Hacker in Bulgarien haben Zugang zu einer Vielzahl von Informationen erhalten, darunter auch Dateien aus dem EU-Netzwerk zur Betrugsbekämpfung EUROFISC. Die Kommission hat EURACTIV am Donnerstag (25. Juli) bestätigt, dass sie die aktuelle Situation überwacht.
Staatsanwälte haben zwei Mitarbeiter eines Cybersicherheitsunternehmens wegen Terrorismus angeklagt, als Teil einer Untersuchung über die bisher größte Datenschutzverletzung in Bulgarien.
Die Hacker haben auch die personenbezogenen Daten von 5 Millionen bulgarischen Bürgern in der Datenbank der nationalen Steuerbehörde und anderen Datenbanken erfasst. Einige Dateien enthalten Informationen über die Bankkonten von bulgarischen Staatsangehörigen im Ausland.
Der stellvertretende Generalstaatsanwalt Ivan Geshev teilte am Donnerstag mit, dass eine der Datenbanken die E-Mail-Adressen und Passwörter von 500.000 Benutzern eines beliebten bulgarischen E-Mail-Dienstleisters enthalte. Er berichtete auch, dass es bestätigt wurde, dass die Hacker das E-Mail-Konto der für sie interessanten Personen geöffnet hatten.
Eine der sensibelsten gehackten Datenbanken scheint EUROFISC zu sein, ein Mechanismus, der den Mitgliedstaaten für den schnellen und gezielten Informationsaustausch bei der Bekämpfung des organisierten Mehrwertsteuerbetrugs und insbesondere des Karussell-Betrugs zur Verfügung steht. Dieses Betrugsbekämpfungssystem wurde 2012 eingeführt.
Auf die Bitte von EURACTIV um Stellungnahme hin teilte der Sprecher der Kommission, Johannes Bahrke, mit, dass die EU-Exekutive von den Berichten Kenntnis habe und mit den bulgarischen Behörden in Kontakt stehe.
„Das ist ihre Angelegenheit. Die Kommission hat alle Mitgliedstaaten über das Datenleck informiert. Wir werden die Situation weiterhin beobachten“, sagte er.
Daumen drücken
EURACTIV geht davon aus, dass der Kommission weder Informationen über den tatsächlichen Inhalt der im Rahmen von EUROFISC ausgetauschten Informationen noch Zugang zu den zwischen den Mitgliedstaaten ausgetauschten mehrwertsteuerrelevanten Daten vorliegen.
Was der EU-Exekutive bleibt, ist nur, die Daumen zu drücken, dass die bulgarischen Behörden die Steuerbehörden anderer Mitgliedstaaten informieren werden, falls sensible Daten, die sie betreffen, durchsickern.
Umgekehrt könnten die Mitgliedstaaten das Leck selbst untersuchen, da das Leck halböffentlich gemacht wurde und die Hacker die Dokumente an alle wichtigen Medien geschickt haben. EURACTIV hat Zugang zu den Informationen über Journalisten in Bulgarien.
Die Anschläge sind schlechte Nachrichten für Bulgarien, auch im Rahmen seines Antrags auf den Schengen-Beitritt, einer Organisation mit einer hochsensiblen Datenbank.
Warum „Terrorismus”?
Die bulgarische Staatsanwaltschaft qualifiziert den Hack als „Terrorismus“, weil sie behauptet, dass er gemacht wurde, um Angst und Panik in der Bevölkerung zu schüren. Es wurde eine spezielle Website eingerichtet, auf der jeder bulgarische Staatsbürger überprüfen kann, ob Informationen über ihn veröffentlicht wurden.
Bulgarien wurde in letzter Zeit von einer Reihe von Korruptionsskandalen erschüttert. Eine von ihnen, das so genannte „Apartment-Gate“, basierte auf Enthüllungen über das Immobilienvermögen von Menschen in hohen Positionen. In diesem Zusammenhang kursierte das Gerücht, dass der nächste Skandal den Besitz bulgarischer Politiker im Ausland betreffen würde.
[Bearbeitet von Samuel Stolton und Britta Weppner]