit dem Bundeskriminalamt führt, sagte ein Sprecher. „Wir werden die Medien informieren, sobald der Stand der Ermittlungen dies zulässt.“ (mit dpa)
Wir möchten wissen, was Sie denken: Die Augsburger Allgemeine arbeitet daher mit dem Meinungsforschungsinstitut Civey zusammen. Was es mit den repräsentativen Umfragen auf sich hat und warum Sie sich registrieren sollten, lesen Sie hier.