Cyberkriminalität

Hackerangriff auf Politiker: Alles, was man wissen muss

Durch einen Hackerangriff sind Hunderte Daten von Politikern und Promis im Netz veröffentlicht worden. Das sind die wichtigsten Fragen.

Der Hackerangriff betrifft auch Politiker aus dem Bundestag.

Der Hackerangriff betrifft auch Politiker aus dem Bundestag.

Foto: Kay Nietfeld / dpa

Berlin.  Der Hackerangriff auf Politiker und Prominente hat für viele Schlagzeilen gesorgt. Hunderte Daten wurden im Netz verbreitet. Der Rundfunk Berlin-Brandenburg (rbb) hatte zuerst über den digitalen Großangriff berichtet. Die Daten sind zum Teil mehrere Jahre alt. Brisant sind sie dennoch.

Auch unsere Redaktion konnte einen Teil der Daten sichten. Doch wie konnten die Daten ins Internet gelangen? Wer ist von dem Datenleck betroffen? Und wer steckt dahinter? Das sind die wichtigsten Fragen und Antworten.

Was ist bei dem aktuellen Hacker-Angriff passiert?

Am Freitagmorgen war bekannt geworden, dass Hunderte Kontodaten, private Fotos, Briefe von Bundestagsabgeordneten und Privatadressen von Prominenten im Netz gelandet sind. Die Daten wurden über Twitter verbreitet und in einer Art Adventskalender veröffentlicht. Es handele sich um „Doxing“, also das Sammeln von Daten und Dokumenten, die andere dann weiter nutzen könnten.

In den veröffentlichten Listen sind Politiker aus dem Bundestag, der Regierung, dem Europaparlament, aus Landtagen und der Kommunalpolitik zu finden. Auch Namen von prominenten Künstlern und Journalisten finden sich dort.

Was ist über die Täter bekannt?

Am Dienstag teilten die Ermittler mit, dass sie im Fall des Hackerangriffs einen 20-jährigen Verdächtigen festgenommen haben. Der Deutsche kommt aus Mittelhessen und soll für das Daten-Leak verantwortlich sein. Er habe gestanden. Laut Bundeskriminalamt (BKA) hat sich der Schüler über Äußerungen der Betroffenen geärgert. Er habe eine klare Reue-Reaktion gezeigt.

Zur Verteilung der Daten nutzte der Tatverdächtige die Accounts „G0D“ und „0rbit“. In der Profilinformation des entsprechenden Twitter-Accounts, der mittlerweile gesperrt ist, war zu lesen, dass der Nutzer sich selbst in Hamburg verortet.

Nach der Befragung wurde der Schüler freigelassen, da keine Fluchtgefahr bestehe. Er wohnt noch bei seinen Eltern und wird als sehr computeraffin beschrieben. Dritte sollen nicht beteiligt gewesen sein, das wird aber noch untersucht.

Alle Daten seien gesichert worden. Der 20-Jährige vernichtete jedoch einen Computer, dessen Überreste ebenfalls gesichert werden konnten.

Wie kam es zu der Veröffentlichung der Daten von Politikern und Prominenten?

Ein Teil der nun bekannten Daten wurde im Laufe des Dezembers in Form eines Adventskalenders auf Twitter veröffentlicht.

Ein mittlerweile gesperrter Account teilte vom 1. bis zum 24. Dezember jeden Tag einen Teil des Datenpakets. Zum Abschluss wurde nach ersten Erkenntnissen der Ermittlungsbehörden ein zusätzlicher Datensatz veröffentlicht.

Ein Teil der Daten war also mindestens seit Dezember im Netz verfügbar. Nach Informationen des RBB sollen die Führungen der Bundestagsfraktionen am Donnerstagabend vom Verfassungsschutz informiert worden sein. Durch den Bericht vom frühen Freitagmorgen wurde das Datenleck einer größeren Öffentlichkeit bekannt. Horst Seehofer wollte am Dienstag weitere Informationen bekanntgeben.

Nach Informationen des Innenministeriums sind die Daten nicht aus dem Regierungsnetz abgeflossen. Auch die Art der Datensammlung weist daraufhin, dass der Täter kein Behördennetz als Einfallstor genutzt haben.

Wahrscheinlicher ist, dass sich der Täter Zugang zu Accounts in sozialen Netzwerken oder bei Mailprogrammen verschafft hat. Am Sonntag hatte das BKA die Wohnung eines Zeugen wegen des Hackerangriffs veröffentlicht.

Dass der Hacker vermeintliche Adressbücher von Betroffenen veröffentlicht hat, weist zudem daraufhin, dass er über diese Adressbücher an Kontaktdaten weiterer Prominenter und Politiker gelangt ist.

Das würde auch die große Menge an Daten erklären – allein in der Liste von CDU/CSU-Politikern finden sich 400 Einträge. Denkbar wäre aber auch, dass die Daten von einer oder mehrere Personen weiteregegeben wurden. Solch ein Leak (Leck) würde bedeuten, dass Accounts gar nicht erst gehackt werden mussten.

Bei den Daten handele es sich um ein Potpourri an Material aus verschiedenen Hacks auf Mail-Accounts, sagte der renommierte Karlsruher IT-Sicherheitsexperte Christoph Fischer der dpa. „Da hat jemand offenbar mit viel Fleißarbeit versucht, Mail-Accounts zu öffnen“, sagte Fischer.

Wie fiel der Datenklau auf?

Offenbar fiel der Datenhack auf, als Unbekannte bei SPD-Politiker Martin Schulz anriefen – unter einer Nummer, die für Fremde eigentlich nicht zugänglich ist. Das berichtet die dpa und bezieht sich auf Informationen aus Sicherheitskreisen.

Ein Mitarbeiter des ehemaligen SPD-Spitzenkandidaten berichtete demnach der Polizei in Aachen am Donnerstag von dem Anruf. Daraufhin wurde nach dpa-Angaben das LKA in Nordrhein-Westfalen aktiv.

Mitarbeiter des Bundestags erfuhren dann in der Nacht von dem Datenklau.

Die Fremden, die Schulz anriefen, sollen nicht unfreundlich gewesen sein. Nach Informationen aus Sicherheitskreisen war der Ton der Unterhaltungen „weder bedrohlich noch beleidigend“.

Wer ist von dem Datenhack betroffen?

Betroffen sind Abgeordnete aller Fraktionen, sagte ein Sprecher des Bundesinnenministeriums (BMI) am Freitag. Dazu sind Journalisten und Künstler in den veröffentlichten Listen zu finden.

Auch Daten von Bundeskanzlerin Angela Merkel und Bundestagspräsident Wolfgang Schäuble wurden veröffentlicht. Laut ersten Berichten und nach der Durchsicht durch unsere Redaktion waren jedoch kaum oder keine AfD-Politiker betroffen.

Auch die Daten zahlreicher Prominenter wurden von Hackern abgegriffen – so etwa von Schauspieler Til Schweiger und Moderator Jan Böhmermann.

Nach erstem Kenntnisstand finden sich unter anderem folgende Personen und Organisationen unter den möglichen Opfern der Hacker:

  • CDU/CSU
  • SPD
  • Bündnis90/Die Grünen
  • Die Linke
  • FDP
  • Til Schweiger
  • Jan Böhmermann
  • Sido
  • Marteria
  • Casper
  • K.I.Z.
  • Oliver Welke
  • Christian Ehring
  • LeFloid
  • Gronkh
  • Nico Semsrott
  • Studio71 (ProSieben-Tochter)

Sind auch Landespolitiker betroffen?

Ja, auch namhafte aktuelle und ehemalige Landespolitiker aus Berlin, Nordrhein-Westfalen und Hamburg sind in den Dateilisten zu finden. Besonders interessante Einträge stammen jedoch von einer Thüringer Landespolitikerin.

Wie die „Thüringer Allgemeine“ berichtet, hatte eine Landtagsabgeordnete der Linken im Oktober einer Reise nach Russland unternommen und danach ungewöhnliche Aktivitäten in ihrem Facebook-Profil bemerkt. Der Verdacht liegt nun nahe, dass dieser Account manipuliert wurde. So könnten Daten über Politiker aus Thüringen in das Datenpaket geflossen sein, das nun im Fokus steht.

Der Facebook-Account der Abgeordneten sei nach Bekanntwerden der Aktivitäten gelöscht worden. Nach der Russland-Reise im Oktober sei der Fraktions-Vorstand der Linken informiert worden, jedoch nicht die Polizei. Die Sicherheitsbehörden haben von dem Vorfall erst Ende vergangener Woche erfahren.

Aus Berlin sind etwa Monika Grütters (Berliner CDU-Landesvorsitzende, Kulturstaatsministerin), Franziska Giffey (SPD, Bundesfamilienministerin, ehemalige Bezirksbürgermeisterin von Neukölln), Raed Saleh (SPD-Fraktionsvorsitzender im Berliner Abgeordnetenhaus), Harald Wolf (Linke, Ex-Wirtschaftsenator), Lisa Paus (Grüne, Bundestagsabgeordnete) und Gesine Lötzsch (Linke, Bundestagsabgeordnete) betroffen.

Auf den Veröffentlichungslisten sind aus Nordrhein-Westfalen die Namen von Christian Lindner (FDP-Chef), Paul Ziemiak (CDU-Generalsekretär) und Helge Lindh (Bundestagsabgeordneter) zu finden.

Aus Hamburg ist der Erste Bürgermeister, Peter Tschentscher (SPD) Opfer der Datenveröffentlichung geworden.

Welche Daten wurden veröffentlicht?

Unsere Redaktion konnte die Veröffentlichungsliste und in Auszügen auch einige der Datensätze einsehen. Bei der Großzahl an Daten ist bisher nicht endgültig geklärt, ob alle veröffentlichten Informationen tatsächlich auch zu den entsprechenden Prominenten gehören.

Der SPD-Politiker Florian Post erklärte, dass mindestens eine der Dateien in dem Archiv nicht von ihm stamme und somit wohl eine Fälschung sei. Es ist denkbar, dass auch weitere Daten gefälscht wurden.

Die Datensätze variieren jedoch sehr stark. Während in einigen Dateien private Handy- und Festnetznummern sowie Adressen zu finden sind, enthalten andere Ordner auch Kopien von Briefen und E-Mails.

Dabei scheinen diese – zumindest im Falle einiger Spitzenpolitiker – weniger brisant zu sein. Schriftwechsel von aktiven oder ehemaligen Bundesministern sind zum Teil mehrere Jahre alt und über andere Wege bekannt geworden.

Im Datensatz zur Bundeskanzlerin findet sich etwa eine Wahlempfehlung zur Bundestagswahl 2017. Das Schreiben richtet sich an mögliche CDU-Wähler und Wahlkämpfer und wurde wohl auch in dieser Form öffentlich per E-Mail verschickt. Eine Sprecherin des Bundeskanzleramtes sagte, dass keine sensiblen Daten der Kanzlerin veröffentlicht worden sein.

Die Einträge zu Til Schweiger enthalten Adressen und Telefonnummern. Von Jan Böhmermann wurden hingegen auch ältere Fotos veröffentlicht – zum Teil wohl auch von Familienmitgliedern.

Andere Einträge zu prominenten Personen enthalten angeblich sogar Kreditkartennummern inklusive Verfalldaten, Kontodaten und Rechnungen.

Wie wird nun ermittelt?

Die Behörden behandeln den Vorfall als geschlossenes Ereignis, das heißt aktuell geht es nicht mehr darum, einen laufenden Angriff zu verhindern.

Die Generalstaatsanwaltschaft (GStA) Frankfurt am Main hat gemeinsam mit dem Bundeskriminalamt ein Ermittlungsverfahren eingeleitet. Nach der Festnahme des Tatverdächtigen sei man am Wochenende „darauf fokussiert gewesen, die noch verfügbaren Datenbestände im Internet zu sichern“, sagte Heiko Löhr vom BKA. „Es liegt noch sehr viel Arbeit vor uns.“

Mit der Zentralstelle zur Bekämpfung der Internet- und Computerkriminalität (ZIT) hat die Generalstaatsanwaltschaft Frankfurt eine Sondereinheit zur Bekämpfung von Internetkriminalität. Die Einheit ist unter anderem darauf spezialisiert, komplizierte technische Beweisführungen zu übernehmen.

Georg Ungefuk von der ZIT sagte: „Es war nicht eine einmalige Ausspähaktion, sondern mehrere.“ Entsprechend müsse nun mithilfe der Ermittler festgestellt werden, ob und wo es Sicherheitslücken gab. Eine Vielzahl der Taten sei 2018 geschehen, wann genau die Ausspähaktion begann, werde ermittelt.

Was wusste das BSI über den Datendiebstahl?

Das Bundesamt für Sicherheit in der Informationstechnik (BSI) hat nach eigenen Angaben erst im Januar das Ausmaß des Datendiebstahls erkannt. Die Behörde sei Anfang Dezember noch von einem Einzelfall ausgegangen, teilte das BSI am Samstag schriftlich mit. Das Amt korrigierte damit frühere Aussagen seines Präsidenten Arne Schönbohm.

Schönbohm hatte am Freitag dem Fernsehsender Phoenix ein Interview gegeben und darin über die Veröffentlichung der Daten im Dezember auf Twitter gesprochen.

Das BKA hat hingegen nach eigenen Angaben erst in der Nacht zum Freitag davon erfahren. Dies teilte die Behörde allen Bundestagsabgeordneten in einem Schreiben mit, das der Deutschen Presse-Agentur in Berlin vorliegt.

Das Cyber-Abwehrzentrum beim Bundesamt für Sicherheit in der Informationstechnik koordiniert die Aufklärungsarbeit. In dem Gremium tauschen sich Vertreter unterschiedlicher Ermittlungsbehörden aus. Strafrechtlich relevante Aspekte der Veröffentlichung werden von der Polizei bearbeitet.

Gehen auch Betroffene juristisch gegen die Hacker vor?

Grünen-Chef Robert Habeck hat wegen der Veröffentlichung der Daten Strafanzeige gegen Unbekannt gestellt. Das sagte ein Parteisprecher dem Redaktionsnetzwerk Deutschland (RND).

Habeck gilt als ein Hauptbetroffener des Angriffs. Die Parlamentarische Geschäftsführerin der Grünen-Fraktion, Britta Haßelmann, sagte dem RND, sie habe ebenfalls Strafanzeige gestellt. Das rate sie auch allen Betroffenen.

Auch die FDP im Bundestag hat nach der Veröffentlichung juristische Schritte eingeleitet, sagte ein Sprecher der Fraktion der Deutschen Presse-Agentur. Eine Sprecherin des Justizministeriums sagte am Freitag in Berlin, dass der Generalbundesanwalt prüfe, ob er ein Verfahren einleite. Die Bundesanwaltschaft würde beispielsweise aktiv, wenn als vertraulich eingestufte Dokumente veröffentlicht wurden.

Was ist noch unbekannt?

Unklar ist, warum das Leck so lange mehr oder weniger unerkannt blieb. Die Lecks auf Twitter enthielten die kompletten Namen der Betroffenen.

Bei automatisierten oder händischen Suchen nach den jeweiligen Namen hätten die Fälle bekannt werden und die Betroffenen auf eine Löschung der Beiträge bei Twitter drängen können.

Noch ist zudem unklar, wie genau der Täter an die Daten kam.

Wie kann ich mich gegen solche Angriffe schützen?

Fest steht: Vor gezielten Hackerangriffen kann man sich kaum schützen. Und das bedeutet: Datensicherheit muss endlich überall zum Thema werden .

Jeder einzelne muss sich fragen, in welchen Fällen er Apps, Webseiten oder dem smarten Lautsprecher im Wohnzimmer Zugriffsrechte auf Fotos, Adressen und Kontakte erlaubt. Einige Tipps können bereits helfen: Wie man sich und seine Daten im Netz schützen kann.

Unabhängig davon sollten Verbraucher aber sicherheitsrelevante Updates für Programme nicht ignorieren, regelmäßig Passwörter ändern und an sicheren Orten aufbewahren. (mit Material von dpa und Reuters)

Mehr zum Hackerangriff:

• Robert Habeck war besonders betroffen vom Hackerangriff. Daraus zieht er jetzt die Konsequenzen: Habeck verlässt Twitter.

• Nach dem Daten-Leak ermittelte das BKA. So lief die Suche nach Hacker „Orbit“.