Der Daten-Diebstahl bei rund 1.000 Personen des öffentlichen Lebens und die anschließende Verbreitung der teils sensiblen Daten via Twitter beschäftigt weiter die Instanzen. Bundesinnenminister Horst Seehofer lobt die erfolgreiche Zusammenarbeit der Sicherheitsbehörden, die nur 48 Stunden nach Bekanntwerden der Tat zu einer Festnahme mit Geständnis führten. Für 2019 plant die Bundesregierung ein neues Gesetz für mehr IT-Datensicherheit. Das soll noch im ersten Halbjahr auf den Weg gebracht werden.

Laut Seehofer sei der Tatverdächtige seit Sonntag bekannt und von den Behörden ermittelt worden. Bei dem Festgenommenen handele es sich um einen 20-jährigen Schüler aus Mittelhessen, der noch bei seinen Eltern wohnt.

Der Festnahme voraus ging eine überbehördliche Zusammenarbeit bei der Ermittlung, die vor allem für die reibungslose Arbeit der Sicherheitsbehörden untereinander stehe, so Seehofer. Dennoch gäbe es Verbesserungsbedarf. 

Der Bundesminister skizzierte den Verlauf der ersten Nacht der Ermittlungsarbeit. Persönlich habe er am Morgen des 4. Januar 2019 von dem Sachverhalt Kenntnis erhalten.

So verlief die Melde- und Ermittlungsarbeit in der Nacht vom 3. auf den 4. Januar 2019:

• Um 22.50h habe das Büro der SPD-Vorsitzenden Andrea Nahles einen sachdienlichen Hinweis an die Zentralstelle für Internetkriminalität im Bundeskriminalamt gemeldet.
• Um 0.21h seien im Lagezentrum des Bundesministeriums des Innern (BMI) weitere Hinweise zum Tathergang eingegangen und diese mit dem Bundesamt für Sicherheit in der Informationstechnik (BSI) und dem Bundeskriminalamt (BKA) abgeglichen worden.
• Um 1.20h folgte eine erste Einschätzung des BSI an das an BKA.
• Um 2.12h wurde ein erstes Löschersuchen an das US-Unternehmen Twitter gestellt, um der weiteren Verbreitung der Daten Vorschub zu leisten.
• Um 3.48h unterrichtete das BKA schriftlich alle Landeskriminalämter (LKA) und betreffende Behörden über den Sachverhalt.
• Um 5.18h sendete das BSI eine aktualisierte Unterrichtung an das BMI.
• Um 7.30h nahm das BMI den Kontakt mit den Cyberabwehrbehörden auf.
• Um 9.38h bestätigte Twitter die Deaktivierung der betreffenden Twitter-Konten.
• Mittags wurde der Deutsche Bundestag über den Sachverhalt unterrichtet.

Die zeitliche Abfolge zeige, so Seehofer, dass „der Schutz der Bevölkerung rund um die Uhr gewährleistet“ sei. „Wir machen unsere Arbeit, wenn es drauf ankommt, rasch und effizient“, sagte Seehofer. BSI und BKA arbeiten indes weiterhin „mit Hochdruck“ an der weiteren Aufklärung im Sinne der Betroffenen.

Seehofer ist vor allem von der Schnelligkeit und der Zielrichtung der behördlich übergreifenden Zusammenarbeit angetan: „Ich habe gestern Abend die Spitzen der Koalition im Kanzleramt unterrichtet.“ Auch von da sei „durchaus Anerkennung zu vermelden für die Schnelligkeit“.

Bei den Daten handele es sich um ein „Konvolut von Datenaufgüssen“, die der 20-jährige Täter aus unterschiedlichen Quellen zusammengetragen habe. Zu vielen Personen gäbe es wenige Daten, von einigen Personen mehrere. Die Sicherheitsbehörden seien um eine zeitnahe und nachhaltige Löschung bemüht. Doch Seehofer machte keinen Hehl daraus, dass Dritte die Daten „allerdings jederzeit an weitere Stellen“ weiterleiten könnten.

Persönliche Verletzlichkeit

Der Fall zeige auf, „welcher persönlichen und individuellen Verletzlichkeit wir unterliegen können“, fasste Seehofer zusammen.  Zunächst trage jeder im privaten Bereich die Verantwortung für seine sensiblen Daten.

Dennoch wolle die Bundesregierung und das von ihm geführte Bundesinnenministerium „alles in Bewegung setzen“, dass sich ein solcher Fall nicht wiederhole. „Wir können dabei das Versprechen abgeben, Menschenmögliches zu tun.“ Eine „totale Sicherheit in der Cybersicherheit“ aber könne Seehofer nicht versprechen.

IT-Sicherheitsgesetz 2.0

Für das erste Halbjahr 2019 sei deshalb die Einführung eines neuen Gesetzes für mehr Datensicherheit vorgesehen. Der Gesetzentwurf, so Seehofer, sei nahezu fertig und soll im ersten Halbjahr 2019 als „IT-Sicherheitsgesetz 2.0“ vorgelegt werden. „Wir prüfen die Schaffung einer neuen Früherkennung, bspw. auch die schnellere Sperrung von Twitter-Accounts, und die verstärkte Sensibilisierung in der Bevölkerung mit mehr Aufklärung über die Gefahren“, erklärte Seehofer die Absicht hinter dem Gesetz.

Auch sollen im Gesetz weitere Maßnahmen zum Schutz der Bürger, zur Stärkung des Staates bei der Sicherheitsarchitektur und zur Stärkung der Wirtschaft gegenüber Cyberkriminalität Beachtung finden.

Täter ist geständig 

Nach Angaben Seehofers wurde ein 20-jähriger Deutscher der Tat überführt. Er sei geständig, private Kontraktdaten von rund 1.000 Personen des öffentlichen Lebens (Politiker und Personen aus der Gesellschaft) gehackt zu haben und diese im Anschluss via dem Social-Media-Dienst Twitter verbreitet zu haben.

In einer vorherigen Pressekonferenz mit Vertretern der Bundesstaatsanwaltschaft und der Generalstaatsanwaltschaft Frankfurt/Main wurde mitgeteilt, dass am Abend des 07.01.19 die Wohnung des Tatverdächtigen durchsucht und der 20-jährige Deutsche festgenommen wurde. Der Beschuldigte war geständig und gab an, diese Daten veröffentlich zu haben, weil er sich über „bestimmte Äußerungen“ der Betroffenen geärgert habe.