BSI kommentiert unbefugte Veröffentlichung gestohlener Daten und Dokumente

Von MdB über „fragwürdige Bewegungen auf privaten und personalisierten E-Mail- und Social-Media-Accounts“ informiert

[datensicherheit.de, 05.01.2019] Nach eigenen Angaben ist das Bundesamt für Sicherheit in der Informationstechnik (BSI) Anfang Dezember 2018 von einem Mitglied des deutschen Bundestags (MdB) darüber informiert worden, dass es „fragwürdige Bewegungen auf privaten und personalisierten E-Mail- und Social-Media-Accounts“ festgestellt habe. Das BSI hat diesen Fall demnach „sehr ernst genommen“ und ihn in das Nationale Cyber-Abwehrzentrum eingebracht. Zu diesem Zeitpunkt seien alle Beteiligten noch von einem Einzelfall ausgegangen.

„Mobile Incident Response Team“ vor Ort

Das BSI habe dem betroffenen MdB Unterstützung angeboten und sei mit einem „Mobile Incident Response Team“ vor Ort gewesen. Von einer geplanten oder getätigten Veröffentlichung der gestohlenen Informationen oder einem Zusammenhang mit den durch das twitter-Account „G0d“ (@_0rbit) veröffentlichten Daten habe das BSI bis zur Nacht vom 3. auf den 4. Januar 2019 keine Kenntnis gehabt.
Erst durch das Bekanntwerden der Veröffentlichung der Datensätze über das twitter-Account „G0d“ am 3. Januar 2019 seien in weiterer Analyse am 4. Januar 2019 dieser und vier weitere, dem BSI im Verlauf des Jahres 2018 zur Kenntnis gekommene Fälle in diesen Zusammenhang gestellt worden.

Absicherung parteilicher oder privater Kommunikation nur auf Anfrage

Anfang Dezember 2018 sei „in keiner Weise absehbar“ gewesen, dass es weitere Fälle gegeben hat. Ein Zusammenhang der oben genannten Einzelfälle habe erst im Nachhinein durch die Analyse der Gesamtheit der aktuell im ganzen veröffentlichten Datensätze festgestellt werden können. Nach derzeitigem Erkenntnisstand, so das BSI, „handelt es sich überwiegend um Angriffe auf private und persönliche Accounts der Betroffenen“.
Das BSI sei zuständig für den operativen Schutz der Regierungsnetze. Für die Absicherung parteilicher oder privater Kommunikation von Mandatsträgern könne es „nur beratend und auf Anfrage unterstützend tätig“ werden.

Weitere Informationen zum Thema:

datensicherheit.de, 04.01.2019
Stellungnahmen zur Hacker-Attacke auf deutsche Politiker

datensicherheit.de, 04.01.2019
twitter-Vorfall: Umfang veröffentlichter Daten immens

datensicherheit.de, 04.01.2019
Datendiebstahl: Warnung vor eiligen Schuldzuweisungen