+
Adventskalender: So wurden die Links zu den Daten auf Twitter veröffentlicht, der Account wurde später gesperrt.

Interview

"Bezüge zur Gaming-Szene"

  • schließen

Social-Media-Analyst Hammer über erste Hinweise zum Täterumfeld

Herr Hammer, was konnten Sie über die Twitter-Accounts herausfinden, die die Hacks verbreitet haben?
Die sensiblen Informationen wurden von zwei Accounts verbreitet, @_0rbit und @_0rbiter. Beide Accounts wurden bereits gelöscht. Der Hauptaccount _0rbit ist schon etwas älter. Er wurde im Februar 2015 erstellt und war immer wieder aktiv. Im Juli 2017 wurden allerdings fast 3000 Tweets gelöscht, und er hat erst jetzt wieder angefangen, zu twittern. Der andere Account hat nur einige Tweets retweetet.

Die gelöschten Tweets könnten Hinweise auf den oder die Täter geben, lassen sie sich rekonstruieren?
Nein, das geht leider nicht. Aber ich habe mir die Replies an den Account angeschaut. Demnach gab es Bezüge zur Gaming- und Youtube-Szene. Es ist alles eher unpolitisch und uninteressant.

Lassen die fast 18 000 Follower denn Rückschlüsse auf den Besitzer des Accounts zu?
Meiner Ansicht nach handelt es sich zum großen Teil um Spam-Follower. Wenn man sich die Zahlen anschaut, gibt es 2017 einen Sprung um 10 000 Follower nach oben. Danach sinken die Zahlen langsam. Das spricht dafür, dass die Follower gekauft wurden und die Spam-Accounts von Twitter nach und nach deaktiviert wurden.

Ist das der Grund, weshalb niemand die Leaks früher entdeckt hat? Sie standen den ganzen Advent über auf den Accounts.
Ja, das kann ein Grund sein. Bekannt geworden ist es erst durch den Youtuber Simon Unge. Sein Twitter-Account wurde gestern gehackt und darüber wurde der Hack verbreitet. Er hat später ein Video dazu veröffentlicht. So ist das explodiert.

Wie konnten die Hacker überhaupt an Telefonnummern von Politikern und privaten Facebook-Fotos kommen?
Meine erste Theorie war der Hack der Lernplattform der Bundesregierung Ilias im Frühjahr 2018. Dort hätten Usernamen und Passwörter abgegriffen werden können und die Täter mussten diese nur noch bei verschiedenen Plattformen ausprobieren. Dies hat sich aufgrund der Informationen über die damals verantwortliche Turla-Gruppe als unwahrscheinlich herausgestellt. Die Art der Daten weisen dennoch darauf hin, dass vor allem private Accounts bei Clouddiensten und Social-Media-Plattformen betroffen sind. Wie sich der oder die Täter Zugriff verschafft haben ist noch unklar.

Es gibt Hinweise auf Täter aus der rechten Szene. Halten Sie das für plausibel?
Ich glaube nicht, dass die Täter aus der organisierten rechten Szene (etwa AfD oder eine andere Partei) kommen, aber viele Follower können dem rechten Spektrum zugeordnet werden. Ich glaube, dass es eher jüngere Menschen waren, die die Daten online gestellt haben, weil sie es konnten. 

Interview: Naemi Goldapp

Das könnte Sie auch interessieren

Mehr zum Thema

Kommentare

Liebe Leserinnen und Leser,

wir bitten um Verständnis, dass es im Unterschied zu vielen anderen Artikeln auf unserem Portal unter diesem Artikel keine Kommentarfunktion gibt. Bei einzelnen Themen behält sich die Redaktion vor, die Kommentarmöglichkeiten einzuschränken.

Die Redaktion