Am 15. Juni wurden Medien und staatliche Institutionen in Bulgarien von einer im Ausland ansässigen Internetseite über einen Hacker-Angriff im großen Stil auf die staatliche Agentur für die Einnahmen (NAP) informiert. Ein anonymer Mann, der sich als ein mit einer Bulgarin verheirateter Russe ausgab, erklärte am darauffolgenden Tag für einen TV-Sender, dass er den Angriff verübt habe, was aber dementiert wurde.

Von der Direktion für die Bekämpfung der organisierten Kriminalität (GDBOP) wurde bekannt gegeben, dass wegen der Hacker-Attacke ein Angestellter einer bulgarischen Gesellschaft für Cybersicherheit verhaftet wurde. Weitere Einzelheiten wurden unter dem Vorwand, dass die Ermittlungen erst jetzt angefangen haben, nicht bekannt gegeben. Die Aktivitäten der Staatsmänner beweisen aber eindeutig, dass sie über die Cybersicherheit Bulgariens mehr als besorgt sind und das zu Recht.

Im August vorigen Jahres kam es zu einem Zusammenbruch des Handelsregisters. 2015 wurden während der Kommunalwahlen die Internetseiten der Zentralen Wahlkommission, des Innenministeriums und weiterer staatlicher Institutionen angegriffen. Die einzelnen Vorfälle unterscheiden sich zwar, werfen aber alle die Frage auf, ob der Staat in genügendem Maße seine Institutionen, Register und digitale Dienstleistungen schützten kann. Diese Frage stellt sich der Staat auch selbst, wenn man aus der gestrigen Äußerung von Innenminister Mladen Marinow schließt, dass der letzte Angriff gegen NAP als „Signallampe für alle großen administrativen Systeme  im Staat aufleuchten“ müsse.

Der Finanzminister Wladislaw Goranow versicherte im Parlament, dass die Informationen in der Datenbank des Finanzamts (NAP) geschützt seien, entschuldigte sich aber bei denjenigen, die beim letzten Hacker-Angriff zu Schaden gekommen sind. Wie der Innenminister bekannt gab, seien persönliche Daten von Hunderten bulgarischer Bürger, Angaben zu Steuern und Sozialversicherungen sowie  die Namen von bulgarischen Firmen und ihre Identifikationsnummern kopiert worden.

Der Premier berief den Sicherheitsrat ein, um die Lage auszuwerten. Dass die Regierung ernsthaft besorgt ist, lässt sich auch aus anderen Aktivitäten schlussfolgern. So wurde bereits die Europäische Kommission und die europäische Agentur für Cybersicherheit um Hilfe gebeten und die EU-Kommissarin für digitale Wirtschaft, Maria Gabriel, über den Vorfall unterrichtet.

Die Reaktionen von Cyber-Experten fallen unterschiedlich aus. Einer von ihnen, der seinen Namen in den erbeuteten persönlichen Daten gefunden hat, bezeichnete den Vorfall als ein „digitales Tschernobyl“, andere wiederum teilen die Einschätzung des Finanzministeriums, dass die gestohlenen Daten nicht so wichtig seien. Dritte haben bereits zu Beginn des Vorfalls vermutet, dass hinter solchen Angriffen zu 90% ein Insider dahintersteckt und haben vielleicht Recht.

Ähnliche Hackerangriffe gehören überall in der Welt zum Alltag. Seit 2015 sind wir Zeugen von mehreren Angriffen auf staatlichen Institutionen und es macht Eindruck, dass die Auftraggeber in der Regel im Ausland gesucht werden, bevorzugt in Russland. Eine Bestätigung dieser Vermutungen gibt es bis dato nicht. Ebenso für den letzten Angriff, hinter dem bulgarische Auftraggeber stecken sollen, wie der Sprecher des Finanzamtes Rossen Batschwarow erklärte. Bestätigt wurden seine Worte jedoch nicht. Sollten sie bekannt werden, dann können die leidtragenden Personen gegen sie und nicht gegen den Staat ein Gerichtsverfahren einleiten, so wie das bereits angedroht wurde. 

Übersetzung: Georgetta Janewa