Frage: Bei welchen Vorfällen im Bereich der Cybersicherheit und bei Angriffen auf informationstechnische Systeme im Zuständigkeitsbereich des Bundes wurden durch die angreifende Seite erlangte Daten auf Informationsdiensten Dritter abgelegt, für die dem Bund entweder technische, rechtliche oder sonstige Instrumente fehlten, um
eine zeitnahe Löschung dieser Daten zu bewirken (bitte aufschlüsseln nach Vorfall und jeweiligem Hinderungsgrund)?

Antwort des Parlamentarischen Staatssekretärs Marco Wanderwitz vom 19. Oktober 2018

Grundsätzlich werden in nahezu allen schwerwiegenden Cyber-Angriffen auf IT-Systeme mit der Absicht des Informationsdiebstahls durch die angreifende Seite erlangte Daten auf IT-Systemen Dritter abgelegt. Vorabfassung – wird durch die lektorierte Version ersetzt. Deutscher Bundestag – 19. Wahlperiode – 11 – Drucksache 19/5282 Dies ist dadurch begründet, dass direkte Verbindungen zwischen ITSystemen der Täter und denen des Opfers vermieden werden sollen, um die Zurückverfolgung des Angriffs zu erschweren. Zu diesem Zweck werden entweder IT-Systeme Dritter kompromittiert, unter Angabe falscher Identitäten IT-Systeme bei einem Hoster angemietet oder Accounts bei Webdiensten mit Datenhaltung angelegt. Eine zeitnahe Löschung von Daten aus Vorfällen, bei denen nach Erkenntnissen der Bundesregierung Daten auf Informationsdiensten Dritter abgelegt wurden, konnte nicht bewirkt werden, da entsprechende Eingriffsbefugnisse fehlen. Eine Aufschlüsselung aller Vorfälle würde in besonders hohem Maße das Staatswohl berühren und kann daher selbst in eingestufter Form nicht beantwortet werden. Erkenntnisse im Sinne der Fragestellung liegen beim Bundesamt für Verfassungsschutz (BfV) vor. Eine Offenlegung der angefragten Informationen birgt die Gefahr, dass Einzelheiten bekannt würden, die Rückschlüsse auf die Arbeitsweise des BfV zulassen. Dadurch könnten bereits ergriffene oder geplante Abwehrmaßnahmen erschwert oder gar vereitelt werden. Dies würde erhebliche nachteilige Auswirkungen auf die Arbeit des BfV und damit für die Sicherheit der Bundesrepublik Deutschland haben. Eine VS-Einstufung und Hinterlegung der angefragten Informationen in der Geheimschutzstelle des Deutschen Bundestages würde ihrer erheblichen Brisanz im Hinblick auf die Bedeutung für die Aufgabenerfüllung des BfV nicht ausreichend Rechnung tragen. Eine Offenlegung der angefragten Informationen zu den Vorfällen birgt die Gefahr, dass Einzelheiten bekannt würden, die unter dem Aspekt des Schutzes der nachrichtendienstlichen Zusammenarbeit mit ausländischen Partnern besonders schutzbedürftig sind. Eine öffentliche Bekanntgabe von Informationen zum Kenntnisstand, zur Leistungsfähigkeit, zur Ausrichtung und zu technischen Fähigkeiten von ausländischen Partnerdiensten und damit einhergehend die Kenntnisnahme durch Unbefugte würde erhebliche nachteilige Auswirkungen auf die vertrauensvolle Zusammenarbeit haben. Würden als Konsequenz eines Vertrauensverlustes Informationen von ausländischen Stellen entfallen oder wesentlich zurückgehen, entstünden signifikante Informationslücken mit negativen Folgewirkungen für die Sicherheitslage in der Bundesrepublik Deutschland. Bei Missachtung der von ausländischen Stellen erbetenen Vertraulichkeit würde die Handlungsfähigkeit des BfV zur Erfüllung seines gesetzlichen Auftrags (§ 3 Absatz 1 Nummer 2 des Bundesverfassungsschutzgesetzes) erheblich eingeschränkt, da eine solche Störung der wechselseitigen Vertrauensgrundlage eine schwere Beeinträchtigung der Teilhabe des BfV am internationalen Erkenntnisaustausch zwischen Nachrichtendiensten zur Folge hätte. Und deswegen können die erbetenen Detailinformationen – unter Berücksichtigung des Informationsinteresses der Abgeordneten – auch in eingestufter Form nicht an die Geheimschutzstelle des Deutschen Bundestages zur Einsichtnahme übermittelt werden. Vorabfassung – wird durch die lektorierte Version ersetzt. Drucksache 19/5282 – 12 – Deutscher Bundestag – 19. Wahlperiode Somit besteht hier ein legitimes Interesse, den Kreis der Geheimnisträger auf das notwendige Minimum zu beschränken. Denn je größer dieser Kreis ist, umso höher ist die Wahrscheinlichkeit, dass Geheimnisse – sei es absichtlich oder versehentlich – weitergegeben oder ausgespäht werden (vgl. BVerfGE 70, 324 <364>).