Am Donnerstagabend war bekannt geworden, dass ein Unbekannter über ein Twitter-Konto im Dezember massenweise persönliche Daten veröffentlicht hat, darunter Handynummern und private Chat-Protokolle. Hunderte Politiker sind betroffen, darunter Kanzlerin Angela Merkel (CDU) und Bundespräsident Frank-Walter Steinmeier. Auch Daten von Schauspielern, Musikern und Journalisten wurden veröffentlicht.

BSI-Präsident Arne Schönbohm hatte dazu dem Fernsehsender Phoenix am Freitagabend zunächst gesagt: "Wir haben schon sehr frühzeitig im Dezember auch schon mit einzelnen Abgeordneten, die hiervon betroffen waren, dementsprechend gesprochen." Das war bemerkenswert, weil Kanzleramt und Bundeskriminalamt nach eigenen Angaben erst in der Nacht zu Freitag über die massenweise Daten-Veröffentlichung informiert worden waren. Schönbohm sagte weiter, es seien auch Gegenmaßnahmen eingeleitet worden. Unter anderem sei ein Spezialteam für Hilfestellungen bei Betroffenen (Mobile Incident Response Team) geschickt worden.

Am Tag darauf erklärte das Bundesamt für Sicherheit in der Informationstechnik nun aber mit Blick auf den Fall von Anfang Dezember, von einer geplanten oder erfolgten Veröffentlichung der gestohlenen Daten im Zusammenhang mit dem Twitter-Account "G0d" (@_0rbit) habe man bis zur Nacht zu Freitag "keine Kenntnis" gehabt. Erst durch das Bekanntwerden der Veröffentlichungen habe dann das BSI "am 4. Januar 2019 diesen und vier weitere Fälle, die dem BSI im Verlauf des Jahres 2018 bekannt geworden sind, in diesen Zusammenhang stellen" können. Auch bei diesen Fällen handelt es sich nach Informationen der Deutschen Presse-Agentur um Bundestagsabgeordnete.

Das BSI erklärte weiter, nach bisherigen Erkenntnissen handele es sich überwiegend um Angriffe auf private und persönliche Accounts der Betroffenen. Das BSI sei aber nur zuständig für den Schutz der Regierungsnetze: "Für die Absicherung parteilicher oder privater Kommunikation von Mandatsträgern kann das BSI nur beratend und auf Anfrage unterstützend tätig werden." Über die massenweise Veröffentlichung von Politiker- und Prominenten-Daten war das BSI vom Lagezentrum des Bundesinnenministeriums in Kenntnis gesetzt worden, wie das Ressort von Minister Horst Seehofer (CSU) auf Anfrage mitteilte.

Zuvor war das BSI massiv in die Kritik geraten. Von einer womöglich inakzeptablen Zusammenarbeit der Sicherheitsbehörden war die Rede und von einer nötigen kritischen Prüfung. "Gibt es etwas zu verbergen?", fragte Linksfraktionschef Dietmar Bartsch.

Dennoch bezieht sich die Verärgerung vieler Bundestagsabgeordneter auch generell auf die Informationspolitik des Bundesamts, aber auch der Regierung - manche hatten erst aus den Medien erfahren, dass sie betroffen waren. Die Grünen-Fraktion hat eine Sondersitzung des Innenausschusses beantragt und eine Sitzung der für IT-Fragen zuständigen Bundestagskommission (IuK-Kommission), die SPD eine Sondersitzung des Digitalausschusses.

Laut Bundesinnenministerium gibt es bisher keine Hinweise darauf, dass Politiker der AfD betroffen sind. Sie wäre damit als einzige im Bundestag vertretene Partei verschont geblieben.

An der Aufklärung sind neben dem BSI auch Bundeskriminalamt, Verfassungsschutz, Bundesnachrichtendienst und Bundespolizei beteiligt.

Das BKA warnte alle Bundestagsabgeordneten in einem der dpa vorliegenden Schreiben vom Donnerstag: "Es ist in Betracht zu ziehen, dass die betroffenen Personen nicht nur im direkten zeitlichen Zusammenhang Ziel beispielsweise von (anonymen) Beleidigungen und Bedrohungen oder vereinzelt Sachbeschädigungen werden können." Die Links zu den Daten seien zwar aktuell nicht mehr zugänglich. "Es ist jedoch davon auszugehen, dass bereits Kopien heruntergeladen wurden und beispielsweise über "WhatsApp" oder andere offen zugängliche Internetseiten weiter verbreitet worden sind."

Einer der Hauptbetroffenen der Attacke, der Grünen-Fraktionsvizechef Konstantin von Notz, forderte ein Umdenken in der Sicherheitspolitik. "Wir brauchen ein stärkeres Bewusstsein, dass diese Frage der IT-Sicherheit für eine Demokratie im Zeitalter der Digitalisierung konstituierend ist", sagte er der dpa. Dafür seien die Nutzer aber auch selbst in der Pflicht.

Der FDP-Abgeordnete Manuel Höferlin sagte der dpa: "Es zeigt sich erneut, dass die Strukturen zur Information der Parlamentarier über Cyber-Gefahren nicht ausreichend sind." Aus Sicht von Unionsfraktionsvize Thorsten Frei zeigt der Vorfall, wie sehr das Thema Datensicherheit unterschätzt wird. Die USA hätten 2017 für Cyber-Sicherheit rund 20 Milliarden Euro ausgegeben, das BSI müsse mit rund 110 Millionen Euro auskommen, sagte er der "Stuttgarter Zeitung"/"Stuttgarter Nachrichten" (Samstag). "Das steht in keinem Verhältnis zur tatsächlichen Gefahr."

Die Bundesregierung prüft nach Angaben von Justizministerin Katarina Barley (SPD) strengere Sicherheitsvorgaben für Software-Hersteller und Betreiber von Internet-Plattformen. "Wir prüfen, inwieweit hier schärfere gesetzliche Vorgaben sinnvoll und erforderlich sind", sagte sie der "Welt am Sonntag". Hersteller und Plattformbetreiber müssten hohe Sicherheitsstandards und regelmäßige Updates gewährleisten. Innenstaatssekretär Günter Krings (CDU) sagte der "Rheinischen Post" (Samstag): "Wir müssen auch prüfen, ob wir zur Rückverfolgung der Täter technische und gesetzliche Ermittlungsmöglichkeiten stärken müssen."

Das BSI hilft aber auch Ländern oder Kommunen, Bürgern und der Wirtschaft, sich gegen Hacker zu schützen. Das Amt veröffentlicht zum Beispiel Warnungen. Grundsätzlich können die Experten auch etwa Unternehmen technisch unterstützen bei der Abwehr von Cyber-Angriffen.

Bundesinnenminister Horst Seehofer (CSU) will das Amt als nationale Sicherheitsbehörde stärken. Zuletzt hatte das BSI knapp 940 Stellen.

Beim BSI angesiedelt ist auch das nationale Cyber-Abwehrzentrum (Cyber-AZ), die zentrale Kooperationsplattform aller Bundesbehörden, die für die verschiedenen Bereiche der IT-Sicherheit in Deutschland zuständig sind. Experten des Verteidigungsministeriums, der Geheimdienste, der Polizeibehörden des Bundes und weiterer Stellen tauschen sich täglich über die Bedrohungslage aus und koordinieren ihre Maßnahmen. Jede Behörde behält dabei ihre eigene Zuständigkeit.

Neben dem Verteidigungsministerium sind am Cyber-AZ unter anderem beteiligt: das BSI, der Verfassungsschutz (BfV), das Bundesamt für Bevölkerungsschutz und Katastrophenhilfe (BBK), das Bundeskriminalamt (BKA), der Bundesnachrichtendienst (BND), die Bundespolizei sowie der Zoll.