Screenshot des inzwischen gesperrten Twitter-Accounts | Bildquelle: dpa

Nach Datendiebstahl Kritik an Sicherheitsbehörde

Stand: 05.01.2019 12:38 Uhr

Seit Dezember wussten Sicherheitsbehörden von dem Datendiebstahl. Einzelne Betroffene wurden informiert - andere nicht. Darüber schimpfen nun Abgeordnete. Hinter der Tat steckt offenbar ein Einzeltäter.

Das Bundesamt für Sicherheit in der Informationstechnik (BSI) war bereits seit Wochen über den massiven Diebstahl persönlicher Daten von Politikern und Prominenten informiert. "Wir haben schon sehr frühzeitig im Dezember auch schon mit einzelnen Abgeordneten, die hiervon betroffen waren, dementsprechend gesprochen", sagte BSI-Präsident Arne Schönbohm gegenüber Phoenix. Es seien Gegenmaßnahmen eingeleitet worden. Unter anderem sei ein Spezialteam für Hilfestellungen bei Betroffenen losgeschickt worden. "Von daher gab es schon frühzeitig bestimmte Aktionen", so Schönbohm.

Volker Schwenck, ARD Berlin, zu den Ermittlungen nach Datendiebstahl
tagesschau 13:40 Uhr, 05.01.2019

Download der Videodatei

Wir bieten dieses Video in folgenden Formaten zum Download an:

Hinweis: Falls die Videodatei beim Klicken nicht automatisch gespeichert wird, können Sie mit der rechten Maustaste klicken und "Ziel speichern unter ..." auswählen.

Video einbetten

Nutzungsbedingungen Embedding Tagesschau: Durch Anklicken des Punktes „Einverstanden“ erkennt der Nutzer die vorliegenden AGB an. Damit wird dem Nutzer die Möglichkeit eingeräumt, unentgeltlich und nicht-exklusiv die Nutzung des tagesschau.de Video Players zum Embedding im eigenen Angebot. Der Nutzer erkennt ausdrücklich die freie redaktionelle Verantwortung für die bereitgestellten Inhalte der Tagesschau an und wird diese daher unverändert und in voller Länge nur im Rahmen der beantragten Nutzung verwenden. Der Nutzer darf insbesondere das Logo des NDR und der Tageschau im NDR Video Player nicht verändern. Darüber hinaus bedarf die Nutzung von Logos, Marken oder sonstigen Zeichen des NDR der vorherigen Zustimmung durch den NDR.
Der Nutzer garantiert, dass das überlassene Angebot werbefrei abgespielt bzw. dargestellt wird. Sofern der Nutzer Werbung im Umfeld des Videoplayers im eigenen Online-Auftritt präsentiert, ist diese so zu gestalten, dass zwischen dem NDR Video Player und den Werbeaussagen inhaltlich weder unmittelbar noch mittelbar ein Bezug hergestellt werden kann. Insbesondere ist es nicht gestattet, das überlassene Programmangebot durch Werbung zu unterbrechen oder sonstige online-typische Werbeformen zu verwenden, etwa durch Pre-Roll- oder Post-Roll-Darstellungen, Splitscreen oder Overlay. Der Video Player wird durch den Nutzer unverschlüsselt verfügbar gemacht. Der Nutzer wird von Dritten kein Entgelt für die Nutzung des NDR Video Players erheben. Vom Nutzer eingesetzte Digital Rights Managementsysteme dürfen nicht angewendet werden. Der Nutzer ist für die Einbindung der Inhalte der Tagesschau in seinem Online-Auftritt selbst verantwortlich.
Der Nutzer wird die eventuell notwendigen Rechte von den Verwertungsgesellschaften direkt lizenzieren und stellt den NDR von einer eventuellen Inanspruchnahme durch die Verwertungsgesellschaften bezüglich der Zugänglichmachung im Rahmen des Online-Auftritts frei oder wird dem NDR eventuell entstehende Kosten erstatten
Das Recht zur Widerrufung dieser Nutzungserlaubnis liegt insbesondere dann vor, wenn der Nutzer gegen die Vorgaben dieser AGB verstößt. Unabhängig davon endet die Nutzungsbefugnis für ein Video, wenn es der NDR aus rechtlichen (insbesondere urheber-, medien- oder presserechtlichen) Gründen nicht weiter zur Verbreitung bringen kann. In diesen Fällen wird der NDR das Angebot ohne Vorankündigung offline stellen. Dem Nutzer ist die Nutzung des entsprechenden Angebotes ab diesem Zeitpunkt untersagt. Der NDR kann die vorliegenden AGB nach Vorankündigung jederzeit ändern. Sie werden Bestandteil der Nutzungsbefugnis, wenn der Nutzer den geänderten AGB zustimmt.

Einverstanden

Zum einbetten einfach den HTML-Code kopieren und auf ihrer Seite einfügen.

Kritik an Informationsfluss

Weil die Informationen über den Datendiebstahl aber offenbar nicht an andere Behörden weitergegeben wurden, gerät das BSI in die Kritik. So erfuhr das Bundeskriminalamt (BKA) nach eigener Darstellung erst in der Nacht zu Freitag von dem Fall. "Das Bundesamt muss seine Vorgehensweise darlegen und kritisch überprüfen", forderte FDP-Digitalpolitiker Manuel Höferlin. Man müsse sich über die Informationspolitik der Behörde wundern.

Auch Linken-Fraktionschef Dietmar Bartsch reagierte empört: "Angesichts der Dimension dieses Datenklaus ist die Nichtinformation von Partei- und Fraktionsvorsitzenden durch die Behörden völlig inakzeptabel", sagte er.

War es ein Einzeltäter?

Am Freitag war bekannt geworden, dass ein Unbekannter bereits im Dezember Listen mit Telefonnummern, Adressen und anderen Daten von Hunderten Personen des öffentlichen Lebens veröffentlicht hatte. Verbreitet wurden diese über einen Twitter-Account.

Nach NDR-Informationen gibt es Indizien, dass ein Einzeltäter dafür verantwortlich sein könnte. Der Hacker namens Orbit soll bereits vor zwei Jahren den Twitteraccount des deutschen YouTube-Stars Dezztroyz alias Yannick Kromer gekapert und danach für die Verbreitung privater Daten und Dokumente von Politikern und Prominenten missbraucht haben.

Der Hamburger Datenschutzbeauftragte Johannes Caspar hält es für möglich, dass die Attacke aus dem Ausland gesteuert wurde. "Es ist wahrscheinlich, dass es sich um eine politisch motivierte Gruppe handelt, die möglicherweise aus dem Ausland gesteuert wird", sagte er dem "Handelsblatt". 

Attacke aus dem AfD-Umfeld?

An der Aufklärung sind neben dem BSI auch BKA, Verfassungsschutz, Bundesnachrichtendienst und Bundespolizei beteiligt. Das BKA warnte die Abgeordneten in seinem Schreiben: "Es ist in Betracht zu ziehen, dass die betroffenen Personen nicht nur im direkten zeitlichen Zusammenhang Ziel beispielsweise von (anonymen) Beleidigungen und Bedrohungen oder vereinzelt Sachbeschädigungen werden können."

Neben Künstlern und Journalisten waren vor allem Politiker von dem Datendiebstahl betroffen. Unter den mehr als 400 Abgeordneten sind laut Bundesinnenministerium Mitglieder aller Parteien außer der AfD. Der CDU-Geheimdienstexperte Patrick Sensburg sagte dem "Handelsblatt", er gehe "von einer Hackerattacke aus dem AfD-nahen-Spektrum aus".

Grüne: IT-Sicherheit wichtig für Demokratie

Einer der Hauptbetroffenen der Attacke, der Grünen-Politiker Konstantin von Notz, forderte ein Umdenken in der deutschen Sicherheitspolitik. "Wir brauchen ein stärkeres Bewusstsein, dass diese Frage der IT-Sicherheit für eine Demokratie im Zeitalter der Digitalisierung konstituierend ist." Die Grünen-Fraktionschefs Katrin Göring-Eckardt und Anton Hofreiter stellten einem Medienbericht zufolge im Namen der gesamten Fraktion einen Strafantrag gegen Unbekannt.

Der Cyber-Sicherheitsrat Deutschland, ein politisch neutrales Beratungsgremium, mahnte einen Ausbau der Cyberabwehrkapazitäten an. Der Vorfall zeige, wie akut und ernst die Gefahren aus dem Cyberraum seien.

Die Bundesdatenschutzbeauftragte Andrea Voßhoff fordert von der Politik eine bessere Aufklärung über die Gefahren der Digitalisierung. Der Fall zeige erneut, dass mit der Digitalisierung zwingend ein hohes Maß an Datensicherheit und Datenschutz einhergehen müsse, sagte Voßhoff dem NDR. Der Datenschutz dürfe nicht aus ökonomischen Gründen oder Angst vor Bürokratisierung geschliffen werden.

Über dieses Thema berichteten am 05. Januar 2019 tagesschau24 um 09:00 Uhr und die tagesschau um 09:50 Uhr.

Darstellung: