- Anzeige -

Datenklau

Größter Datenleak in Deutschland

Aktualisiert 08.01.2019 - 10:22 Uhr

0

Bereits im Dezember kam es zu einem umfangreichen Datendiebstahl mit Veröffentlichung privater Daten von Politikern und Prominenten. Lest hier alles über den Ablauf des Skandals.

Größter Datenleak in Deutschland

Fotos: dpa

Große Verunsicherung nach Veröffentlichung privater Daten im Internet

Berlin (dpa / 95.5 Charivari) – Wer einen Twitter-Account auf den Namen «G0d» einrichtet, ist entweder sehr von sich überzeugt, oder ein merkwürdiger Vogel.

«Bald kommt das Adventskalender-Event! Seid gespannt, könnte für manche zu heftig werden», schreibt der User am 24. November. Am 1. Dezember geht es dann – wie versprochen – los.

Doch die von da an Tag für Tag veröffentlichten Telefonnummern, Adressen und sonstigen sensiblen Daten von Fernsehjournalisten, Satirikern, deutschen Rappern und YouTubern schrecken in der Online-Welt zunächst niemanden so richtig auf. Vielleicht auch, weil erst kaum jemand von der Aktion Notiz nimmt.

Auch dann nicht, als auf dem Twitter-Account am 20. Dezember Links zu einer Liste mit Daten von Politikern der FDP auftaucht. Bis zum Heiligabend folgen weitere Listen mit Nummern, Chats und Adressen von Politikern aller anderen im Bundestag vertretenen Parteien mit Ausnahme der AfD.

- Anzeige -

Aufgewacht ist das nach den Feiertagen noch sehr dünn besiedelte politische Berlin dann erst am Freitagmorgen. Wenige Stunden nachdem die Bundestagsverwaltung von dem Datenklau erfahren hatte. Der rbb hatte gerade einen ersten Bericht dazu gesendet. Viele Abgeordnete hören eher zufällig, manche aus den Medien, dass ihre Handynummern und Chat-Nachrichten im Netz kursierten. «Was steht denn von mir drin?», fragt ein Bundestagsabgeordneter, als ihn eine Journalistin anruft. Es herrscht maximale Verunsicherung.

Keine Daten aus dem Bundestag abgegriffen

Darauf, dass die Daten aus dem Netz des Bundestages abgeschöpft wurden, gibt es bisher keinen Hinweis. Auch für einen Hackerangriff auf das Netz der Bundesregierung spricht zunächst nichts. Bundesinnenminister Horst Seehofer (CSU), der zwar Mitglied der Regierung aber kein Abgeordneter ist, zählt denn auch nicht zu den Betroffenen. Viel dürfte bei ihm ohnehin nicht abzuschöpfen sein. Denn der 69-Jährige ist kein «digital native».

Eine hohe politische Brisanz wie bei den Veröffentlichungen geheimer Regierungsdokumente durch Wikileaks hat die «Adventskalender»-Aktion nicht. Eine erste Durchsicht der verbreiteten Daten fördert auf jeden Fall – anders als bei den Veröffentlichungen der Enthüllungsplattform – keinen politischen Skandal zutage. Überhaupt wirkt der «Adventskalender» eher wie eine Aktion von jemandem, der sich wichtig machen will.

Private Daten von Politikern und Prominenten

Unangenehm ist es für die Betroffenen aber schon, wenn Fremde nachlesen können, wie sie mit ihren Kindern reden. Oder wenn Abgeordnete im Chat über Parteifreunde lästern. Ob sich ein bundesweit nicht bekannter Politiker wirklich eine Karte für eine Erotik-Messe gekauft hat, wie der Datendieb in seiner Veröffentlichung nahelegt, ist wahrscheinlich nur für einen sehr eng begrenzten Kreis von Menschen von Interesse.

- Anzeige -

Wobei einige der Daten auch nicht mehr ganz taufrisch sind. Der Manager von Moderator Jan Böhmermann erklärt, man habe die Veröffentlichungen am Donnerstagabend durchgesehen. Nach einer ersten Einschätzung des Managements handelt es sich um Daten, die nicht aktuell sind – manche sogar sehr alt. Böhmermanns derzeitige Adresse etwa finde sich nicht darunter. Die Daten könnten aus einem älteren Cyberangriff stammen. Einen solchen habe es etwa vor einem halben Jahr auf ein Mail-Konto Böhmermanns gegeben, sagte der Manager. Das habe man damals auch den Behörden gemeldet. Böhmermann ist nicht der einzige prominente TV-Satiriker, den sich «G0d» für seine Aktion ausgeguckt hat.

Da eine unerlaubte Veröffentlichung in der Regel unangenehm ist, kann man womöglich davon ausgehen, dass der Datendieb sich gezielt Prominente ausgesucht hat, die er nicht mag. Seine Auswahl lässt vielleicht auch Rückschlüsse auf seine politische Einstellung und auf sein Alter zu. Wer sich seinen Twitter-Account anschaut, kann dahinter einen jungen, politisch eher rechts zu verortenden Menschen vermuten, der die Finanzierung der öffentlich-rechtlichen Medien durch den Rundfunkbeitrag kritisch sieht, in der Gamer-Szene unterwegs ist und Feminismus nicht mag. Vielleicht hat er auch etwas gegen Fahrverbote für Diesel-Fahrzeuge. Wer der User wirklich ist, darauf geben die zuständigen Sicherheitsbehörden, die nach anfänglichen Startschwierigkeiten jetzt in den Vorwärts-Modus gewechselt haben, bislang keine Antwort.

AfD anscheinend nicht betroffen

Die AfD ist – zumindest bisher – die einzige im Bundestag vertretene Partei, deren Politiker von dem Datenklau nicht betroffen sind. Erfahrungen mit der Veröffentlichung privater Daten haben die Rechtspopulisten allerdings schon reichlich. Auf einer linken Website tauchten 2016 während ihres Bundesparteitages in Stuttgart private Adressen von Parteimitgliedern auf. Mehrere Chats von Parteimitgliedern – einige mit rechtsradikalen, andere mit peinlichen privaten Inhalten – wurden in der Vergangenheit Medienvertretern zugespielt.

- Anzeige -

WAS WIR WISSEN

– Hunderte sind betroffen – vor allem aus Bundes- und Landespolitik, Fernsehen und Showbusiness. Zu einzelnen Parteien gibt es jeweils Listen mit Namen und zugehörigen Daten. Mit Abstand die längste Liste hat die CDU. Auch einzelne Informationen zu Bundeskanzlerin Angela Merkel (CDU) sind dabei.

– Veröffentlicht wurden unterschiedliche Dateien und Informationen, teils berufliche, teils aber auch private: Darunter sind Telefonnummern, Faxnummern, E-Mail-Adressen, Kopien von Personalausweisen und Mietverträgen, Privatadressen, außerdem ganze Chatverläufe, Rechnungen und Briefe. Sogar private Chats und Sprachnachrichten von Ehepartnern und Kindern sowie Skype-Namen von Kindern der Betroffenen wurden veröffentlicht.

– Nicht alle Daten sind streng vertraulich. Es sind auch Informationen wie Handynummern dabei, die jeder öffentlich im Internet finden kann.

– Aus dem Bereich des Kanzleramts und von Kanzlerin Angela Merkel sind nach Angaben der Bundesregierung keine sensiblen Daten veröffentlicht worden – zumindest nach erster Prüfung.

– Viele Daten sind echt, darunter Telefonnummern und Kontoauszüge – es gibt aber auch Fakes. Der SPD-Bundestagsabgeordnete Florian Post spricht von mindestens einer gefälschten Datei. «Die gehört mir nicht, sie wurde mir nie geschickt, und ich hab sie nicht gespeichert», sagte er der Deutschen Presse-Agentur.

– Die AfD ist die einzige im Bundestag vertretene Partei, zu der es keine eigene Liste gibt.

– Einige Informationen waren lange online, ohne dass es bemerkt wurde. Die ersten Daten wurden auf dem Twitter-Account @_0rbit bereits am 19. Juli 2017 veröffentlicht, damals zu Jan Böhmermann. Dann folgte nach vereinzelten weiteren Informationen eine längere Lücke zwischen August 2017 und August 2018. Gezielter wurden Daten im Dezember 2018 als eine Art Adventskalender veröffentlicht.

– Doch erst Donnerstagabend wurde ein größerer Kreis darauf aufmerksam, das Ausmaß des Angriffes wurde langsam deutlich. Das Kanzleramt bekam kurz vor Mitternacht Kenntnis davon, sagte die stellvertretende Regierungssprecherin Martina Fietz. Am Freitagmittag wurde der Twitter-Account gesperrt.

- Anzeige -

– Neben Hunderten Politikern sind auch Prominente auch aus dem Showgeschäft betroffen. Etwa Schauspieler Til Schweiger lasse diese Angelegenheit derzeit rechtlich von seinen Anwälten prüfen, sagte seine Sprecherin.

– Einige der veröffentlichten Daten sind noch sehr jung – zum Beispiel aus dem November 2018.

– Zahlreiche Behörden sind nun mit der Aufklärung beschäftigt, darunter das Bundeskriminalamt, aber auch eine Reihe von Landesbehörden. Die Koordinierung der Maßnahmen liegt laut Bundesinnenministerium beim Nationalen Cyber-Abwehrzentrum (BSI). Auch der Generalbundesanwalt schaltete sich in die Prüfung des Angriffs ein. Dazu sei in der Behörde in Karlsruhe ein sogenannter Beobachtungsvorgang angelegt worden, sagte eine Sprecherin des Justizministeriums.

WAS WIR NICHT WISSEN

– Völlig unklar ist, wer hinter dem Angriff steckt. Der Inhaber des genannten Accounts beschreibt sich auf Twitter selbst mit Begriffen wie Security Researching, Künstler, Satire und Ironie. Sein Blog wurde inzwischen entfernt, die Daten wurden aber – möglicherweise als Sicherung – auch auf anderen Seiten hochgeladen, wo sie am Freitagmittag noch abrufbar waren.

– Welche Motivation der oder die Urheber hatten, ist ebenfalls offen. Bundesjustizministerin Katarina Barley (SPD) geht davon aus, dass sie das Vertrauen «in unsere Demokratie und ihre Institutionen beschädigen» wollten.

– Ob die Opfer gezielt ausgewählt wurden, ist nicht bekannt. Einiges deutet darauf hin – zum Beispiel, dass im Showbusiness viele Satiriker darunter sind.

– Unklar ist ebenfalls, wie die Urheber an die Daten kamen. Nach dpa-Informationen hält man es auch für möglich, dass jemand, der durch seine Tätigkeit Zugang zu sensiblen Daten hat, diese online gestellt haben könnte. Ein möglicher Angriffspunkt ist das Netz des Bundestags. Dass auch die Daten der Prominenten, Musiker und Moderatoren hierher stammen könnten, scheint unwahrscheinlich.

– Die Ermittler haben noch keine sicheren Erkenntnisse, ob es sich bei dem Angriff um einen Hack handelt oder ein Leak die Ursache war. Bei einem Hack werden Sicherheitsvorkehrungen von Systemen – etwa ein E-Mail-Server – umgangen. Dadurch können die Angreifer das System kontrollieren und auf sensible Daten zugreifen. Im Fall eines Leaks sammelt ein Insider illegal Daten und veröffentlicht sie.

Mehr Informationen

Mehr Beiträge und Themen

- Anzeige -