Vor knapp zwei Wochen warnte das BSI deutsche Internetnutzer. 16 Millionen Datensätze bestehend aus Email-Adresse und Passwörtern seien veröffentlicht worden, auf einer eigens eingerichteten Seite konnte jeder überprüfen, ob die eigene Adresse auch betroffen war. Einen Tag später geriet das BSI in Kritik, da man bereits seit längerem von den Daten wusste, sich aber bewusst gegen eine Warnung entschieden, um die Abfrageseite in Ruhe vorbereiten zu können (die kurz nach Veröffentlichung dann unter der Last zusammenbrach). Heute dann die Schockmeldung bei Spiegel Online: „Millionenfacher Passwort-Diebstahl: Hacker hatten Bundestag und Ministerien im Visier“ Wow, ein Angriff auf die deutsche Regierung, bei der gleichzeitig 16 Millionen Daten von Privatnutzern abfallen, das muss ein riesiger Coup der Hacker gewesen sein.
Das BKA warnte bereits im August das BSI, dass auch Bundestags- und Behördenadressen aufgetaucht waren. Ein gezielter Angriff auf die Regierung? Keineswegs. Rund 600 Email-Adressen aus der Bundesverwaltung, aus allen Bundesministerien und 17 Adressen des Bundestags befanden sich laut den Fahndern in der Datenbank. Maximal ein Zufallstreffer, wenn die Daten denn echt waren. Laut Spiegel weisen Experten darauf hin, dass es sich bei den 600 abgefischten Passwörtern nicht zwingend um echte Zugänge zu Behörden-Mailadressen handeln muss, da sich jeder Internetnutzer beispielsweise in Chats oder Newsrooms mit fiktiven Adressen deutscher Behörden anmelden kann.
Und tatsächlich folgte die Entwarnung durch Sicherheitsbeauftragte schnell: Im aktuellen Bundestag waren durch die Bundestagswahl im September nur noch zwei der vom Passwort-Klau betroffenen Abgeordneten vertreten, schreibt Spiegel Online. Zudem wurden deren Adressen größtenteils für private Zwecke genutzt.
Also Entwarnung für die deutsche Regierung, alles halb so wild. Wo wir dann wieder bei den 16 Millionen Datensätzen der Privatnutzer wären, die im letzten Januar-Drittel informiert wurden. Man möge sich bitte an die Aussage des BSI-Präsidenten Michael Hange erinnern: „Wir wussten seit Dezember davon. Die Vorbereitungen, ein Verfahren aufzusetzen, das datenschutzgerecht ist und einer derart großen Zahl von Anfragen gewachsen ist, das bedurfte einer Vorbereitungszeit.“
Ich habe keine Ahnung, wie lange die Informationswege vom BKA zum BSI sind, aber zwischen August und Dezember liegen einige (sprich: viele) Tage. Vielleicht ticken die Uhren beim BSI auch anders oder die Warnung wurde so geheim gehalten, dass der Präsident erst im Dezember darüber informiert wurde? Oder wollte man etwa nur nicht, dass noch mehr Kritik geübt wird? Fragen über Fragen, die wieder einmal zeigen, wie bedeutungslos die Interessen der Bürger sind, wenn es um das Thema Neuland geht.