Nach dem bundesweiten Datenklau stellt Bundesinnenminister Horst Seehofer (CSU) erste Konsequenzen vor. Eine wichtige Rolle dabei spielt das Bonner BSI. Die Stadt etabliert sich weiter als Standort für Datensicherheit.

Von Daniela Greulich, Rüdiger Franz , Kristina Dunz, 08.01.2019

Nach dem massiven Online-Angriff auf Politiker und Prominente, der Ende voriger Woche bekannt wurde, haben die Ermittler einen Tatverdächtigen identifiziert. Bundesinnenminister Horst Seehofer (CSU) kündigte politische Konsequenzen an. Eine wichtige Rolle kommt dabei dem Bonner Bundesamt für Sicherheit in der Informationstechnik (BSI) zu. Fragen und Antworten zum Thema.

Wer hat die Daten per Twitter ins Netz gestellt?

Hinter dem bundesweiten Cyberangriff steckt nach den Ermittlungen der Behörden ein 20-jähriger Schüler, der seinem Ärger auf Politiker und Prominente Luft machen wollte. Nach vorläufiger Einschätzung der Ermittler hatte er „kein dominantes politisches Motiv“ für seinen Angriff. Seehofer wollte sich nicht zu möglichen politischen Motiven des Mannes äußern, der nur AfD-Politiker verschonte. Der Chef des Bundeskriminalamtes (BKA), Holger Münch, erklärte, der Verdächtige werde nicht der rechtsextremen Szene zugeordnet, sei aber bereits vor zwei Jahren beim Ausspähen von Daten „aufgefallen“. Der Parteichef der Linken, Bernd Riexinger, sagte unserer Redaktion: „Es muss nachdenklich stimmen, wenn der Mann eine allgemeine Wut auf Politiker hat, aber nicht auf die AfD. Das darf nicht als unpolitische Tat verharmlost werden.“

Wie sind die Ermittlungen ins Laufen gekommen?

Laut BKA-Präsident Münch hat das Büro der SPD-Partei- und Fraktionschefin Andrea Nahles vorigen Donnerstag um 22.40 Uhr beim Lagezentrum des Bundeskriminalamtes (BKA) angerufen.

Von wie vielen Personen wurden Daten gestohlen?

Es sind vor allem Politiker betroffen, aber auch Prominente und Journalisten. Etwa 50 Fälle sind nach Angaben aus Sicherheitskreisen schwerwiegender, weil größere Datenpakete wie Fotos und Korrespondenz veröffentlicht wurden. Laut BSI-Präsident Arne Schönbohm gehören von den 994 betroffenen Politikern insgesamt 425 der CDU oder CSU an, 318 der SPD, 111 den Grünen, 28 der FDP und 112 der Linken. In Nordrhein-Westfalen waren es nach Angaben von Landesinnenminister Herbert Reul (CDU) insgesamt 154 Menschen, darunter 137 Bundes- und Landespolitiker und darunter vier Minister der schwarz-gelben Landesregierung. Für Rheinland-Pfalz sprach Innenminister Roger Lewentz (SPD) von 45 betroffenen Landtagsabgeordneten.

Sind schon Konsequenzen aus dem Vorgehen absehbar?

Das Nationale Cyber-Abwehrzentrum, dessen Federführung beim Bonner BSI liegt, soll weiterentwickelt werden – das Bundesinnenministerium spricht von einem „Cyber-Abwehrzentrum plus“. Ihm schwebe vor, nach dem Vorbild des Gemeinsamen Terrorismusabwehrzentrums auch in dieser Behörde die Länder einzubinden, sagte Seehofer am Dienstag. Zudem werde überlegt, wie man rund um die Uhr eine einsatzfähige Crew habe. Außerdem soll ein Frühwarnsystem eingerichtet werden. Das BSI habe bestimmte Suchkriterien für Gefahren aus dem Netz für die Bundesverwaltung, so Schönbohm. „Wir prüfen gerade gemeinsam, wie wir das weiter ausbauen können.“

Wie arbeitet das Cyber-Abwehrzentrum zurzeit?

„Enge Kooperation, klare Trennung der Befugnisse“, überschreibt das BSI auf seiner Internetseite den Grundgedanken des Cyber-Abwehrzentrums. Es ist das Kernelement der 2011 von der Bundesregierung verabschiedeten Cyber-Sicherheitsstrategie und soll die operative Zusammenarbeit optimieren und Schutz- und Abwehrmaßnahmen koordinieren. Neben dem BSI arbeiten dort Nachrichtendienste und Polizeibehörden, aber auch das Bundesamt für Katastrophenschutz und Bevölkerungshilfe mit. Es gibt eine tägliche Lagebesprechung, Arbeitskreise zu speziellen Themen und gemeinsame Termine bei Betroffenen eines Cyber-Angriffs.

Was ist die Aufgabe des BSI?

Das BSI ist eine dem Innenministerium unterstellte Bundesbehörde mit Sitz in Bonn. Eine Kernaufgabe der 1991 gegründeten Institution ist der Schutz der Regierungsnetze – diese waren vom Datenklau nicht betroffen, wie BSI-Präsident Schönbohm betonte. Das BSI hilft aber auch Ländern oder Kommunen, Bürgern und der Wirtschaft, sich gegen Hacker zu schützen. Das BSI erarbeitet zum Beispiel auch Sicherheitskriterien für intelligente Stromzähler und hat die wesentlichen Sicherheitsanker der elektronischen Gesundheitskarte mitgestaltet und zertifiziert. Das Amt entwickelt derzeit auch ein Gütesiegel, um Verbrauchern eine Einschätzung zur Cyber-Sicherheit von IT-Produkten und -Diensten zu erleichtern. Für Bürger hält das BSI Informationen bereit unterwww.bsi-fuer-buerger.de

Was können die Bürger sonst tun?

Seehofer mahnt an, dass die Bevölkerung für Internetsicherheit sensibilisiert werden müsse. Deutschland müsse sich darauf einstellen, dass im Netz auch Einfluss auf die bevorstehende Europawahl und die Landtagswahlen in Bremen und in drei ostdeutschen Bundesländern genommen werden könnte. Der Innenminister appellierte an die Bürger, sich auch selbst durch bessere Passwörter im Internet zu schützen: „'I love you' ist nicht besonders einfallsreich.“

Wie groß ist das BSI?

Momentan verfügt die Behörde über 940 Stellen und einen Haushalt in Höhe von 117,9 Millionen Euro. Allerdings soll das Amt stark wachsen. Der Bundestag hat bereits 350 zusätzliche Planstellen für das laufende Jahr bewilligt. Die Behörde plant gerade den Bau eines neuen Dienstsitzes im Bonner Bundesviertel. Laut Seehofer soll das BSI zusätzlich den Verbraucherschutz als gesetzlich verankerte Aufgabe erhalten, und dessen Befugnisse zum Schutz der Bundesverwaltung und der Gesellschaft sollen weiter ausgeweitet werden – Details sind noch nicht bekannt.

Welche Institutionen in Sachen Cybersicherheit haben ihren Sitz in der Bundesstadt oder der Region?

Bonn entwickelt sich immer mehr zu einem Zentrum der Cybersicherheit. Neben dem BSI gibt es in der Bundesstadt unter anderem das Kommando Cyber- und Informationsraum der Bundeswehr. Mit dem Ende 2018 vorgestellten Cyber-Security-Cluster will die Stadt ihre Bedeutung als Standort für IT-Sicherheit weiter ausbauen (siehe Artikel unten).

War die Bundeswehr von dem Skandal betroffen?

Nein. Da bei der Bundeswehr keine dienstlichen Twitterkonten betrieben werden, bot die Truppe für den Täter keine Angriffsfläche. Insofern gab es für die Bundeswehr keine Alarmierung, wie ein Sprecher am Dienstag sagte. Allerdings stand das 2017 gegründete Kommando Cyber- und Informationsraum (Kdo CIR) der Bundeswehr mit Sitz in Bonn über die aktuelle Entwicklung im Austausch.

Wie ist die Bundeswehr generell in die Cyberabwehr eingebunden?

Das Kommando CIR ist mit Verbindungsoffizieren permanent am Nationalen Cyber-Abwehrzentrum beteiligt und setzt auch darüber hinaus auf eine enge Vernetzung – gerade mit wichtigen Bonner Akteuren wie dem BSI und der Deutschen Telekom. Die Zusammenarbeit steckt aber noch in den Anfängen. Das Kommando CIR dient grundsätzlich militärischen Zwecken, kann aber im Rahmen der Amtshilfe zur Unterstützung herangezogen werden – etwa wenn sensible Infrastruktur wie Stromnetze außer Gefecht gesetzt wurden.

Welche Personalstärke hat das Cyberkommando?

In Bonn steuern knapp 600 Personen die Teilstreitkraft, deren rund 14 000 Angehörige auf etwa 30 Standorte in ganz Deutschland verteilt sind. Zu den Aufgaben zählen das militärische Nachrichtenwesen, Geoinformationswesen, Betrieb und Schutz der Bundeswehr-IT – sowie elektronische Gegenmaßnahmen.

Was sagt der Bundesdatenschutzbeauftragte?

Am vergangenen Wochenende forderte die scheidende Bundesdatenschutzbeauftragte Andrea Voßhoff (CDU) von der Politik eine bessere Aufklärung über die Gefahren der Digitalisierung. „Dieses Vorkommnis zeigt wieder, dass mit der Digitalisierung zwingend ein hohes Maß an Sicherheit einhergehen muss“, sagte Voßhoff am Samstag dem Sender NDR Info. Sie betonte in dem Zusammenhang allerdings auch, dass jeder selbst dafür sorgen müsse, dass er die notwendigen technischen Voraussetzungen dafür schaffe, seine Daten zu sichern. Seit diesem Montag ist der ehemalige Bonner SPD-Bundestagsabgeordnete Ulrich Kelber neuer Bundesbeauftragter für den Datenschutz und die Informationsfreiheit. Auf Anfrage des General-Anzeigers äußerte er sich am Dienstag aber noch nicht zu den Vorkommnissen um den Datenklau.