Hacker klauen sensible Daten von Millionen Bulgaren

Hacker haben in Bulgarien persönliche Daten aus der staatlichen Agentur NAP entwendet. Diese verwaltet sämtliche Steuern und Abgaben für Rentenbeiträge. «Es gibt tatsächlich einen nicht erlaubten Zugriff auf einen Server der NAP», sagte Innenminister Mladen Marinow am Dienstag dem Fernsehsender bTV. Er bestätigte damit eine anonyme Nachricht von Hackern. Gemäss eigenen Angaben verfügen die Hacker über persönliche Daten sowie Angaben zu Steuern und Sozialversicherungsabgaben von mehr als fünf Millionen der insgesamt rund sieben Millionen Bulgaren und Ausländer sowie Unternehmen.

Nach einer Sitzung des Sicherheitsrats bei Ministerpräsident Boiko Borissow bestätigten auch Finanzminister Wladislaw Goranow und die zentrale Steuerbehörde NAP den Hackerangriff. «Es ist beunruhigend, dass es dabei neben persönlichen Daten auch um Steuer- und (Renten-)Versicherungsinformation geht», sagte Goranow. Betroffen seien drei Prozent der NAP-Datenbank, erläuterte er.

Bei drei bulgarischen Medien ging am Dienstag ein Bekennerschreiben eines angeblichen NAP-Hackers ein. Er bezeichnete sich als Staatsbürger Russlands und drohte, weitere NAP-Daten ins Netz zu stellen, sollten die Sicherheitsbehörden in Sofia die Wahrheit zum Datenleck nicht publik machen. Der ersten E-Mail der Hacker vom Montagabend zufolge verfügten sie über persönliche Daten sowie Angaben zu Steuern und Sozialversicherungsabgaben von mehr als fünf Millionen der rund sieben Millionen registrierten Bulgaren und Ausländer sowie Unternehmen.

Bulgariens Wirtschaftskammer reagierte entrüstet. «Es gibt heute kaum einen Bürger oder Unternehmer, der sich durch das Informationsleck nicht bedroht fühlt», sagte der Vizechef der Kammer, Stanislaw Popdontschew, dem Staatsradio in Sofia.

Die Nachricht der Hacker war laut Medienangaben über russische Server am Montag an bulgarische Medien geschickt worden. Darin wird die Freilassung des Politikaktivisten Julian Assange gefordert. Das Einfallstor für den Angriff sei möglicherweise eine elektronische Dienstleistung der NAP zur Rückerstattung der Mehrwertsteuer.

Als «IT-Tschernobyl» beschrieb ein Experte für Cybersicherheit, Jassen Tanew, den ersten Hacker-Angriff dieser Art in Bulgarien. Innenminister Marinow sah einen politischen Hintergrund für die Hacker-Aktion, da Bulgariens Regierung den Kauf von acht US-Kampfjets vom Typ F-16 beschlossen habe. Ministerpräsident Boiko Borissow berief den Sicherheitsrat der Regierung zusammen.