Seehofer: Daten wurden nicht aus IT-Systemen von Bundestag oder Bundesregierung gestohlen

Die Daten wurden nach Angaben von Bundesinnenminister Horst Seehofer (CSU) nicht aus den IT-Systemen von Bundestag oder Bundesregierung gestohlen.

„Nach einer ersten Analyse deutet vieles darauf hin, dass Daten durch die missbräuchliche Nutzung von Zugangsdaten zu Clouddiensten, zu E-Mail-Accounts oder zu sozialen Netzwerken erlangt wurden“, erklärte Seehofer.

Der stellvertretenden Regierungssprecherin Martina Fietz zufolge erhielt das Bundeskanzleramt am Donnerstagabend kurz vor Mitternacht Kenntnis von dem Vorfall.

Bundeswehr nicht betroffen

Ein Sprecher des Verteidigungsministeriums sagte, die Bundeswehr sei von der Veröffentlichung der Daten nicht betroffen. Von den Parteien waren hunderte Politiker in Bund und Ländern betroffen, es wurden auch private Daten ins Netz gestellt.

Das Nationale Cyber-Abwehrzentrum übernahm die zentrale Koordination zu dem Fall. Neben dem BSI, dem Bundesamt für Verfassungsschutz (BfV) und dem Bundeskriminalamt seien auch weitere Bundes- und Landesbehörden mit dem Vorfall befasst. „Es wird mit Hochdruck daran gearbeitet, den Urheber der Veröffentlichung ausfindig zu machen und den Zugriff auf die Daten schnellstmöglich zu unterbinden“, teilte Seehofer mit.

Politiker quer durch die Parteien forderten Aufklärung über Urheber und Hintergrund des Vorgangs. „Eine mögliche politische Motivation dieses Angriffs muss geklärt werden“, sagte SPD-Generalsekretär Lars Klingbeil. FDP-Generalsekretärin Nicola Beer stellte die Frage, „weshalb die Sicherheitsbehörden nicht auf das Datenleck aufmerksam geworden sind, obwohl personenbezogene Daten bereits tagelang im Netz kursierten“.

Bereits seit Weihnachten wurden Daten veröffentlicht

Veröffentlicht wurden erste Informationen schon vor Weihnachten. Die „große Veröffentlichung“ habe aber erst am Donnerstagabend stattgefunden, sagte der Präsident des Bundesamt für Sicherheit in der Informationstechnik, Arne Schönbohm.

Demnach wurde eine hohe zweistellige Anzahl von Personen Opfer eines Hackerangriffs, bei ihnen wurden auch Informationen zu anderen Betroffenen abgegriffen. Manche der Informationen in den mehr als tausend Datensätzen seien aber auch öffentlich verfügbar, hob der BSI-Chef hervor.

Unklar ist die Motivation der Datenveröffentlichung. Da die Informationen nun öffentlich geworden seien, lasse sich kaum Geld damit verdienen, erklärte Schönbohm. Auch das Erpressungspotenzial sei „begrenzt“.

Es handelt sich um eine Sammlung sehr unterschiedlicher Datensätze. Zum einen wurden E-Mail-Adressen, Handy- und Faxnummern sowie Kreditkartennummern veröffentlicht. Zum anderen waren aber offenbar auch teils sehr private Inhalte wie E-Mails, Chatprotokolle, Briefe und digitalisierte Dokumente dabei. Laut Bundesinnenministerium veröffentlichten die unbekannten Täter sowohl „relativ aktuelle“ Daten als auch älteres Material.

Unklar ist, wie viele die Informationen und Unterlagen authentisch sind. Einzelne Datensätze hätten sich bereits als echt herausgestellt, sagte BSI-Präsident Schönbohm. Es sei allerdings nicht auszuschließen, dass auch falsche Daten dabei seien. (afp)