Hackerangriff

Die Aufarbeitung läuft

| Redakteur: Susanne Ehneß

Wie kam es zum Datenleck? Die Aufarbeitung des Hackerangriffs läuft
Wie kam es zum Datenleck? Die Aufarbeitung des Hackerangriffs läuft (© ut - stock.adobe.com)

Die Daten-Affäre war Thema einer Sondersitzung des Ausschusses „Digitale Agenda“. Zu Gast waren Vertreter von Twitter, Facebook, Google und GMX.

Die Anfang Januar bekannt gewordene Veröffentlichung personenbezogener Daten von Bundestagsabgeordneten und Personen des öffentlichen Lebens war Thema einer Sondersitzung im Ausschuss Digitale Agenda. Wie bekannt gegeben wurde, informierten Andreas Könen vom Bundesministerium des Inneren (BMI), die Präsidenten des Bundeskriminalamtes (BKA) und des Bundesamtes für Sicherheit in der Informationstechnik (BSI), Holger Münch und Arne Schönbohm sowie der Bundesbeauftragte für den Datenschutz und die Informationsfreiheit, Ulrich Kelber (SPD), die Abgeordneten über den aktuellen Stand der Ermittlungen. Auch Vertreter von Google, Facebook und Twitter sowie des Webportals GMX stellten sich den Fragen der Parlamentarier.

Keine Hinweise auf Mittäter

Andreas Könen betonte, dass die Behörden weiterhin an der Aufklärung des Falles arbeiteten und Betroffene unterstützen. 994 Politiker aller Parteien mit Ausnahme der AfD seien betroffen. Weiterhin gebe es derzeit keine Belege dafür, dass es neben dem beschuldigten 20-Jährigen auch Mittäter gegeben habe. Im Hinblick auf die Konsequenzen des Falles brachte er eine Früherkennungs-Struktur zum Schutz vor Datenabfluss ins Gespräch sowie eine stärkere Sensibilisierung der Bürger vor Gefährdungen im Netz. Zudem sei im ersten Halbjahr 2019 ein IT-Sicherheitsgesetz geplant – ob es sich hierbei um eine Überarbeitung des bestehenden Sicherheitsgesetzes handelt, wurde nicht bekannt gegeben.

Technische Auswertung

Holger Münch berichtete Details zu den Ermittlungen und betonte, dass noch nicht gesagt werden könne, wann die Ermittlungen abgeschlossen seien. Aktuell gingen über 40 Beamte 58 Hinweisen mit Täterbezug nach und versuchten Zeugen ausfindig zu machen. Auch die technische Auswertung laufe noch, da vom Beschuldigten umfangreiche Löschungen vorgenommen worden seien. Man habe bis jetzt keine Spur, die ins Darknet hineingehe, gefunden, berichtete Münch weiter.

Auch das Motiv des Beschuldigten sei noch nicht vollständig geklärt. In dieser Woche ständen weitere 16 Vernehmungen an, berichtete er den Ausschussmitgliedern.

Beratung durch das BSI

Arne Schönbohm sagte, dass 30 Abgeordnete das BSI um Beratung gebeten haben. Die Größenordnung des Falles sei von der Quantität überschaubar, aber von der Qualität bemerkenswert, sagte er und berichtete, dass vergangene Woche Sensibilisierungsveranstaltungen bei den Fraktionen stattgefunden hätten.

Der Datenschutzbeauftragte Ulrich Kelber (SPD) schlug vor, durch stärkere Vorgaben im Rahmen vorhandener Gesetze Sensibilisierung zu institutionalisieren. Dies betreffe etwa stärkere Passwortvorgaben, höhere Hürden für das Zurücksetzen von Passwörtern sowie auch die Zwei-Faktor-Authentisierung.

Vertreter von Twitter & Co.

Ein Vertreter von Facebook berichtete, dass man noch am 3. Januar 2019 eine Taskforce aktiviert habe, die spezialisiert auf gehackte und geleakte Informationen sei. Diese habe Analysen durchgeführt und dabei festgestellt, dass kein direkter Angriff auf Facebook stattgefunden habe, sodass an die Passwörter der betroffenen Konten auf andere Art und Weise gelangt worden sein müsse.

Auch bei GMX habe man eine Prüfung der Systeme durchgeführt, die zu dem Ergebnis geführt habe, dass technische Sicherheitslücken auf Seite des Unternehmens ausgeschlossen würden, sagte ein Vertreter des Unternehmens. Man gehe davon aus, dass die Daten aus älteren Sicherheitsvorfällen, wie etwa Fishing-Angriffen, stammen. Unabhängig davon prüfe man, wie Sicherheitstechnologien erweitert werden können – dies aber immer auch mit Blick auf die Nutzerfreundlichkeit, so der GMX-Vertreter.

Die Aufklärung des Falles sei zentral, erklärte eine Vertreterin von Google. Es müsse beständig Maßnahmen der digitalen Aufklärung geben, sodass ein breites Erreichen der Bevölkerung sichergestellt werden könne, betonte sie.

Die im Fokus der Fragen stehende Vertreterin von Twitter berichtete, dass Ende 2018 neue Regeln eingeführt wurden, die die Verbreitung von gehacktem Material mit persönlichen Informationen verbieten. Sie betonte aber auch, dass dabei sehr umsichtig vorgegangen werden müsse, um Whistleblowing und Hacks voneinander zu unterscheiden.

Themen im Fokus

Die CDU/CSU-Fraktion thematisierte die Frage nach der Zusammenarbeit zwischen Bundes- und Länderbehörden bei der Gefahrenabwehr und Strafverfolgung und fragte nach Details dazu, wie der Täter an die Daten gelangt sei. Die SPD fragte danach, ob ein bestimmter Provider betroffen war, von dem Daten abgeflossen sind und ob sich ein Muster abzeichne. Die AfD-Fraktion wollte wissen, ob das BMI eine Aufklärungs- und Informationskampagne plane und wie eine Früherkennungsmaßnahme genau aussehen solle.

Auch die FDP-Fraktion interessierte sich für den Weg, auf dem die Daten erbeutet wurden und fragte, wie die relevanten IT-Abteilungen zwischen Bundestag und BSI sich bei dem Fall koordiniert haben. Die Fraktion Die Linke berichtete, dass bereits am 21.12.2018 ein Angriff auf den Facebook-Account einer Abgeordneten dem Unternehmen gemeldet wurde, der Informationsweg des sozialen Netzwerks darüber aber unnötig kompliziert sei und eine Rückmeldung auf den Vorfall bis jetzt ausgeblieben sei. Auch die Fraktion Bündnis 90/Die Grünen erkundigte sich nach der Quelle der Daten und fragte Twitter danach, wie die Funktion der Missbrauchsmeldungen bei der Veröffentlichung personenbezogener Daten bislang in Anspruch genommen werde.

Kommentare werden geladen....

Kommentar zu diesem Artikel

Der Kommentar wird durch einen Redakteur geprüft und in Kürze freigeschaltet.

Anonym mitdiskutieren oder einloggen Anmelden

Avatar
Zur Wahrung unserer Interessen speichern wir zusätzlich zu den o.g. Informationen die IP-Adresse. Dies dient ausschließlich dem Zweck, dass Sie als Urheber des Kommentars identifiziert werden können. Rechtliche Grundlage ist die Wahrung berechtigter Interessen gem. Art 6 Abs 1 lit. f) DSGVO.
  1. Avatar
    Avatar
    Bearbeitet von am
    Bearbeitet von am
    1. Avatar
      Avatar
      Bearbeitet von am
      Bearbeitet von am

Kommentare werden geladen....

Kommentar melden

Melden Sie diesen Kommentar, wenn dieser nicht den Richtlinien entspricht.

Kommentar Freigeben

Der untenstehende Text wird an den Kommentator gesendet, falls dieser eine Email-hinterlegt hat.

Freigabe entfernen

Der untenstehende Text wird an den Kommentator gesendet, falls dieser eine Email-hinterlegt hat.

copyright

Dieser Beitrag ist urheberrechtlich geschützt. Sie wollen ihn für Ihre Zwecke verwenden? Kontaktieren Sie uns über: support.vogel.de/ (ID: 45708867 / Hacker und Insider)