Datenklau im Internet: Auch Bundesbehörden sind betroffen
Archivmeldung vom 03.02.2014
Bitte beachten Sie, dass die Meldung den Stand der Dinge zum Zeitpunkt ihrer Veröffentlichung am 03.02.2014 wiedergibt. Eventuelle in der Zwischenzeit veränderte Sachverhalte bleiben daher unberücksichtigt.
Freigeschaltet durch Thorsten SchmittIn die Debatte um die millionenfache Passwort-Ausspähung deutscher Internet-User kommt nun neue Bewegung. Auch Ministerien und der Bundestag sollen, nach einem Bericht von Birger Schütz bei Radio "Stimme Russlands", betroffen sein. Im Gegensatz zu den Bürgern, wussten diese aber schon vor Monaten darüber bescheid.
Schütz weiter: "Seit Januar bewegt die Deutschen der Angriff einer Hackerbande, die bis zu 16 Millionen private E-Mail-Konten geknackt hat. Das Bundesamt für Sicherheit in der Informationstechnik hatte extra eine Webseite eingerichtet auf der Bürger überprüfen konnten, ob sie selbst betroffen sind. Nun zeichnet sich eine neue Entwicklung ab. Nach Informationen des „Spiegels“ waren nicht nur private User betroffen. Auch das Parlament und sämtliche Bundesministerien gerieten ins Visier der Cyberkriminellen. Rund 600 E-Mail-Adressen aus Behörden und Bundestag seien ausgespäht worden. Kritik entzündet sich nun vor allem am Krisenmanagement des IT-Bundesamtes. Der Behörde wird vorgeworfen bereits im August 2013 die Bundesministerien gewarnt zu haben. Die Öffentlichkeit wurde aber erst vor zwei Wochen vor der Cybergefahr informiert. Der Bundesvorsitzende der Piraten, Thomas Wirth meint:
"Das BSI scheint hier erstmal an sich selbst und seine eigenen Behörden zu denken und dann führen sie an, wochenlang an einem Tool zu basteln, für das ein normaler Programmierer eine halbe Stunde braucht. Also ich glaube dem BSI einfach nicht. Sie haben da, meines Erachtens nach, einfach versagt."
Das die Öffentlichkeit über die Internetkriminellen so spät informiert wurde, war von der Cyberbehörde mit Datenschutzfragen erklärt worden. Außerdem habe das Amt für die Einrichtung des Sicherheitschecks Zeit gebraucht. Thomas Wirth findet das wenig überzeugend:
"Die Argumentation des BSI, was sie dort anbieten und wie sie das auch machen, was sie da für einen Aufwand betreiben wollten, was sie uns, der Öffentlichkeit erzählen, entspricht nicht meiner Wahrnehmung von solchen Kleinst-IT-Projekten. Wenn man da länger als einen Tag für braucht, dann macht man irgendwas falsch."
Das Krisenmanagement der Internet-Behörde war in den letzten Wochen von verschiedenen Seiten bemängelt worden. So warf der netzpolitische Sprecher der Grünen, Konstantin von Noltz, den staatlichen Datenschützern grobe Fahrlässigkeit vor. Die Behörde hätte solche brisanten Informationen nicht monatelang zurückhalten dürfen. Thomas Wirth macht eher einen anderen Grund für die langsame Aufklärung verantwortlich. Er meint, dass die Behörde mehr Know-how brauche:
"Ich glaube, das BSI sollte sich über seine eigene Ausgestaltung Gedanken machen. Es ist natürlich nicht möglich gutes und fachlich qualifiziertes Personal zu bekommen wenn man nur nach diesen Behördenstandards bezahlt. Jeder IT-Experte bekommt in der freien Wirtschaft das drei- oder vierfache von dem, was die Behörden einem bezahlen können. Da sollten sie sich wirklich mal Gedanken darüber machen wie da Anreize geschaffen werden können gute und fachlich versierte Leute sich ins Haus zu holen."
Besondere Sprengkraft erhält die Debatte auch deshalb, weil das Bundesinnenministerium zurzeit an einem neuen IT-Sicherheitsgesetz arbeitet. Danach sollen private Firmen zu einem strengeren Umgang mit User-Daten verpflichtet werden. Angesichts der neuen Enthüllungen stellt sich aber die Frage, ob die Bundesbehörden selbst sensibel genug mit den Daten ihrer Bürger umgehen.
"Ich weiß nicht, ob da Gesetze helfen. Es ist schwierig, im Prinzip müsste ein Staat in der Lage sein herauszufinden wo überhaupt private große Datensammlungen herrschen. Angesichts der Offenbarungen, die wir jetzt gerade erleben, sehen wir: Dazu ist der deutsche Staat scheinbar nicht in der Lage. Da kann man dann Gesetze dafür machen, und hinterher mit dem Zeigefinger darauf zeigen. Ich glaube, generell fehlt es an Kompetenz in der Bundesregierung zu solchen Sachen."
So bleibt den verunsicherten Usern vorerst nur, selber auf ihre Sicherheit im Netz zu achten."
Quelle: Text Birger Schütz - „Stimme Russlands"