Die Handynummern mehrerer deutscher Spitzenpolitiker und Behördenchefs sind im Internet von Händlern zum Kauf angeboten worden. Den Angaben zufolge kursieren neben einer privaten Nummer von Bundeskanzler Friedrich Merz (CDU) unter anderem auch die Handynummern von mehreren Bundesministern sowie von BSI-Chefin Claudia Plattner im Internet. Deren Bundesamt für die Sicherheit in der Informationstechnik ist eigentlich für den Schutz sensibler Daten verantwortlich.
Auch das Bundeskriminalamt ist in die Ermittlungen involviert. Wie die Süddeutsche Zeitung erfuhr, wird nun intern geprüft, ob die betroffenen Personen neue Mobilfunknummern bekommen müssen, was gerade bei den weitverzweigten Netzwerken der Kabinettsmitglieder mit einigem Aufwand verbunden wäre. Ein Regierungssprecher wollte sich zu dem Vorfall nicht äußern: „Wir sagen da aus Sicherheitsgründen nichts dazu.“ Das zeige, wie wichtig ein möglichst sensibler Umgang mit den Daten sei, gerade in diesen Zeiten, hieß es intern. In der Regel haben Hunderte Personen die Nummern zum Beispiel von Kabinettsmitgliedern, was natürlich das Risiko eines Abgreifens so sensibler Nummern erhöht.
Die Sicherheitslücke gilt in jedem Fall als peinlich Panne. In den vergangenen Tagen hatten deutsche Behörden Hinweise erreicht, dass kommerzielle Anbieter im Netz private Daten deutscher Spitzenpolitiker anböten. Die Hinweise erhärteten sich den Angaben zufolge, die Bundesregierung lässt aber bisher offen, wie viele Kabinettsmitglieder betroffen sind und wie die Daten mit den Nummern in das Internet gelangen konnte. Das BSI bestätigte den Fall am Nachmittag, über den zuerst der Spiegel berichtet hatte. „Dem BSI ist ein Sacherhalt bekannt, bei dem persönliche Daten, darunter Mobilfunknummern, von Politikern, Behördenleitungen und weiteren Betroffenen auf sogenannten Sales-Intelligence-Plattformen angeboten werden“, teilte die Behörde auf Anfrage mit. Darunter befinde sich auch eine Mobilfunknummer von Plattner.
Möglicherweise geht es nicht um illegalen Datendiebstahl
Der Hinweis geht offenbar auf einen Informanten aus Italien zurück. Er hatte die deutschen Behörden und Betroffene über den Fund auf einer kommerziellen Internetplattform informiert und zuvor bereits in Italien Ermittlungen mit Hinweisen auf die Nummern italienischer Prominenter ausgelöst. Auch das Bundeskriminalamt ist wegen der Brisanz der Daten eingeschaltet. Das BSI stehe darüber hinaus mit weiteren „Partnerbehörden und Ministerien“ in Kontakt, heißt es. Mögliche „nächste Schritte“ würden nun „intensiv geprüft“.
Offen ist bislang allerdings, ob es sich tatsächlich um einen illegalen Datendiebstahl handelt. Behörden prüfen auch den Verdacht, dass KI-gestützte Software öffentlich zugängliche Datenbanken oder auch berufliche Netzwerke durchforstet haben und so auf Einträge gestoßen sein könnte.
Besorgt sind die Behörden vor allem, weil unklar ist, ob die Daten bereits verbreitet wurden. Politikern wurde deshalb den Angaben zufolge geraten, besser rasch die Nummern zu wechseln. Denn mit den Handydaten ließen sich, abgesehen von nervenden Anrufen, auch weitere Cyberangriffe oder Abhörmaßnahmen ausführen.
„Politikerinnen und Politiker, Führungskräfte und Behördenleitungen müssen wie viele Arbeitnehmerinnen und Arbeitnehmer zwingend mobil erreichbar sein, um ihrer Arbeit effizient nachkommen zu können“, räumt zwar auch das BSI ein. „Damit geht einher, dass Rufnummern nicht per se geheim sein können.“ Dennoch müsse man sich darüber im Klaren sein, dass diese Rufnummern und damit die Inhaber persönlich zum Ziel von Cyberangriffen oder unerwünschten Kontaktaufnahmen werden könnten, rät die Bonner Behörde, die dem Bundesinnenministerium unterstellt ist. Das gelte besonders für Personen in exponierten Positionen oder in sicherheitsrelevanten Kreisen, warnt das BSI.
Das BSI ließ offen, warum auch die Daten der eigenen Chefin im Netz zu finden waren. Das Bundesamt fordert nun erneut den Einsatz modernster Technik im Kampf gegen solche Angriffe – und richtet sich damit offenbar auch an Adressaten wie das Kanzleramt oder die Spitze von Ministerien, denen das Leck zuvor nicht bekannt gewesen sein soll. Für sicherheitsrelevante Kommunikation stünden abgesicherte Kanäle zur Verfügung. „Diese müssen gerade angesichts der aktuellen geopolitischen Lage konsequent genutzt werden“. Vor allem Russland und China werden hinter Cyberangriffen auf deutsche Politiker und Behörden vermutet.
Im vergangenen Jahr hörten russische Spione eine nicht ausreichend abgesicherte Webex-Schalte führender Bundeswehr-Offiziere zu einem möglichen Taurus-Einsatz in der Ukraine ab. Der Mitschnitt landete anschließend im Netz, nach internen Ermittlungen entschied sich Verteidigungsminister Boris Pistorius (SPD) aber gegen personelle Konsequenzen wegen der verhängnisvollen Telefonschalte.
