Das Finanzamt hat Rechenschaft über die Maßnahmen abgelegt, die es nach dem jüngsten Hackerangriff auf seine Datenbank getroffen hat. Den Usern der E-Dienstleistungen des Finanzamtes wird empfohlen, ihre Passwords und ihre vom Finanzamt ausgestellten persönlichen Identifikationsnummern (PIN) zu ändern.

„Ich möchte mich bei allen bulgarischen Bürgern entschuldigen, die vom Hackerangriff betroffen sind. Der Angriff zielte zwar auf das Finanzamt ab, doch durch dieses Verbrechen wurden die Daten der Betroffenen publik gemacht“, sagte die Chefin des Finanzamtes Galja Dimitrowa während der ersten Pressekonferenz nach ihrem Urlaub.

Zur Erinnerung: Mitte Juli wurden infolge einer Cyber-Attacke auf das Finanzamt die personenbezogenen Daten von Millionen Bulgaren gehackt.

Eine der vielen Fragen in diesem Zusammenhang ist, wieso ein solcher Angriff überhaupt möglich war. Galja Dimitrowa teilt die Meinung von Experten, dass kein für externe User zugängliches System hundertprozentige Sicherheit bieten kann. Allein isolierte interne Systeme gelten als absolut sicher. Auf der Webseite des Finanzamtes aber werden 138 E-Dienstleistungen angeboten und über 150.000 Auskünfte und Dokumente erteilt und ausgetauscht. All das funktioniert normal, obwohl derzeit alle IT-Experten im Finanzamt mit der Überwindung der entstandenen Krise beschäftigt sind.

„Unsere Aufgabe ist es, maximal offen und zugänglich für unsere Kunden zu sein, damit sie leicht ihre Einkommen erklären und ihre Steuern entrichten können. Bedauerlicherweise gibt es aber auch destruktive Menschen mit einer kriminelle Denkweise, die wir unterschätzt haben. Wir haben die Balance zwischen Zugänglichkeit und Systemsicherheit unterschätzt. Ich kann Ihnen aber versichern, dass uns dieser Vorfall nicht demotivieren wird. Wir werden auch weiterhin neue und noch bessere elektronische Dienstleistungen mit dem nötigen Sicherheitsgrad anbieten“, sagte Dimitrowa.

Sie informierte, dass derzeit alle Informationssysteme im Finanzamt einer eingehenden Prüfung unterzogen werden. Außerdem werde geprüft, ob Mitarbeiter des Finanzamts etwas mit dem Hackerangriff zu tun haben, um die nötigen Maßnahmen gegen sie zu ergreifen.

Die mit Hilfe der Hauptdirektion zur Bekämpfung der organisierten Kriminalität (GDBOP), der Staatlichen Agentur für nationale Sicherheit (DANS) und der Staatlichen Agentur für E-Verwaltung durchgeführte Analyse legt Versäumnisse in der Arbeit der Abteilungen für Informationssysteme und Informationssicherheit an den Tag. Aus diesem Grund hat die Chefin des Finanzamtes den Rücktritt der Leiter dieser beiden Abteilungen verlangt. Es sei nicht ausgeschlossen, dass eine externe Firma beauftragt werde, für die Sicherheit des Finanzamtes zu sorgen, gab des weiteren Galja Dimitrowa bekannt. Sie betonte aber, dass die vom Hackerangriff betroffenen Bürger ihre Personalausweise nicht auszuwechseln brauchen.

„Wir würden ihnen einzig und allein empfehlen, ihre Passwords und ihre vom Finanzamt ausgestellten persönlichen Identifikationsnummern zu wechseln sowie die auf unserer Homepage veröffentlichten Ratschläge durchzusehen“, sagte die Chefin des Finanzamtes.

Das Problem mit dem Datenleck wirft Fragen über die Sicherheit der Bürger und ihres Eigentums auf. Banken, Kreditanstalten und Leasinggesellschaften sind sich jedoch einig, dass der Besitz der Bürger geschützt und nicht in Gefahr sei. Zeitgleich wird an einer E-Dienstleistung gearbeitet, die es den Bürgern ermöglicht zu prüfen, welche Informationen über sie exakt gehackt wurden. Das erfolgt mit Hilfe einer PIN oder mittels einer elektronischen Unterschrift. Das Finanzamt wollte sich aber nicht festlegen, wann diese Dienstleistung angeboten werden kann, weil der Prozess recht kompliziert sei.

Worten von Dimitrowa zufolge wurden bei bislang 73 Millionen bearbeiteten Einträgen 609.000 Nichtübereinstimmungen festgestellt. Vielleicht liegt das daran, dass bestimmte Daten durcheinandergebracht oder vollständig gestohlen wurden. Man schließt zum gegenwärtigen Zeitpunkt auch die Möglichkeit einer Manipulation seitens der Hacker nicht aus.

Bislang haben 937.620 Bulgaren im Land geprüft, ob ihre Daten gehackt wurden. Bei 665.000 fällt die Antwort positiv aus, 272.620 sind nicht von der Cyber-Attacke auf das Finanzamt betroffen. Seit Anfang dieser Woche können auch die Auslandsbulgaren Informationen über die Sicherheit ihrer Daten erhalten. Das kann per Telefonanruf erfolgen (+359/2 9859 6801), bei dem sie zuerst eine Reihe von Fragen beantworten müssen, um identifiziert zu werden.

Übersetzung: Rossiza Radulowa