Bundesinnenministerium reagiert auf Hackerattacke

Unter dem Eindruck hundertfachen Datendiebstahls hat das Bundesinnenministerium Verbesserungen in der Abwehr entsprechender Attacken angekündigt. Das Cyber-Abwehrzentrum, das im konkreten Fall die Ermittlungen führe, werde verbessert, "ein Cyber-Abwehrzentrum plus" werde in den nächsten Monaten konkret ins Werk gesetzt, sagte der parlamentarische Staatssekretär Stephan Mayer (CSU) am Montag am Rande der Jahrestagung des Beamtenbundes dbb in Köln.

Das Cyber-Abwehrzentrum ist Teil der Cyber-Sicherheitsstrategie der Regierung und soll die operative Zusammenarbeit der Behörden optimieren sowie Schutz- und Abwehrmaßnahmen koordinieren. Das Innenressort werde in den nächsten Monaten zudem einen Entwurf für ein zweites IT-Sicherheitsgesetz vorlegen, so Mayer weiter.

Im aktuellen Fall habe Minister Horst Seehofer (CSU) größtes Interesse, "dass schnellstmöglich, zügig und lückenlos Licht ins Dunkel gebracht wird", sagte Mayer. Seehofer arbeite mit Hochdruck an der Aufklärung. Alle Informationen würden dem Innenausschuss für eine Sondersitzung am Donnerstag zur Verfügung gestellt. Mitte der Woche werde sich Seehofer "nach einer fundierten Sachverhaltsaufklärung" zu der Angelegenheit äußern.

Noch am Montagvormittag wollte Seehofer laut Mayer die Präsidenten des Bundesamts für Sicherheit in der Informationstechnik (BSI) und des Bundeskriminalamts (BKA), Arne Schönbohm und Holger Münch, anhören. Dabei gehe es um Fragen des Zeitablaufs beim aktuellen Datenklau und darum, wer hinter den Angriffen stecke.

Zu Berichten über erste Ermittlungen wollte Mayer nichts sagen: "Es ist allemal besser, noch ein oder zwei Tage zu warten als vorschnell und übereilt irgendwelche Verlautbarungen zu machen." Regierungsnetze seien von dem jüngsten Diebstahl der Daten von Politikern und Prominenten offensichtlich nicht betroffen.

Im Fall des massiven Online-Angriffs hat der unbekannte Hacker nach Ansicht des Chaos Computer Clubs (CCC) zuviel von sich bekannt gegeben. "Das Vorgehen war einfach sehr unvorsichtig, es wurde mit den Betroffenen gechattet, es wurden Details des Vorgehens preisgegeben. Es wurden sehr viele Metadaten, Zugriffszeiten und Motivationen, Rechtschreibfehler, eigene Gedanken in diesen Daten hinterlassen", sagte CCC-Sprecher Linus Neumann am Montag der Deutschen Presse-Agentur. "Das sind alles kleine Puzzlestücke darauf, wie der Angreifer drauf ist, was seine Motivation ist und wann er was getan hat."

Nach Ansicht von Neumann hat der Angreifer ein "viel zu großes Geltungsbedürfnis". Er habe sich regelmäßig damit gerühmt, bestimmte Personen in Fallen gelockt und ihre Accounts übernommen zu haben. "Stellen Sie sich einen Bankräuber vor, der nach seiner Tat damit angibt, wie einfach es war, eine Bank zu überfallen oder wie viel Geld er jetzt hat - das geht nicht lange gut."

Und: "Bei solch einer Fülle an Daten wäre ich überrascht, wenn sich nicht am Ende ein Bild ergeben würde, das fähige Strafverfolgungsbehörden relativ schnell dazu bringt, diese Person zu fassen", erklärte der CCC-Sprecher. Zumal es schon erste Hausdurchsuchungen bei Menschen gegeben habe, die aus dem Umfeld des Täters stammten.