Kurz nach Jahresbeginn 2019 wurde durch Pressemitteilungen bekannt, dass über Social-Media-Account massenhaft Daten von Personen des öffentlichen Lebens geleakt worden sind, darunter auch viele deutsche Politiker*Innen im Bundestag vertretenen Parteien: CDU, CSU, SPD, Grüne, Linkspartei und die FDP mit Ausnahme der AfD. Obwohl die mutmaßlich hinter den Leaks steckende Person rasch gefasst wurde, bestehen bis dato Zweifel ob er als Einzeltäter in der Lage war die Menge an veröffentlichten Informationen zusammen zu tragen.
Zu den Erkenntnissen der Tat sowie den öffentlichen Verlautbarungen von den, an den Untersuchungen beteiligten Behörden und Ministerien gibt es mittlerweile eine Antwort der Bundesregierung (Kopie) auf eine kleine Anfrage einer Bundestagsfraktion. Diese geht zum einen auf die Frage ein, wann die Behörden von dem Vorfall Kenntnis erlangt haben, welche Einrichtungen beteiligt wurden und welche Sofort-Maßnahmen ergriffen worden sind:
In der Nacht vom 3. Januar auf den 4. Januar 2019 hat das Bundesministerium des Innern, für Bau und Heimat (BMI) Hinweise auf die fragegegenständliche unbefugte Veröffentlichung von Daten von Politikern und Personen des öffentlichen Lebens im Internet erhalten und an das BSI weitergeleitet. Eine erste schriftliche Sachstandsmeldung des BSI erreichte das BMI am Morgen des 4. Januar 2019. Seit dem 4. Januar 2019 berichteten Bundeskriminalamt (BKA), BSI und das Bundesamt für Verfassungsschutz (BfV) dem BMI fortlaufend über die zentralen Entwicklungen und neuen Erkenntnisse zu der fragegegenständlichen unbefugten Veröffentlichung von Daten von Politikern und Personen des öffentlichen Lebens im Internet. Die anschließende Prüfung der Veröffentlichung durch das BSI hat das Ausmaß erkennen lassen und weitere Schritte im BSI initiiert. Die Daten wurden in der Nacht und im Laufe des 4. Januar 2019 gesichert und anschließend Löschanfragen an die jeweiligen Hoster gestellt, um eine Weiterverbreitung einzudämmen.
Darüber hinaus bestand für einzelne betroffene Personen bereits seit 2018 Unterstützung durch das BSI:
Er [Arne Schönbohm, Präsident des BSI] war [am 4.1.2019] ebenfalls über den Sachverhalt informiert, dass einzelne Personen aus der Gruppe der Betroffenen bereits im Vorwege in Fällen von Identitätsdiebstahl durch das BSI betreut wurden. (..) Einzelne Betroffene der fragegegenständlichen unbefugten Datenveröffentlichung im Internet wurden bereits im Jahr 2018 durch das BSI in Fällen von Identitätsdiebstahl betreut. Dabei wurde auch ein Mobile Incident Response Team eingesetzt. Ein Zusammenhang dieser Fälle war bis zum 4. Januar 2019 nicht offenkundig, jedoch im Rahmen der Fallbearbeitung auch nicht ausgeschlossen worden. Von einer geplanten oder getätigten Veröffentlichung der gestohlenen Informationen hatte das BSI bis zur Nacht vom 3. Januar auf den 4. Januar 2019 keine Kenntnis. Erst durch das Bekanntwerden der Veröffentlichung der Datensätze konnte das BSI in weiterer Analyse die Einzelfälle, die dem BSI im Verlauf des Jahres 2018 bekannt geworden sind, in diesen Zusammenhang stellen.
Bei der Bearbeitung der Vorfälle wurden laut Antwort der Bundesregierung keine ausländischen Dienste um Amtshilfe ersucht. Explizit ausgeschlossen von dieser Aussage sind jedoch nachrichtendienstliche Kooperationen, die mit Verweis auf Sicherheitsabwägungen nicht erläutert werden. Für die Koordination der beteiligten nationalen Bundes- und Landesbehörden war das Nationale Cyber-Abwehrzentrum (CyberAZ) zuständig. Neben den dort ständig vertretenen Behörden waren im Rahmen der Strafverfolgung auch die Zentralstelle zur Bekämpfung der Internet- und Computerkriminalität bei der Generalstaatsanwaltschaft Frankfurt sowie Landespolizeibehörden eingebunden.