Unbefugte Veröffentlichung von persönlichen Daten und Dokumenten im Internet
Am 4. Januar 2019 ist die Veröffentlichung hunderter gestohlener Datensätze von Prominenten und Politikern einer größeren Öffentlichkeit bekannt geworden. Das Bundesamt für Sicherheit in der Informationstechnik (BSI) hat die Analyse hierzu eingeleitet. Die zentrale Fallbearbeitung der Bundesbehörden wird durch das im BSI angesiedelte Nationale Cyber-Abwehrzentrum koordiniert.
Nach derzeitigem Kenntnisstand wurden über den Kurznachrichtendienst Twitter seit Anfang Dezember persönliche Daten einzelner Betroffener veröffentlicht. Seit dem 20.12.2018 wurden in mehreren Schritten eine Vielzahl an Dokumenten und persönlicher Kommunikation von früheren und aktuellen Politikern aller föderaler Ebenen auf unterschiedlichen Download-Plattformen öffentlich zugänglich gemacht. Die veröffentlichten Informationen sind überwiegend privater und persönlicher Natur. In Einzelfällen wurden aber auch Kommunikationsinhalte mit vermeintlich internen Dokumenten von Parteien veröffentlicht. Inwieweit die veröffentlichten Dokumente authentisch sind, kann derzeit noch nicht abschließend bewertet werden.
Bislang ist nicht bekannt, aus welchen Quellen diese Datensätze stammen. Ob die Daten aus einem einzelnen Angriff auf einen zentralen Dienst oder aus mehreren Angriffen auf unterschiedliche Dienstleister oder private Kommunikation stammen, wird gegenwärtig geprüft. Es gibt derzeit keine Hinweise auf einen erfolgreichen Cyber-Angriff auf die Regierungsnetze.
Dazu erklärt BSI-Präsident Arne Schönbohm: „Persönliche Online-Accounts von Funktionsträgern und öffentlichen Persönlichkeiten sind seit jeher interessante Ziele für Cyber-Angriffe mit unterschiedlicher Motivation. Wir sehen hier sehr deutlich, dass die Informationssicherheit weiter ausgebaut werden muss.“
Das BSI ist zuständig für den operativen Schutz der Regierungsnetze. Für die Absicherung parteilicher oder privater Kommunikation von Mandatsträgern kann das BSI beratend tätig werden.
Update
Das Bundesamt für Sicherheit in der Informationstechnik (BSI) ist Anfang Dezember 2018 von einem Mitglied des deutschen Bundestages darüber informiert worden, dass dieser fragwürdige Bewegungen auf privaten und personalisierten E-Mail– und Social-Media-Accounts festgestellt habe. Das BSI hat diesen Fall sehr ernst genommen und ihn in das Nationale Cyber-Abwehrzentrum eingebracht. Zu diesem Zeitpunkt gingen alle Beteiligten von einem Einzelfall aus.
Das BSI hat dem betroffenen MdB Unterstützung angeboten und war mit einem Mobile IncidentResponse Team vor Ort. Von einer geplanten oder getätigten Veröffentlichung der gestohlenen Informationen oder einem Zusammenhang mit den durch den Twitter-Account „G0d“ (@_0rbit) veröffentlichten Daten hatte das BSI bis zur Nacht vom 3. auf den 4. Januar 2019 keine Kenntnis. Erst durch das Bekanntwerden der Veröffentlichung der Datensätze über den Twitter-Account „G0d“ am 3. Januar 2019, konnte das BSI in weiterer Analyse am 4. Januar 2019 diesen und vier weitere Fälle, die dem BSI im Verlauf des Jahres 2018 bekannt geworden sind, in diesen Zusammenhang stellen.
Anfang Dezember 2018 war in keiner Weise absehbar, dass es weitere Fälle gegeben hat. Ein Zusammenhang der oben genannten Einzelfälle konnte erst im Nachhinein durch die Analyse der Gesamtheit der aktuell im ganzen veröffentlichten Datensätze festgestellt werden.
Nach derzeitigem Erkenntnisstand handelt es sich überwiegend um Angriffe auf private und persönliche Accounts der Betroffenen. Das BSI ist zuständig für den operativen Schutz der Regierungsnetze. Für die Absicherung parteilicher oder privater Kommunikation von Mandatsträgern kann das BSI nur beratend und auf Anfrage unterstützend tätig werden.
- Komplexe Cyber-Bedrohungslage für Verbraucherinnen und Verbraucher - 18. März 2023
- BSI-Studie: Viele Software-Produkte für Onlineshops sind unsicher - 2. März 2023
- BSI Warnung: Weltweiter Ransomware-Angriff - 6. Februar 2023