Aufregung nach Datenklau : Der große „Hacker-Super-GAU“, der gar keiner war
- -Aktualisiert am
Mit grünen Symbolreihen in die Matrix: Symbolbild eines Hackerangriffs. Bild: EPA
In den vergangenen Tagen wurde viel Lärm um fast nichts gemacht. Denn die gestohlenen Daten von Politikern, Prominenten und Künstlern sind meist banal statt brisant. Und sie lenken von den wahren Problemen ab.
Eine große Welle an Berichten schwappte von Freitag an durch alle Medien der Republik: Eine Datensammlung über Politiker, Prominente und Journalisten war von Unbekannten auf verschiedenen Plattformen im Netz veröffentlicht worden. Die Berichterstattung konzentrierte sich auf einen Twitter-Account, der Teile des Materials schon mehrere Wochen lang im Tagestakt herausposaunt hatte. Viel Interesse hatten diese Veröffentlichungen von dem einige Stunden nach der ersten Medienwelle gesperrten Account „@_0rbit“ allerdings nicht gefunden. Obwohl sich bis Donnerstagabend sechzehntausend Follower angesammelt hatten, erreichte keiner der Tweets mehr als vier sogenannte Re-Tweets, also Weiterleitungen des Inhalts von anderen Twitter-Nutzern. Das ist eine ausgesprochen niedrige Zahl, vor allem wenn man bedenkt, dass kurze Zeit später eine Art Staatsaffäre daraus erwachsen sollte.
Der Twitter-Account hatte nur einen Teil der Informationen breitgetreten, aber schnell wurde klar, dass in langen Namenslisten Hunderte von Politikern aus Bund und Ländern vertreten waren. Die Daten, die zu den einzelnen Abgeordneten veröffentlicht wurden, hatten allerdings oft nur wenig Brisanz und bestanden vielfach aus Telefonnummern und Adressen, zuweilen waren sie nicht mehr aktuell. Bei einigen Betroffenen jedoch wurden Dossiers mit teilweise höchst privaten Daten ins Netz gestellt. Angesichts der Tatsache, dass im vergangenen Jahr Datenlecks weit größeren Ausmaßes bekannt und in der Öffentlichkeit diskutiert wurden, kann die überaus breite Berichterstattung wohl nur dadurch erklärt werden, dass nun Politiker und Journalisten selbst betroffen waren. Und die getroffenen Hunde bellten laut, manchmal auch schrill.
Ohne „große Zauberei“ in den Twitter-Account
Das Bundesamt für Sicherheit in der Informationstechnik (BSI) musste sich Vorwürfe gefallen lassen, als seien dessen Mitarbeiter die Schuldigen an der Veröffentlichung der Daten. Der Innenausschuss des Bundestags wird eigens dazu tagen und sich am Donnerstag in geheimer Sitzung zu der Veröffentlichung berichten lassen. So richtig angeschoben wurde die aufkommende Empörungswelle aber durch das aufgeregte Trommeln von Julian Röpcke, Politikredakteur bei der „Bild“-Zeitung. Er forderte lauthals, dass „BSI und BKA dann mal in die Gänge“ kommen müssten, um den „Dreck“ zu löschen. Er nannte die Veröffentlichungen der Informationen fortwährend einen Hacker-Skandal, der angeblich von einer Gruppe Hochprofessioneller vollführt worden sei, und rief den „Cyber-Alarm“ mit „Hacker-Super-GAU“ aus.
Mit Blick auf die Art der Daten, die über die Betroffenen vielfach noch immer einsehbar sind, gibt es allerdings kaum Indizien dafür, dass es sich um einen großen Hack handeln könnte. Auch deutet nichts darauf hin, dass die Verantwortlichen mit besonderer technischer Expertise vorgegangen wären. Mittlerweile mehren sich die Anzeichen, dass die meisten Informationen wohl durch Ausnutzen von Schwachstellen in Passwort-Wiederherstellungsprozeduren, durch schwache Passwörter und ungenügend abgesicherte Accounts abgezapft wurden. Einige der Betroffenen legten offen, wie die Unbekannten vorgegangen waren. Dazu gehört Simon Wiefels, der als Youtuber ein Millionenpublikum erreicht und dessen Twitter-Account übernommen worden war. Diese Übernahme hatte wegen der vielen Follower des Accounts zahlreiche Menschen aufmerksam gemacht und dazu beigetragen, die Datensammlung zu verbreiten.
