Lade Inhalte...

Cyberattacken Lauter Rätsel

Kinderfotos, Chatverläufe, private Handynummern tauchen frei verfügbar im Internet auf. Nicht nur im politischen Berlin wird spekuliert, wie Hacker die Daten stehlen konnten – und was sie antrieb.

Hackerangriff
Der Hackerangriff auf Politiker und Prominente bleibt weiter rätselhaft. Foto: Photocase

Es ist ein Angriff aufs Allerheiligste. Ungestört und unbemerkt haben sich Voyeure durch Computer und Smartphones gewühlt, private Handynummern kopiert, E-Mail-Adressen und Wohnanschriften erbeutet, Passwörter, Kreditkartennummern, intime Urlaubs- und Kinderbilder, Fotos von Reisepässen und Personalausweisen, Bahntickets, Rechnungen, Chatverläufe – und alles für jeden sichtbar ins Internet gestellt.

Vermutlich über Monate, mindestens bis Ende Oktober, spähten die Angreifer Tausende hochsensibler Daten aus. Betroffen sind Hunderte deutscher Politiker und Journalisten, Musiker, Blogger und Kulturschaffende, darunter Kanzlerin Angela Merkel, Bundespräsident Frank-Walter Steinmeier, ZDF-Moderator Jan Böhmermann, Schauspieler Til Schweiger, die Parteichefs Christian Lindner (FDP), Robert Habeck (Grüne) und Andrea Nahles (SPD) oder die Bundesminister Jens Spahn (CDU) und Heiko Maas (SPD).

Wer hinter der Attacke steckt, ist bisher nicht sicher. Fest steht allerdings: Dieser Hackerangriff wird das ohnehin beschädigte Vertrauen in die Sicherheit privater Daten nachhaltig erschüttern. In den Parteien herrscht Entsetzen, die Bundesregierung ist alarmiert, spricht von einem „ernsten Angriff“.

Dabei ist es ein Beben, das mit einer ungewöhnlichen Verzögerung die Öffentlichkeit erreicht. Einige der Dateien sind offenbar bereits seit vier Wochen online abrufbar. Anfang Dezember wurden erstmals Fundstücke über das soziale Netzwerk Twitter veröffentlicht. Das erste „Fenster“ des als „Adventskalender“ bezeichneten Leaks galt Jan Böhmermann. Die Täter stellten Adressen, Bankdaten, Rechnungen, sogar Fotos und die vollen Namen seiner Kinder ins Netz. Bis Weihnachten folgten jeden Tag weitere Prominente – und schließlich ganze Konvolute mit persönlichen Daten von Politikern von Union, SPD, Grünen, Linken und FDP.

Die Öffentlichkeit merkte davon lange nichts. Erst in dieser Woche, am späten Donnerstagabend, wurde der Hack eher zufällig bekannt. YouTube-Star Simon Unge, dem mehr als zwei Millionen Internetnutzer folgen, informierte seine Gefolgschaft, gehackt worden zu sein. Journalisten wurden hellhörig. Zuerst berichtete der rbb über den Datenklau. Auf dem Twitter-Account, der die Links zu den erbeuteten Daten veröffentlichte, werden seit Sommer 2017 immer wieder persönliche Daten von mehr oder minder bekannten Personen zur Schau gestellt. Der Account mit gestern Morgen knapp 17 000 Followern gehört zu einer Internetplattform, die ihren Sitz in Hamburg hat. Am späten Donnerstagvormittag wurde der Account @_Orbit gesperrt.

Ob alle Daten authentisch sind, ist unklar. Eine Stichprobe ergab jedoch: Die meisten der veröffentlichten E-Mail-Adressen, Telefonnummern und Passwörter sind echt und aktiv. Viele Politiker werden sich ein neues Handy anschaffen müssen – bis hinauf in die Spitze der Bundesregierung.

Spuren führen ins rechte Milieu

Über die oder den möglichen Täter gibt es bislang nur Spekulationen. Bis in den Vormittag hinein wurde in der Regierung, in den Fraktionen und Parteien aufgeregt telefoniert, an Krisenplänen gearbeitet, sich um Aufklärung bemüht. Doch noch steht man offenbar am Anfang.

Einige Hinweise deuten ins rechte Milieu. Es fällt auf, dass nur die AfD nicht betroffen ist. Eines der Hauptziele der Attacke war mit Jan Böhmermann ein exponierter Streiter gegen Rechtsextremismus. Mit dem Rapper Marteria und der Musikgruppe K.I.Z. wurden Künstler angegriffen, die im September auf einem Konzert in Chemnitz ein Zeichen gegen Rassismus gesetzt haben.

Der oder die Hacker markierten zudem ihre erbeuteten Daten an manchen Stellen mit Kommentaren. So wird der ehemalige Grünen-Bundestagsabgeordnete und offen schwul lebende Volker Beck als „Pädo“ diffamiert und gegen öffentlich-rechtliche Rundfunkgebühren gehetzt – typische Denkmuster in rechten Milieus.

In Sicherheitskreisen hieß es am Freitag, es gebe Hinweise, die rechtsextreme Identitäre Bewegung (IB) könnte hinter der Attacke stecken. Einer der führenden Köpfe der IB, der Rostocker Daniel Fiß, wies auf Nachfrage jede Verantwortung von sich. „Wir haben damit nichts zu tun. Das könnte jeder halbwegs begabte Fünfzehnjährige gewesen sein“, sagte Fiß. Tatsächlich sind viele der Daten – wie etwa Handynummern und Adressen – nicht sonderlich geschützt – und könnten schlicht auch über digitale Telefonbücher Dritter gesammelt worden sein.

Allerdings sind neben diesen Daten auch Chatverläufe aus sozialen Netzwerken darunter, Namen von Skype-Nutzern und sogar Rechnungen, Mietverträge, private Fotos und persönliche Briefe. Günter Roggensack, Mitbegründer des Computer-Chaos-Clubs, will deshalb die These von den ahnungslosen „Script-Kiddies“ – also jugendlichen Hobbyhackern – nicht glauben. Vielmehr seien dem Anschein nach „professionelle Hacker“ am Werk gewesen. „Es wurde gezielt eine Liste mit bestimmten Namen abgearbeitet. Das schafft kein Einzeltäter“, sagte Roggensack auf Anfrage. Zumindest eine aufwendige Fleißarbeit darf man den Tätern also unterstellen. Gleichzeitig sprechen die erbeuteten Daten und die etwas ungelenke Präsentation eher für eine technisch weniger anspruchsvolle Tat. Der Zugriff auf private Handydaten sei für Kenner nicht schwierig, sagt auch Experte Roggensack, der mit seiner Lübecker Firma bundesweit Unternehmen bei der Abwehr von Cyber-Angriffen berät. Im Darknet gebe es für jeden Handytyp spezielle Programme, die für rund 30 Dollar bestellt werden könnten. Mit „Trojanern“ in PDF-E-Mail-Anhängen sei es relativ leicht, Zugriff auf Computer und Smartphones zu bekommen.

Unbeantwortet bleibt allerdings bislang die Frage nach dem Motiv. Die Daten enthalten einige Indiskretionen, allerdings kaum politisch brisantes Material. Zur Beeinflussung der bevorstehenden Landtagswahlen in Ostdeutschland und der Europawahl – seit Manipulationen durch mutmaßlich russische Hacker in den USA und Großbritannien eine drohende Gefahr auch hierzulande – taugen die aktuelle Veröffentlichungen auf den ersten Blick nicht.

Wutbürger gegen „die da oben“?

Ist es womöglich die Tat eines Menschen, der der Politik und einigen ihm missliebigen „GEZ-finanzierten“ Medienschaffenden eins auswischen will? Die öffentlichkeitswirksame Aktion eines digitalen Wutbürgers gegen „die da oben“? Einiges spricht dafür.

Das Portal „t-online“ sprach mit dem YouTuber Tomasz Niemiec. Der behauptet, Kontakt mit dem Hacker gehabt zu haben. In einer Mail habe ihm dieser geantwortet, es gehe ihm vor allem darum, Aufmerksamkeit zu bekommen. „Das war mit Sicherheit ein einzelner Hacker“, sagte Niemiec gegenüber dem Portal. Er kenne den Hacker „0rbit“ bereits seit längerer Zeit. „Nicht privat, sondern als jemanden, mit dem man sich im Netz über die YouTube-Szene austauschen konnte.“ Niemiec habe aber nicht mehr mit dem Nutzer kommuniziert, als dieser begonnen habe, die Accounts anderer YouTuber zu hacken. Der Hacker habe auch angedeutet, über ein Mail-Programm Zugriff auf die Daten erhalten zu haben.

Im Berliner Politikbetrieb jedenfalls herrscht Entsetzen. Nach Informationen des Redaktionsnetzwerks Deutschland haben einzelne Abgeordnete bereits in den vergangenen Monaten bemerkt, dass es gezielte Angriffe auf ihre Kommunikation gab. Der Umfang wurde freilich erst am Donnerstagabend publik. Ein bekannter Bundestagsabgeordneter sagte, der Skandal sei „ein fundamentales Problem“ und werde gewiss zum „Meilenstein für das Problembewusstsein“ beim Datenschutz.

Die Parlamentarische Geschäftsführerin der Grünen-Bundestagsfraktion, Britta Haßelmann, sprach von einem „massiven Eingriff in demokratische Grundrechte, Persönlichkeitsrechte und die Meinungsfreiheit“ und einem weiteren Versuch, „unsere Demokratie zu destabilisieren“. Sie habe Strafanzeige erstellt und rate das allen Betroffenen. Haßelmann betonte, dass sich das Parlament davon in seiner Arbeit nicht einschüchtern lassen werde.

Schon jetzt kümmern sich nicht nur alle Sicherheitsbehörden des Bundes um die Aufklärung. Auch der Generalbundesanwalt hat einen Beobachtungsvorgang angelegt. Die Frankfurter Generalstaatsanwaltschaft hat zusammen mit dem Bundeskriminalamt (BKA) ein Ermittlungsverfahren eingeleitet. Das sagte ein Behördensprecher am Freitag. Er ging von „sehr aufwendigen“ Ermittlungen aus. „Die Suche nach Tätern im Internet ist immer sehr schwierig“, sagte er mit Blick auf die Arbeit der Ermittler. Eine Prognose, wann es erste Informationen zu dem Verfahren gebe, könne nicht gemacht werden. Bei der Frankfurter Generalstaatsanwaltschaft ist die Zentralstelle zur Bekämpfung der Internetkriminalität (ZIT) angesiedelt.

Besonders stark Betroffene wie Grünen-Chef Robert Habeck, dessen private Facebook-Korrespondenz mit seiner Frau im Internet landete, wehren sich mit Strafanzeigen gegen unbekannt. Der Vorsitzende des Parlamentarischen Kontrollgremiums (PKGr), Armin Schuster (CDU), sagte, es stelle sich die Frage, ob die Daten tatsächlich einem Hacker-Angriff entstammen. „Das kann ein Hacker-Angriff sein, das kann aber auch eine sehr intensive Recherche sein. Daten von Ministerpräsidenten und anderen Prominenten findet man jedenfalls nicht im Bundestagssystem.“ Der CDU-Politiker geht deshalb wie auch das Bundesamt für Sicherheit in der Informationstechnik (BSI) und das Cyber-Abwehrzentrum davon aus, dass das Regierungsnetz keinen Angriff erlitt.

Anders als vor nunmehr fast drei Jahren. Damals hatte die russische Hackergruppe „Fancy Bear“ das deutsche Parlament über viele Monate ausspioniert und 16 Gigabyte an Daten erbeutet. Die Bundestagsverwaltung überließ es seinerzeit den Fraktionen, Konsequenzen zu ziehen. „Nun stellt sich die Frage, ob das BSI nicht nur die Bundesregierung, sondern auch den Bundestag besser schützen muss“, sagte FDP-Innenexperte Konstantin Kuhle. (mit dpa)

Die Zeitung für Menschen mit starken Überzeugungen.

Multimedia App E-Paper
App
Online Kundenservice Abo-Shop
Ok

Um Ihnen ein besseres Nutzererlebnis zu bieten, verwenden wir Cookies. Durch Nutzung unserer Dienste stimmen Sie unserer Verwendung von Cookies zu. Weitere Informationen