Im Umgang mit den 16 Millionen gestohlenen Online-Nutzerdaten steht das Bundesamt für Sicherheit in der Informationstechnik (BSI) in der Kritik. Dieses hatte eingeräumt, die Bevölkerung erst Wochen nach Bekanntwerden des Datenklaus informiert zu haben (mehr hier). Innenminister Thomas de Maiziere nahm die Behörde am Mittwoch allerdings in Schutz und bescheinigte ihr eine gute Arbeit. Mehr als 14 Millionen Bürger nutzten bis Mittwoch die Internetseite des BSI, um ihre E-Mail-Adresse überprüfen zu lassen. 933.000 von ihnen bekamen in einer Antwortmail mitgeteilt, dass ihr Account vom Datenklau betroffen ist.
„Das war eine wohlvorbereitete und vorzügliche Aktion zum Schutz und zur Warnung der Bürger“, sagte de Maiziere im brandenburgischen Meseberg. Das BSI war in die Kritik geraten, weil es bereits im vergangenen Jahr von dem Massen-Diebstahl wusste, aber erst am Dienstag die Öffentlichkeit informierte, dass rund 16 Millionen E-Mail-Adressen und zugehörige Passwörter in falsche Hände geraten sind. Parallel schaltete das Institut die Internetseite frei. Gefährlich wird der Diebstahl laut dem Branchenverband Bitkom unter anderem deshalb, weil viele Bürger ein und dasselbe Passwort für mehrere Portale benutzen.
„Wir wussten seit Dezember davon“, räumte BSI-Präsident Michael Hange im Bayerischen Rundfunk ein. Ein derartiges Verfahren zur Information der Bürger müsse aber einer großen Zahl von Anfragen gewachsen sein und bedürfe daher einer Vorbereitungszeit. Eine Sprecherin verwies darauf, dass dazu eine technische Infrastruktur aufgebaut werden müsse.
Vor allem in Internetforen wurde Empörung über die erst später erfolgte Information der Bürger laut. Die Linken-Netzpolitikerin Halina Wawzyniak twitterte, dies spreche nicht für Verbraucherschutzkompetenz beim BSI. Justiz- und Verbraucherminister Heiko Maas wollte den konkreten Vorgang nicht bewerten, betonte aber allgemein: „Wenn man entsprechende Hinweise bekommt und wenn es ein Mindestmaß an Wahrscheinlichkeit gibt, dass das ernst zu nehmen ist, muss auch schnell darüber informiert werden.“
BSI-Präsident Hange bezeichnete den Datenklau als schwerwiegende Bedrohung der Bürger. „Es handelt sich bei diesem Fall nicht nur um eine Infizierung von Rechnern, sondern um den Diebstahl der kompletten digitalen Identität", sagte er dem Tagesspiegel. Es habe zwar schon ähnliche Vorgänge gegeben, doch sei in diesem Fall die Dimension beachtlich.
Maas sagte, der unfassbare Vorgang zeige, dass sich die Missbrauchsmöglichkeiten in der digitalen Welt schneller entwickelten als der Gesetzgeber darauf reagieren könne. Das Thema Datensicherheit werde die Koalition sehr intensiv beschäftigen, kündigte der SPD-Politiker im Deutschlandfunk an. Allerdings müsse hier auch die EU tätig werden.
Politiker von Union und SPD plädierten für mehr Investitionen in die Sicherheitsforschung. Notwendig sei zudem ein IT-Sicherheitsgesetz noch in diesem Jahr, sagte Unions-Fraktionsvize Thomas Silberhorn. Der Bundesverband der Deutschen Industrie (BDI) kündigte dazu eigene Vorschläge an.
