https://www.faz.net/-gqz-9idna

Kommunikation des BSI : Was wir wissen, wissen wir auch nicht so genau

Stille Post: Bundesinnenminister Horst Seehofer und BSI-Präsident Arne Schönbohm stellen den BSI-Lagebericht vor. Bild: dpa

Zum Fall der gestohlenen Personendaten sagt das BSI zuerst, man habe davon gewusst. Später heißt es: aber nur sehr wenig. Dem BKA Bescheid zu sagen, hielt man bis zuletzt nicht für nötig.

          In der Godesberger Allee 185 bis 189 in Bonn scheint Zeit relativer als andernorts. Obwohl sich das Gebäude und das darin ansässige Bundesamt für Sicherheit in der Informationstechnik schon lange nicht mehr, geschweige denn mit Lichtgeschwindigkeit, bewegt hat. Falls es anders ist, macht das stets bescheiden auftretende BSI, das Cyberangriffe aus den großen und kleinen Schmuddelecken des Internets abwehren und darüber aufklären soll, ein großes Geheimnis daraus.

          Axel Weidemann

          Redakteur im Feuilleton.

          Seit dem vergangenen Freitagmorgen machten sich Politiker, Prominente, IT-Sicherheitsexperten und Journalisten Gedanken darüber, wer da offenbar schon seit Anfang Dezember kalendertürchenweise mehr oder minder vertrauliche Daten von Bundestagsabgeordneten, Youtubern, Moderatoren und Schauspielern in liebevoll zusammengestellten Listen unter dem Twitter-Namen „G0d“ in den „@_0rbit“ schoss.

          Am Freitagabend – da waren die Rösser und ihr digital maskierter Reiter längst genannt – kommt um 18.46 Uhr die heiß erwartete E-Mail vom BSI: „eben“ sei die Pressemitteilung online gegangen. Da heißt es zunächst, am 4. Januar 2019 sei „die Veröffentlichung hunderter gestohlener Datensätze von Prominenten und Politikern einer größeren Öffentlichkeit bekannt geworden.“ Man habe „die Analyse hierzu eingeleitet“. Es sei auch nicht bekannt, „aus welchen Quellen diese Datensätze stammen“. BSI-Präsident Arne Schönbohm erklärt: „Wir sehen hier sehr deutlich, dass die Informationssicherheit weiter ausgebaut werden muss.“

          Es habe schon „frühzeitig bestimmte Aktionen“ gegeben

          Im Gespräch mit dem Sender Phoenix beeilt sich Schönbohm jedoch zu betonen, man sei bereits länger über den Datendiebstahl informiert und habe „schon sehr frühzeitig im Dezember auch schon mit einzelnen Abgeordneten, die hiervon betroffen waren, dementsprechend gesprochen“. Es habe schon „frühzeitig bestimmte Aktionen“ gegeben. An der Aufklärung seien neben seiner Behörde unter anderem das Bundeskriminalamt, der Verfassungsschutz, der Auslandsgeheimdienst BND und die Bundespolizei beteiligt.

          Da hat man die Verantwortung auch gleich erst mal wieder gestreut, denn eins muss man fairerweise sagen: Viel Handlungsspielraum für „Aktionen“ hat das BSI nicht. Entdecken, Behörden informieren und Betroffene warnen, so lautet der Auftrag. Dafür beschäftigt das Bundesamt einen hinreichend großen Apparat.

          Stellt sich raus: Das BKA will erst in der Nacht zum Freitag vom Datenklau erfahren haben. Wenn das stimmt, beginnt man sich zu fragen, ob im BSI vielleicht so vertraulich und sicher gearbeitet werden muss, dass Nachrichtenübermittlung noch oder wieder analog mit Brief, Siegel und Sendbote stattzufinden hat. Und bevor nun wieder alle die rechtlichen Möglichkeiten fordern, zurückzuhacken, fühlt man sich wie so oft genötigt, den bis zur eigenen Vergoldung schweigenden, aber stets „gut unterrichteten“ Sicherheitskreisen zuzurufen: Redet miteinander!

          „Mobile Incident Response Team“ vor Ort

          Denn prompt ist man beim BSI, nachdem es am Samstag Kritik hagelte, mit einem Mal sehr schnell und mitteilsam. Es ist alles ganz anders! Die zweite Pressemitteilung erreicht die Redaktion am Samstag um 15.05 Uhr. Hier heißt es – wenn man nicht alles selber macht – das BSI sei Anfang Dezember von einem „Mitglied des deutschen Bundestages“ informiert worden, der „fragwürdige Bewegungen auf privaten und personalisierten E-Mail- und Social-Media-Accounts festgestellt“ habe. Man habe den Fall „sehr ernst genommen“. Alle Beteiligten seien zu diesem Zeitpunkt noch von einem Einzelfall ausgegangen. Beim Bundestagsabgeordneten sei man sogar mit einem „Mobile Incident Response Team“, also einem „beweglichen Zwischenfallreaktionsteam“ vor Ort gewesen (was wiederum erklären würde, warum im Amt niemand mehr war, der den Kollegen vom BKA noch hätte Bescheid geben können). Aber: „Von einer geplanten oder getätigten Veröffentlichung der gestohlenen Informationen oder einem Zusammenhang mit den durch den Twitter-Account „G0d“ (@_0rbit) veröffentlichten Daten hatte das BSI bis zur Nacht vom 3. auf den 4. Januar 2019 keine Kenntnis.“

          Erst nach dem Bekanntwerden der Veröffentlichung der Datensätze über den Twitter-Account „G0d“ am 3. Januar habe das BSI einen Zusammenhang feststellen können, und zwar auch mit „vier weiteren Fällen, die dem BSI im Verlauf des Jahres 2018 bekannt geworden“ waren. Zum Schluss der Hinweis, es handele sich „überwiegend um Angriffe auf private und persönliche Accounts“ . Das BSI aber sei nur „zuständig für den operativen Schutz der Regierungsnetze“. Was die „Absicherung parteilicher oder privater Kommunikation von Mandatsträgern“ angehe, könne man nur „beratend und auf Anfrage unterstützend tätig“ werden.

          Und dennoch: Für das BSI scheint zu gelten, was für Hinz und Kunz schon länger gilt: Je mehr und je häufiger wir kommunizieren müssen, desto unmöglicher scheint Kommunikation zu werden. Was sagt uns das BSI denn? Zunächst: Ja, wir haben davon gewusst. Dann: Aber nur einen Bruchteil. Das erinnert an die Männer, die nach dem bekannten asiatischen Gleichnis in völliger Dunkelheit einen Elefanten untersuchen und anhand ihrer gefühlten Realität den Zustand des Ganzen bestimmen. Auch hier hätte Verständigung geholfen. Zeitnah, nicht übereilt, dafür überlegt.

          Weitere Themen

          „Dark – Staffel 2“ Video-Seite öffnen

          Trailer : „Dark – Staffel 2“

          Es geht weiter: Die 2. Staffel der „Dark“-Trilogie ist ab 21. Juni auf Netflix verfügbar.

          Topmeldungen

          Wirft hin: Patrick Shanahan wird nicht amerikanischer Verteidigungsminister.

          Rückzug von Shanahan : Keine Ruhe im Pentagon

          Mitten in der Iran-Krise verliert Donald Trump seinen amtierenden Verteidigungsminister. Der Wunschkandidat des Präsidenten hat sich zurückgezogen – wegen eines „traumatischen Kapitels“ in seinem Familienleben.
          Der 22 Jahre alte Ali B. dementiert weiterhin die Vergewaltigung von Susanna F.

          Psychiaterin über Ali B. : Egozentrisch, manipulativ, empathielos

          Im Prozess um die getötete Schülerin Susanna F. aus Mainz berichtet wenige Wochen vor dem Urteilstermin die psychiatrische Gutachterin. Den angeklagten Ali B. beschreibt sie als faulen und frauenverachtenden Mann, der in seinem Leben immer nur an sich selbst gedacht habe.

          Newsletter

          Immer auf dem Laufenden Sie haben Post! Abonnieren Sie unsere FAZ.NET-Newsletter und wir liefern die wichtigsten Nachrichten direkt in Ihre Mailbox. Es ist ein Fehler aufgetreten. Bitte versuchen Sie es erneut.
          Vielen Dank für Ihr Interesse an den F.A.Z.-Newslettern. Sie erhalten in wenigen Minuten eine E-Mail, um Ihre Newsletterbestellung zu bestätigen.