Zum Hauptinhalt springen

Datendieb: Die Chefetage handelte zu zögerlich

Das VBS hat seinen Bericht zum Datendiebstahl im Nachrichtendienst veröffentlicht. Er zeigt: Dem Informatiker wurde beinahe der Zugang zu geheimen Daten gesperrt – «zum Schutz vor Affekthandlungen».

Sein Departement untersuchte die Vorfälle: Verteidigungsminister Ueli Maurer an einer Pressekonferenz zum Nachrichtendienst. (März 2013)
Sein Departement untersuchte die Vorfälle: Verteidigungsminister Ueli Maurer an einer Pressekonferenz zum Nachrichtendienst. (März 2013)
Keystone

Der Datendieb des Nachrichtendienstes stand bereits unter Beobachtung, als der Diebstahl aufflog. Seine Chefs erwogen, ihm die Zugänge zu den Datenbanken zu sperren.

Der spätere Datendieb war seit 2007 in der Informatik des Nachrichtendienstes (NDB) tätig, wie einem am Dienstag veröffentlichten Bericht des Verteidigungsdepartements (VBS) zu entnehmen ist.

Ab 2008 war der Mann immer häufiger krankheitsbedingt abwesend. Im Jahr 2009 bewarb er sich erfolglos auf eine Kaderstelle. In der Folge habe sich der «spezialisierte und sehr kompetente Individualist» gegenüber Kollegen und Vorgesetzten zunehmend abgegrenzt, heisst es im Bericht.

Zu Gesprächen nicht erschienen

Im Jahr 2011 veranlassten die Vorgesetzten eine vertrauensärztliche Abklärung. Diese ergab, dass die Arbeitsfähigkeit nicht beeinträchtigt sei. Im April 2012 wurde der Mitarbeiter jedoch von seinem Arzt zu 100 Prozent krankgeschrieben. Daraufhin wurde im NDB abgeklärt, inwieweit dies ein Risiko darstellen könnte.

Die Analyse ergab, dass der Betroffene als einziger Mitarbeiter des NDB über sehr spezifische Kenntnisse zum Betrieb wichtiger Datenbanken verfügte. Sollte er weiter unter Druck kommen, seien seine Zugänge zu den Datenbanken zu sperren – «zum Schutz des Datenbankbetriebs sowie des Mitarbeiters vor Affekthandlungen».

Die Vorgesetzten beschlossen, den Betroffenen zu einem Gespräch vorzuladen und die von ihm erstellten Datenbankscripts zu analysieren. Zu den Gesprächsterminen am 16. und 18. Mai erschien der Mann jedoch nicht.

Via Video identifiziert

Kurz darauf flog der Diebstahl auf: Am 18. Mai wurde der NDB «über einen bestehenden Informationskanal von Seiten einer Grossbank» telefonisch orientiert. Jemand wolle ein Nummernkonto eröffnen und gebe als Grund an, eine grössere Summe aus Verkäufen von Bundesdaten zu erwarten.

Der Nachrichtendienst brauchte bis zum 23. Mai, um die Person als ihren Mitarbeiter zu identifizieren. Zur Identifizierung dienten Bilder der Videoüberwachung der Bank. Am 24. Mai zeigte die Überprüfung der Datenbankscripts, dass womöglich mehrere Tausend Dateien auf externe Datenträger exportiert wurden.

Am nächsten Tag stand zweifelsfrei fest, dass eine beträchtliche Datenmenge exportiert wurde. Die Menge entspreche einem «sehr tiefen einstelligen Prozentsatz des gesamten Datenbestandes des NDB», heisst es im Bericht. Der Informatikmitarbeiter habe eindeutig als zugreifende Person identifiziert werden können.

Am 25. Mai wurde der Datendieb verhaftet. Dabei hätten die Datenträger vollständig sichergestellt werden können, heisst es im Bericht. Dem NDB sei von der Bundesanwaltschaft allerdings keine Einsicht gewährt worden.

Information nur wegen Medienrecherchen

Die Öffentlichkeit sollte ursprünglich nicht informiert werden. Als das VBS Hinweise auf Medienrecherchen erhielt, verschickte es am Abend des 26. Septembers aber doch eine Medienmitteilung.

Um solche Datendiebstähle in Zukunft zu vermeiden, hat der Nachrichtendienst 40 Massnahmen getroffen, über die er nicht näher Auskunft gibt. Das neue Nachrichtendienstgesetz sieht zudem vor, dass Mitarbeitende stärker kontrolliert werden können. Weiter wurden bei der Informatik und Sicherheit des NDB elf neue Stellen geschaffen.

Problem bei der Personalführung

Die Aufsicht im Verteidigungsdepartement war zum Schluss gekommen, dass es sich nicht primär um einen informationstechnischen Vorfall gehandelt habe, sondern um eine «zögerliche Reaktion in der Personalführung».

Handlungsbedarf gibt es laut dem Bericht denn auch bei der Ausbildung und Sensibilisierung des Kaders der Bundesverwaltung. Gut ausgebildete und sensibilisierte Führungskräfte sowie loyale und zufriedene Mitarbeitende seien die wirksamste Massnahme, heisst es im Papier, das der Bundesrat laut Bundespräsident Ueli Maurer letzte Woche zur Kenntnis nahm.

Über einige Aspekte hatten Medien bereits berichtet. Offen bleibt, welche Art von Daten gestohlen wurden. Darüber gibt auch der Bericht keine Auskunft. Die Geschäftsprüfungsdelegation (GPDel) des Parlaments hat den Fall ebenfalls untersucht. Ihre Ergebnisse liegen noch nicht vor.

(SDA)

Dieser Artikel wurde automatisch aus unserem alten Redaktionssystem auf unsere neue Website importiert. Falls Sie auf Darstellungsfehler stossen, bitten wir um Verständnis und einen Hinweis: community-feedback@tamedia.ch