Veröffentlichung von Prominenten-Daten: Es dauerte, bis die Behörden begriffen

Im aktuellen Doxing-Fall verbreitete der Täter seit dem 1. Dezember über Twitter die Daten. Die Behörden verstanden den Fall erst im neuen Jahr.

Sabine Vogt, Leiterin der Abteilung Schwere und organisierte Kriminalität beim Bundeskriminalamt (BKA) und Oberstaatsanwalt Georg Ungefuk

Endlich Auskunft der Behörden: Sabine Vogt vom BKA und Oberstaatsanwalt Georg Ungefuk Foto: dpa

BERLIN taz | Eine Botschaft ist Innenminister Horst Seehofer wichtig, als er sich auf einer Pressekonferenz am Dienstag zum jüngsten Datenklau-Fall äußert: Die Behörden hätten das meiste richtig gemacht. Am vergangenen Donnerstag um 22.40 Uhr habe das Bundeskriminalamt davon erfahren, dass ein Unbekannter über Twitter private Daten von Hunderten Politikern, Künstlern und Journalisten verbreite. Noch in der Nacht zu Freitag habe sich das BKA über das nationale Cyber-Abwehrzentrum mit den übrigen Sicherheitsbehörden vernetzt. Und schon am nächsten Mittag um 12.03 Uhr sei Twitter der Bitte nachgekommen, den Account des Täters zu löschen. „Die Behörden haben sehr rasch, effizient, gut und rund um die Uhr gearbeitet“, sagt Seehofer.

Warum die Behörden dann nicht schon früher von den geklauten Daten wussten, die der Täter immerhin schon seit dem 1. Dezember über Twitter verbreitet hatte? Der Chef des Bundesamts für Sicherheit in der Informationstechnik (BSI), Arne Schönbohm, begründet das am Dienstag mit der Art und Weise, in der die Daten aufbereitet waren. „Die Veröffentlichungen enthielten keine Schlüsselworte, die eine automatische Erkennung durch das BSI möglich gemacht hätten“, sagte er. Tatsächlich befanden sich die Links zu den gestohlenen Daten hinter unauffälligen Beschreibungen. „Das 23. Türchen: SPD“, stand dort beispielsweise. Durchsuchen die Behörden die sozialen Netzwerke nur automatisiert nach Schlagworten wie „Hack“ oder „Doxing“, fallen solche Einträge also durch das Raster.

Zwar wussten die Behörden schon im Dezember von einzelnen Betroffenen, dass deren E-Mail- oder Facebook-Konten gehackt worden waren. Dass die Fälle zusammenhängen und die gestohlenen Daten gebündelt veröffentlicht werden, wurde den Ermittlern da aber noch nicht klar.

„Frühwarnsystem“

Als Reaktion darauf wollen Seehofer und die beteiligten Behördenchefs jetzt nun ihr „Frühwarnsystem“ überarbeiten. „Wir schauen, wie man das weiter ausbauen kann. Wir sind aber noch in der Phase der Prüfung, daher gehe ich ungern ins Detail“, sagte BSI-Präsident Schönbohm. Seehofer will zudem die Aufgaben des BSI erweitern. Bisher konzentriert sich die Behörde auf den Schutz der IT-Systeme des Bundes. Der jüngste Datenklau lief aber über Privat-Accounts der Betroffenen. Das BSI soll sich daher in Zukunft stärker als bisher auch um die „Sensibilisierung der Bürger, was Sicherheit im Internet angeht“, kümmern. Privaten Nutzern müsse beispielsweise klar werden, dass Passwörter wie „12345“ nicht sicher seien.

Weitere Maßnahmen habe die Bundesregierung schon vor dem Fall aus der vergangenen Woche geplant. So wolle das Innenministerium in naher Zukunft ein neues IT-Sicherheitsgesetz ins Kabinett einbringen. Die Regierungsparteien hatten das Gesetz schon im Koalitionsvertrag angekündigt.

„Wir wollen das BSI als nationale Cybersicherheitsbehörde ausbauen und in seiner Rolle als unabhängige und neutrale Beratungsstelle für Fragen der IT-Sicherheit stärken“, steht dort mit Blick auf das Gesetz – allerdings bisher ohne weitere Details. Bereits im letzten Jahr bewilligte die Bundesregierung neue Stellen im Bereich der IT-Sicherheit. So erhält das BSI 350 zusätzliche Stellen, das BKA für den IT-Bereich weitere 160.

Einmal zahlen
.

Fehler auf taz.de entdeckt?

Wir freuen uns über eine Mail an fehlerhinweis@taz.de!

Inhaltliches Feedback?

Gerne als Leser*innenkommentar unter dem Text auf taz.de oder über das Kontaktformular.

Bitte registrieren Sie sich und halten Sie sich an unsere Netiquette.

Haben Sie Probleme beim Kommentieren oder Registrieren?

Dann mailen Sie uns bitte an kommune@taz.de.