https://www.faz.net/-gpf-9icc9

Politiker und Prominente : Was bisher über den Datenklau bekannt ist

  • Aktualisiert am

Auf einem Computerbildschirm ist der inzwischen gesperrte Twitter-Account zu sehen, über den zahlreiche Daten und Dokumente von Politikern und Prominenten geteilt wurden Bild: dpa

Daten und Dokumente zahlreicher Politiker, Journalisten und Künstler wurden seit dem 1. Dezember online gestellt. Wer ist betroffen? Wie brisant sind die Daten? Und was sind die Folgen für die Opfer? Antworten auf die wichtigsten Fragen.

          Adressen, Personalausweis-Fotos und Call-A-Bike-Rechnungen: Seit dem 1. Dezember wurden über einen Twitter-Account zahlreiche Daten und Dokumente von Politikern und anderen Personen des öffentlichen Lebens geteilt. Öffentlich bekannt wurde der Datenklau aber erst durch einen Bericht des RBB. FAZ.NET hat die Daten eingesehen – ein Überblick über den aktuellen Stand:

          Wer ist von dem Datenklau betroffen?

          Veröffentlicht wurden Daten von Musikern, Künstlern, Journalisten, Moderatoren und Politikern. Die Rap-Band K.I.Z. war ebenso betroffen wie Andrea Nahles. Zur Präsentation der Daten wurde eine Art Twitter-Adventskalender gewählt, ab dem 1. Dezember wurden jeden Tag neue Daten veröffentlicht, bis kurz vor Weihnachten die von Künstlern, Youtubern und Moderatoren, in den fünf Tagen vor Weihnachten dann die von Parteien und Politikern. In den Tweets standen mal nur (Partei-)Namen als Botschaft, mal Beschreibungen wie: „Es geht an einen ganz bestimmten lieben Moderatoren“, den jeder kenne. Auch Briefe an Frank-Walter Steinmeier und Angela Merkel sind zu finden. Die letzte Veröffentlichung war am 28.12. und bezog sich auf Jürgen Resch, den Bundesgeschäftsführer der Deutschen Umwelthilfe. Dessen Daten finden sich jedoch nicht in dem verfügbaren Datensatz.

          Um welche Daten handelt es sich?

          Es wurden dienstliche und private Daten veröffentlicht. Von fast allen Betroffenen sind Kontaktdaten enthalten. Dazu zählen ehemalige und aktuelle Adressen, Telefonnummern und E-Mail-Adressen. Zudem wurden zahlreiche Dokumente zugänglich gemacht. Darunter sind Briefe und E-Mails, Rechnungen von Bahnfahrten, Abiturzeugnisse, Kinderfotos und Bescheide vom Kraftfahrtbundesamt in Flensburg. Welche Daten authentisch sind und welche nicht, muss noch geprüft werden. Der SPD-Bundestagsabgeordnete Florian Post sagte der Nachrichtenagentur dpa allerdings, unter ihnen sei „mindestens eine gefälschte Datei“. Diese wurde dem SPD-Politiker innerhalb der Datensammlung zugeordnet, er sagte dazu aber: „Die gehört mir nicht, sie wurde mir nie geschickt, und ich habe sie nicht gespeichert.“ Einige der Dokumente, beispielsweise eine angebliche Rechnung eines Politikers an einen Moderatoren, wirken tatsächlich wenig authentisch. Fotos von Kreditkarten dürften dagegen echt sein.

          Wer könnte hinter der Aktion stecken?

          „Die Daten wurden natürlich inszeniert, aber daraus allein kann man derzeit noch keine Schlüsse auf die Urheber ziehen“, sagt der Leiter des Fraunhofer-Instituts für Sichere Informationstechnologie (SIT), Michael Waidner, FAZ.NET. Da die AfD nicht unter den betroffenen Parteien zu sein scheint, wurde gemutmaßt, dass der oder die Täter aus dem Umfeld der Rechtspopulisten kommen oder mit der Partei sympathisieren könnten. Dass sich in dem Datensatz keine Daten von AfD-Mitgliedern finden lassen, könnte aber auch Zufall sein und mit der Art und Weise zu tun haben, wie der oder die Täter an ihr Material gekommen sind. Der Twitter-Account, über den die Daten verbreitet worden waren, wurde am Freitag gesperrt. Er wurde im Februar 2015 eingerichtet, der erste Beitrag, der am Freitagmorgen noch zu sehen war, stammte von Juni 2017. Nach Informationen des Nachrichtenportals t-online habe der Hacker mit seiner Aktion hauptsächlich Aufmerksamkeit bekommen wollen. Diese Absicht habe er in einem Chat geäußert.

          Wie wurden die Daten beschafft?

          Derzeit kann nur gemutmaßt werden, wie der oder die Täter an die Daten gekommen sind. Der Leiter des Fraunhofer-Instituts für Sichere Informationstechnologie Waidner geht aber nicht davon aus, dass das Material mit nur einem Hackerangriff beschafft wurde. „Dafür sind die Daten zu divers.“ Für Waidner sieht es eher so aus, „als habe jemand über Jahre Material erbeutet und diese Sammlung nun öffentlich gemacht“. Dafür spricht zum Beispiel, dass der Ersteller immer wieder darauf hinweist, dass manche Dokumente möglicherweise nicht mehr aktuell seien. Die veröffentlichten Daten unterscheiden sich Waidner zufolge von dem Material, das nach früheren Hackerangriffen, etwa auf den Bundestag, online gestellt worden ist. Vermutungen, nach denen die Daten über das E-Mail-Programm Outlook abgegriffen worden sein könnten, hält er zum jetzigen Zeitpunkt für „eine rasante Mutmaßung“. Möglicherweise sei bei dem Datenklau auch in Outlook-Installationen eingebrochen worden, „aber es sieht so aus, als ob es sich um mehrere und auch andere Quellen handelt, aus denen ‚geschöpft‘ wurde“, so Waidner.

          Steht fest, dass die Ursache für den Datenklau ein Hackerangriff war?

          Es könnte auch sein, dass die Daten überhaupt nicht bei Hackerangriffen abgegriffen wurden. Bei einem Hackerangriff werden Sicherheitsvorkehrungen gezielt umgangen, um in Systeme einzudringen. So könnten sich die Täter zum Beispiel in die E-Mail- und Social-Media-Konten der Betroffenen eingeloggt haben. In sogenannten Brute-Force-Attacken probieren Computerprogramme so lange Passwörter aus, bis sie das richtige gefunden haben. Es könnte aber auch sein, dass der oder die Täter nur Daten gesammelt haben, die durch Pannen öffentlich verfügbar waren – oder dass sie selbst Zugang zu sensiblen Daten hatten. Dann würde es sich nicht um einen Hackerangriff handeln, sondern um ein Leak.

          Wie könnten die Daten verwendet werden?

          Die meisten veröffentlichten Dokumente sind privat, nur wenige der dienstlichen Dateien wirken brisant. Deshalb hat die Veröffentlichung wohl vor allem Auswirkungen auf das Privatleben der Betroffenen: Sie müssen Kreditkarten sperren lassen und neu beantragen, sich neue Handynummern zulegen und möglicherweise sogar umziehen. Die meisten werden zudem – ohne zu wissen, ob die Dateien so gewonnen wurden – ihre Passwörter ändern. In einigen Fällen könnten sie durch die Inhalte erpressbar werden. Bei einigen reichen die Auswirkungen wohl noch weiter. In den Dokumenten wird darauf verwiesen, dass einem Politiker Nacktbilder geschickt worden seien. „Er scheint ein Doppelleben zu haben“, mutmaßt der Urheber des Hackerangriffs.

          Welche rechtlichen Folgen muss der Urheber des Daten-Angriffs befürchten?

          Sollte der Urheber des Hackerangriffs jemals gefasst werden, dürfte ihm eine längere Haftstrafe drohen. Für das „Ausspähen“ beziehungsweise „Abfangen“ von Daten ist im Strafgesetzbuch eine Höchststrafe von bis zu drei Jahren vorgesehen, die angesichts der Tragweite des Angriffs wohl auch ausgeschöpft werden dürfte. Je nachdem, wie der Hackerangriff im Einzelnen abgelaufen ist und welche Informationen sich unter den veröffentlichten Daten finden, kommen zudem weitere Straftatbestände wie die Verletzung von Privatgeheimnissen, Verwertung fremder Geheimnisse, Verletzung des Post- oder Fernmeldegeheimnisses oder Computerbetrug in Betracht, die zum Teil noch höhere Strafrahmen eröffnen.

          Wie geht es jetzt weiter?

          Verschiedene Behörden arbeiten an der Aufklärung des Vorgangs, darunter das Bundeskriminalamt, aber auch einige Landesbehörden. Die Koordinierung der Maßnahmen liegt dem Innenministerium zufolge beim nationalen Cyber-Abwehrzentrum, das wiederum beim Bundesamt für Sicherheit in der Informationstechnik (BSI) angesiedelt ist. Auch der Generalbundesanwalt ist mit der Prüfung des Angriffs befasst. Eine Sprecherin des Justizministeriums sagte, in der Behörde in Karlsruhe sei dazu ein sogenannter Beobachtungsvorgang angelegt worden.

          Weitere Themen

          Verdächtiger in Sofia freigelassen

          Cyberangriff : Verdächtiger in Sofia freigelassen

          Ein 20 Jahre alter Mann wird verdächtigt, einen Cyberangriff auf bulgarische Steuerbehörden ausgeübt zu haben. Er wurde am Donnerstag jedoch freigelassen.

          Trump: „Wofür haben Sie den Preis bekommen?“ Video-Seite öffnen

          Friedensnobelpreisträgerin : Trump: „Wofür haben Sie den Preis bekommen?“

          Auf diesen Termin im Weißen Haus hat sich der amerikanische Präsidenten Donald Trump offenbar nicht besonders gut vorbereitet. Als die Friedensnobelpreisträgerin Nadia Murad dem Präsidenten berichtet, dass ihre Mutter und ihre sechs Brüder umgebracht wurden, fragt Trump erstaunt: Wo sind sie jetzt?

          FBI soll „FaceApp“ untersuchen

          Beliebte Alterungs-App : FBI soll „FaceApp“ untersuchen

          Die „FaceApp“ schafft mithilfe Künstlicher Intelligenz, dass Menschen älter oder jünger aussehen. Die russische Anwendung liegt voll im Trend – gerät jetzt aber wegen Bedenken zum Datenschutz unter politischen Druck.

          Topmeldungen

          Newsletter

          Immer auf dem Laufenden Sie haben Post! Abonnieren Sie unsere FAZ.NET-Newsletter und wir liefern die wichtigsten Nachrichten direkt in Ihre Mailbox. Es ist ein Fehler aufgetreten. Bitte versuchen Sie es erneut.
          Vielen Dank für Ihr Interesse an den F.A.Z.-Newslettern. Sie erhalten in wenigen Minuten eine E-Mail, um Ihre Newsletterbestellung zu bestätigen.