Veröffentlichung von Prominenten-Daten: Es dauerte, bis die Behörden begriffen
Im aktuellen Doxing-Fall verbreitete der Täter seit dem 1. Dezember über Twitter die Daten. Die Behörden verstanden den Fall erst im neuen Jahr.
Warum die Behörden dann nicht schon früher von den geklauten Daten wussten, die der Täter immerhin schon seit dem 1. Dezember über Twitter verbreitet hatte? Der Chef des Bundesamts für Sicherheit in der Informationstechnik (BSI), Arne Schönbohm, begründet das am Dienstag mit der Art und Weise, in der die Daten aufbereitet waren. „Die Veröffentlichungen enthielten keine Schlüsselworte, die eine automatische Erkennung durch das BSI möglich gemacht hätten“, sagte er. Tatsächlich befanden sich die Links zu den gestohlenen Daten hinter unauffälligen Beschreibungen. „Das 23. Türchen: SPD“, stand dort beispielsweise. Durchsuchen die Behörden die sozialen Netzwerke nur automatisiert nach Schlagworten wie „Hack“ oder „Doxing“, fallen solche Einträge also durch das Raster.
Zwar wussten die Behörden schon im Dezember von einzelnen Betroffenen, dass deren E-Mail- oder Facebook-Konten gehackt worden waren. Dass die Fälle zusammenhängen und die gestohlenen Daten gebündelt veröffentlicht werden, wurde den Ermittlern da aber noch nicht klar.
„Frühwarnsystem“
Als Reaktion darauf wollen Seehofer und die beteiligten Behördenchefs jetzt nun ihr „Frühwarnsystem“ überarbeiten. „Wir schauen, wie man das weiter ausbauen kann. Wir sind aber noch in der Phase der Prüfung, daher gehe ich ungern ins Detail“, sagte BSI-Präsident Schönbohm. Seehofer will zudem die Aufgaben des BSI erweitern. Bisher konzentriert sich die Behörde auf den Schutz der IT-Systeme des Bundes. Der jüngste Datenklau lief aber über Privat-Accounts der Betroffenen. Das BSI soll sich daher in Zukunft stärker als bisher auch um die „Sensibilisierung der Bürger, was Sicherheit im Internet angeht“, kümmern. Privaten Nutzern müsse beispielsweise klar werden, dass Passwörter wie „12345“ nicht sicher seien.
Weitere Maßnahmen habe die Bundesregierung schon vor dem Fall aus der vergangenen Woche geplant. So wolle das Innenministerium in naher Zukunft ein neues IT-Sicherheitsgesetz ins Kabinett einbringen. Die Regierungsparteien hatten das Gesetz schon im Koalitionsvertrag angekündigt.
„Wir wollen das BSI als nationale Cybersicherheitsbehörde ausbauen und in seiner Rolle als unabhängige und neutrale Beratungsstelle für Fragen der IT-Sicherheit stärken“, steht dort mit Blick auf das Gesetz – allerdings bisher ohne weitere Details. Bereits im letzten Jahr bewilligte die Bundesregierung neue Stellen im Bereich der IT-Sicherheit. So erhält das BSI 350 zusätzliche Stellen, das BKA für den IT-Bereich weitere 160.
taz lesen kann jede:r
Als Genossenschaft gehören wir unseren Leser:innen. Und unser Journalismus ist nicht nur 100 % konzernfrei, sondern auch kostenfrei zugänglich. Texte, die es nicht allen recht machen und Stimmen, die man woanders nicht hört – immer aus Überzeugung und hier auf taz.de ohne Paywall. Unsere Leser:innen müssen nichts bezahlen, wissen aber, dass guter, kritischer Journalismus nicht aus dem Nichts entsteht. Dafür sind wir sehr dankbar. Damit wir auch morgen noch unseren Journalismus machen können, brauchen wir mehr Unterstützung. Unser nächstes Ziel: 40.000 – und mit Ihrer Beteiligung können wir es schaffen. Setzen Sie ein Zeichen für die taz und für die Zukunft unseres Journalismus. Mit nur 5,- Euro sind Sie dabei! Jetzt unterstützen
meistkommentiert
Eine Chauffeurin erzählt
„Du überholst mich nicht“
Kinderbetreuung in der DDR
„Alle haben funktioniert“
Kompromiss oder Konfrontation?
Flexible Mehrheiten werden nötiger, das ist vielleicht gut
SPD im Vorwahlkampf
Warten auf Herrn Merz
Niederlage für Baschar al-Assad
Zusammenbruch in Aleppo
Hybride Kriegsführung
Angriff auf die Lebensadern