Datendiebstahl-Skandal: BSI und Seehofer unter Druck

Das Bundesamt für IT-Sicherheit (BSI) will nun doch nicht bereits seit Dezember über das Datenleck informiert gewesen sein. Die SPD erhöht den Druck auf Seehofer.

Horst Seehofer steht neben Arne Schönbohm

Seehofer und der Präsident des Bundesamts für IT-Sicherheit, Arne Schönbohm, im Oktober 2018 Foto: dpa

BERLIN dpa | Der Präsident des Bundesamts für IT-Sicherheit (BSI) gerät wegen seines Vorgehens im Datendiebstahl-Skandal immer stärker in die Kritik. „Arne Schönbohm hat mit seinen irreführenden Aussagen nur noch mehr Verunsicherung ausgelöst, anstatt zur Aufklärung in einer Krisensituation beizutragen“, sagte die Linke-Netzpolitikerin Anke Domscheit-Berg der Frankfurter Allgemeinen Sonntagszeitung.

Grünen-Fraktionschef Anton Hofreiter nannte die Informationspolitik des BSI gegenüber den Opfern der Attacke „stark irritierend“. „Da müssen sich das BSI und Präsident Arne Schönbohm dringend zu erklären“, sagte er den Zeitungen der Funke Mediengruppe. Linksfraktionschef Dietmar Bartsch sagte den Funke-Zeitungen: „Im BSI muss über Struktur, Aufgaben und Informationspolitik neu entschieden werden.“

Bundestagsvizepräsident Thomas Oppermann (SPD) sagte der Bild am Sonntag, es sei „empörend, dass gestohlene Daten tagelang im Netz präsentiert werden und die zuständige Behörde nichts unternimmt, um die Betroffenen zu informieren und zu schützen“. Er rief Bundesinnenminister Horst Seehofer (CSU), dem das BSI unterstellt ist, zum Handeln auf: „Das BSI muss zentrales Cyber-Abwehrzentrum in Deutschland werden und Innenminister Seehofer muss begreifen, dass dies eine der wichtigsten Aufgaben bei der inneren Sicherheit ist und in den kommenden Jahren auch bleiben wird.“

Schönbohm hatte am Freitagabend dem Sender Phoenix gesagt: „Wir haben schon sehr frühzeitig im Dezember auch schon mit einzelnen Abgeordneten, die hiervon betroffen waren, dementsprechend gesprochen.“ Auch Gegenmaßnahmen seien eingeleitet worden. Diese Aussage war bemerkenswert, weil Kanzleramt und Bundeskriminalamt nach eigenen Angaben erst in der Nacht zu Freitag über die massenweise Datenveröffentlichung informiert worden waren.

Plötzlich andere Darstellung

Am Samstag stellte die Behörde ihr Vorgehen nach wachsender Kritik plötzlich anders dar. Man sei Anfang Dezember nur von einem einzigen Bundestagsmitglied über fragwürdige Bewegungen auf dessen E-Mail- und Social-Media-Accounts informiert worden. „Zu diesem Zeitpunkt gingen alle Beteiligten von einem Einzelfall aus“, erklärte das Bundesamt für Sicherheit in der Informationstechnik. Ein Zusammenhang zur Gesamtheit massenweise gestohlener oder veröffentlichter Daten sei erst jetzt im Nachhinein festgestellt worden.

Von einer geplanten oder erfolgten Veröffentlichung der gestohlenen Daten im Zusammenhang mit dem Twitter-Account „G0d“ (@_0rbit) habe man bis zur Nacht zu Freitag „keine Kenntnis“ gehabt. Erst durch das Bekanntwerden der Veröffentlichungen habe dann das BSI „am 4. Januar 2019 diesen und vier weitere Fälle, die ihm im Verlauf des Jahres 2018 bekannt geworden sind, in diesen Zusammenhang stellen“ können. Die Linke-Politikerin Domscheit-Berg sagte dazu: „Diese Art Kommunikation ist dazu geeignet, das Vertrauen in staatliche Sicherheitsorgane zu erschüttern.“

Am Donnerstagabend war bekannt geworden, dass ein Unbekannter über ein Twitter-Konto im Dezember massenweise persönliche Daten veröffentlicht hat, darunter Handynummern und private Chat-Protokolle. Hunderte Politiker sind betroffen, darunter Kanzlerin Angela Merkel (CDU) und Bundespräsident Frank-Walter Steinmeier. Auch Daten von Schauspielern, Musikern und Journalisten wurden veröffentlicht.

Aufklärung wird nun unter anderem von einer Sondersitzung des Bundestag-Innenausschusses kommende Woche erwartet. „Wir pochen darauf, dass wir so schnell wie möglich Informationen bekommen“, sagte der Parlamentarische Geschäftsführer der Unionsfraktion im Bundestag, Patrick Schnieder. Erst dann lasse sich sagen, ob auch in der Kommunikation zwischen Sicherheitsbehörden etwas schief gelaufen sei und ob es Defizite gebe.

Keine Kontaktadresse?

Den Datendiebstahl bezeichnete Schnieder, dessen Handynummer öffentlich wurde, als Warnschuss. „Das kann man nicht auf die leichte Schulter nehmen.“ Sicherheitshinweise sollten von Politikern wie von allen Bürgern stärker beachtet werden.

SPD-Generalsekretär Lars Klingbeil betonte: „Die zuständigen Gremien des Parlamentes müssen jetzt schnell und genau aufklären, welche Behörde wann was gewusst hat und wie darauf reagiert wurde.“ Für Seehofer sollte das „Priorität“ haben, sagte er den Funke-Zeitungen. „Es geht um den Schutz unserer Demokratie.“ Auch Linken-Fraktionschef Dietmar Bartsch nahm Seehofer ins Visier, da das BSI in dessen Geschäftsbereich liege. „Der Vorgang muss zügig lückenlos aufgeklärt werden“, sagte er.

Der frühere Grünen-Vorsitzende Cem Özdemir sagte der dpa, es stelle sich die Frage, warum der Twitter-Account, über den die Daten verbreitet wurden, noch frei zugänglich gewesen sei, als die Bundesregierung an die Öffentlichkeit ging. „Schließlich hatte der damalige Bundesjustizminister Maas selbst doch extra ein Gesetz durchgebracht, das Facebook, Twitter und Co zu sofortigen Löschungen in solchen Fällen auffordert. Aber die Regierung kennt scheinbar nicht mal eine Kontaktadresse dort.“

Der CDU-Innenexperte Armin Schuster forderte Gesetzesänderungen. „Wir brauchen dringend Gesetze, die höhere Sicherheitsstandards, sowohl technisch etwa bei Routern wie auch für die Nutzung der sozialen Netzwerke vorschreiben“, sagte er der Bild am Sonntag. „Außerdem muss die Polizei gesetzlich ermächtigt werden, aktive Cyberabwehr zu betreiben, also solche Täter im Netz angreifen zu können, ihnen die gestohlenen Daten wieder wegzunehmen oder sie zu löschen.“

Einmal zahlen
.

Fehler auf taz.de entdeckt?

Wir freuen uns über eine Mail an fehlerhinweis@taz.de!

Inhaltliches Feedback?

Gerne als Leser*innenkommentar unter dem Text auf taz.de oder über das Kontaktformular.

Bitte registrieren Sie sich und halten Sie sich an unsere Netiquette.

Haben Sie Probleme beim Kommentieren oder Registrieren?

Dann mailen Sie uns bitte an kommune@taz.de.