Hack und Veröffentlichung privater Daten deutscher Politiker und Prominenter 2018/2019

aus Wikipedia, der freien Enzyklopädie
Zur Navigation springen Zur Suche springen

Beim Hack und der Veröffentlichung privater Daten deutscher Politiker und Prominenter 2018/2019 wurden durch sogenanntes Doxing private Daten von 994 Personen im Internet veröffentlicht, bei 50 sogar in größerem Umfang. Darunter befinden sich Politiker aller im Deutschen Bundestag vertretener Parteien außer der AfD sowie weitere Personen des öffentlichen Lebens. Die Daten wurden zwischen dem 1. und 28. Dezember 2018 parallel über eine Reihe verschiedener Online-Plattformen, unter anderem den Blogging-Dienst Twitter, in Form eines „Adventskalenders“ publiziert.

Nachdem die gestohlenen Informationen bereits seit Wochen im Netz gestanden hatten, berichtete der Sender RBB am 4. Januar 2019 ausführlich über die Veröffentlichungen. Am gleichen Tage verdichteten sich die Hinweise auf den Täter, der unter dem Accountnamen „_0rbit“ seit mehreren Jahren YouTube-Kanäle und Accounts von deren Betreibern hackte.[1] Gemeinsam konnten die Nachrichtendienste des Bundes, das Bundeskriminalamt und das Nationale Cyber-Abwehrzentrum innerhalb von zwei Tagen einen 20-jährigen Verdächtigten im Raum Mittelhessen identifizieren, der gestand, die Daten veröffentlicht zu haben. Als Motiv gab er „Verärgerung über Politiker“ an.[2]

Der Fall löste eine breite Diskussion über die Sicherheit privater und öffentlicher Daten im Internet und Forderungen nach Maßnahmen aus.

Veröffentlichungen[Bearbeiten | Quelltext bearbeiten]

Betroffene[Bearbeiten | Quelltext bearbeiten]

Die Veröffentlichungen (Doxing) begannen im Juli 2017 mit privaten Daten von Jan Böhmermann. Es folgten 2018 Daten von rund 100 Personen wie Moderatoren, Journalisten von ARD und ZDF, YouTuber, Schauspieler, Rapper und Bands; betroffen sind unter anderem Christian Ehring, Til Schweiger, LeFloid und Sido.[3][4]

Ab dem 20. Dezember waren auch über 100 Politiker der Parteien FDP, Linke, Grüne, SPD, CDU sowie der CSU betroffen, aber keine Politiker der AfD-Bundestagsfraktion. Zu den Ausgespähten gehören Abgeordnete aus dem Bundestag, dem Europaparlament und Landtagen sowie Kommunalpolitiker. Aus Brandenburg wurden Datensätze fast der gesamten CDU-Fraktion sowie einzelner Politiker von Linke, SPD und Grünen veröffentlicht, inklusive des Ministerpräsidenten Dietmar Woidke.[5] Andrea Nahles zeigte sich betroffen, dass ihre Privatanschrift veröffentlicht worden war.[6]

Veröffentlicht wurden unter anderem 3 Gigabyte Daten des Satirikers Christian Ehring, der 2018 ein Verfahren gegen Alice Weidel (AfD) wegen einer umstrittenen Aussage über deren politischen Sprachgebrauch gewonnen hatte.[7][8] Auch werden in einem verbreiteten Video das Logo der CDU als Halbmond gezeigt und unter Rechten beliebte Begriffe verwendet.[4] Betroffen ist auch der Journalist Rayk Anders, der schon in den Monaten zuvor im Visier von Rechtsradikalen stand. Er hatte eine Dokumentation über rechtsradikale Trolle und das geheime Propaganda-Netzwerk „Reconquista Germanica“ im Netz veröffentlicht.[9]

Datenquellen und Authentizität[Bearbeiten | Quelltext bearbeiten]

Die gesammelten Daten entstammen vielen, zum Teil öffentlich einsehbaren Quellen. Einige der Daten gelten als aktuell und sind authentisch, andere sind laut Aussage der betroffenen Politiker weder aktuell noch wahrheitsgemäß.[10]

Bundesinnenminister Horst Seehofer (CSU) sagte, die Daten stammten von gehackten E-Mail-Accounts, Socialmedia-Accounts und Cloud-Anwendungen. Keine der Daten würden aus dem Intranet des Bundestages oder den Regierungsnetzen (dazu zählt der Informationsverbund der Bundesverwaltung) stammen.[11]

In mindestens einem Fall wurden die Daten nachweislich durch Social Engineering, also soziale Manipulation, abgegriffen. Der Hacker hatte sich Zugang zum Skype-Account eines Opfers verschafft, dessen Kontakte angeschrieben und darum gebeten, dass diese ihm ihre Handynummern schicken sollten.[12]

Veröffentlichungen[Bearbeiten | Quelltext bearbeiten]

In fast allen Fällen wurden private E-Mail-Adressen und Handynummern der Betroffenen verbreitet, von vielen auch Bankdaten, Wohnadressen und Ausweisdokumente. In mehreren Fällen wurden private Chats mit Familienmitgliedern, welche über den Facebook-Messenger verschickt wurden, verbreitet.[13][14][10] Auch wurden Briefe und Urlaubsfotos der Betroffenen zusammengetragen. Die jüngsten Angaben stammten vom Oktober 2018. Die sehr unterschiedlichen Daten wurden geordnet und für die Veröffentlichung zu thematischen Blocks zusammengefasst. Weiterführende Dokumente, beispielsweise Bilder, sind verlinkt.

Verbreitung der Daten[Bearbeiten | Quelltext bearbeiten]

Zentraler Veröffentlichungskanal war der seit 2015 aktive Twitteraccount „@_0rbit“ mit am Ende mehr als 17.000 Followern. Der Vorgang erhielt erst mediale Aufmerksamkeit, als der Hacker den Twitteraccount des YouTubers Simon Unge übernahm, über den er die privaten Daten seines Besitzers an dessen zwei Millionen Follower weiterleitete. Erst ab diesem Zeitpunkt wurde das „Cyberabwehrzentrum“ des Bundesministeriums des Innern aufmerksam.[15]

Der Hacker hinterlegte die Daten auf mehreren Servern und Plattformen. Er erstellte und veröffentlichte Videos der Dokumente auf mehreren Internetseiten. Nach der Löschung des Twitteraccounts und des zugehörigen Blogs durch die jeweiligen Betreiber waren diverse Kopien der Daten auf unterschiedlichen Servern weiterhin abrufbar. Tauschplattformen waren unter anderem PrivateBin oder Blogspot, die einen anonymen Austausch möglich machen. Der Urheber der Aktion unternahm große Anstrengungen, die schwer löschbaren Daten zu entfernen.

Ab dem 28. Dezember wurden keine weiteren Daten veröffentlicht. Der verwendete Twitteraccount wurde am 4. Januar 2019 gesperrt.[10][16]

Ermittlungen[Bearbeiten | Quelltext bearbeiten]

Seit März 2018[Bearbeiten | Quelltext bearbeiten]

Mindestens fünf Politiker zeigten ab März 2018 den Hack ihrer Daten bei der Polizei und beim Bundesamt für Sicherheit in der Informationstechnik (BSI) an, darunter der Bundestagsabgeordnete Helge Lindh (SPD): sein Facebook- und sein Twitter-Konto sowie seine AOL-Mailadresse wurden übernommen. Private Unterlagen von Lindh finden sich in dem nun veröffentlichten Konvolut. Lindh geht davon aus, dass die Dokumente aus seinen Mails herauskopiert wurden. Die Behörden sahen keinen Zusammenhang zwischen den Fällen und konnte in den Ermittlungen keine Ergebnisse erzielen.[17]

Nach den Medienberichten am 4. Januar 2019[Bearbeiten | Quelltext bearbeiten]

Ein Auszubildender aus Bad Oldesloe fand auf Twitter die Telefonnummer des ehemaligen Kanzlerkandidaten Martin Schulz (SPD) und informierte ihn darüber. Daraufhin begann das Bundesamt für Sicherheit in der Informationstechnik (BSI) seine Ermittlungen.[18]

Die Ermittlungen werden im Nationalen Cyberabwehrzentrum koordiniert; die Bundesanwaltschaft prüft den Fall. Die Zentralstelle zur Bekämpfung der Internet- und Computerkriminalität, eine Sondereinheit der Generalstaatsanwaltschaft Frankfurt am Main, hat Ermittlungen aufgenommen.[19] T-Online ist in einer eigenen Recherche der für das Leck verantwortlichen Person näher gekommen, die „ein alter Bekannter“ aus der YouTube-Szene sei.[4]

Der YouTuber Tomasz N. nahm Kontakt mit dem Hacker auf, forderte ihn auf, den Account von Unge wieder freizugeben, und erhielt den Zugang schließlich zurück. Der Hacker soll angedeutet haben, dass er über einen Fehler in der Zwei-Faktor-Authentifizierung den Zugang zum Unge-Account gefunden habe.[20]

Der Account, der bis dahin mehr als 18.000 Follower hatte, wurde am 4. Januar 2019 gesperrt. Er war als „security researching“ und „satire and irony“ kategorisiert und hatte als Standort Hamburg angegeben.[21] Die Hansestadt Hamburg arbeitete mit der irischen Datenschutzbehörde (Office of the Data Protection Commissioner) zusammen, um die dort ansässige Europazentrale der Firma Twitter zu erreichen, die aber nicht reagierte.[22]

Der Bundesvorsitzende der Grünen Robert Habeck und sein Parteikollege Konstantin von Notz erstatteten wegen der Veröffentlichung ihrer und anderer Daten Strafanzeige.[1]

Hauptzeuge[Bearbeiten | Quelltext bearbeiten]

Am 6. Januar 2019 durchsuchten Beamte des BKA die Wohnung eines 19-Jährigen in Heilbronn mit Kontakt zu „0rbit“, beschlagnahmten seinen Rechner und befragten ihn als Zeugen. Der im IT-Bereich Tätige war zunächst selbst verdächtigt worden, die Informationen veröffentlicht zu haben. Der Screenshot einer Unterhaltung mit dem Täter zeige, dass „0rbit“ beabsichtigt, seine Rechner und weiteres technisches Equipment zu zerstören. Seinen Account beim Messenger-Dienst Telegram hätte dieser mittlerweile gelöscht, über den er bis dahin verschlüsselt kommuniziert hatte.[23]

In einen Interview im ARD-Politmagazin Kontraste gab der Hauptzeuge an, dass er durch einen Chat den Zeitpunkt einer früheren Polizeimaßnahme kannte, was zur Identifizierung des mutmaßlichen Täters wesentlich beitrug.[24] Ferner bezeichnete er dessen mögliche politische Motive unter anderem als „rechtsorientiert, aber nicht rechtsextrem“. So hätte der Täter sich mehrfach „abgrundtief negativ über Flüchtlinge geäußert“ sowie auch „negativ zum Islam, [...] dass das ja alles Terroristen seien“.[25] Mittlerweile habe er „offensichtlich ein anderes Ziel“ und verwies auf rechtspopulistische Aussagen der AfD. Diese wies die These zurück, dass der Täter wegen seiner rechten Gesinnung sie bewusst verschont habe.[26]

Mutmaßlicher Täter[Bearbeiten | Quelltext bearbeiten]

Am 6. Januar durchsuchte die Polizei die Wohnung des 20-jährigen Schülers Johannes S. aus Homberg (Ohm) in Mittelhessen. Er war schon zwei Jahre zuvor einschlägig polizeilich aufgefallen: Die Staatsanwaltschaft Gießen hatte gegen ihn drei Ermittlungsverfahren eingeleitet, unter anderem wegen des Verdachts des Ausspähens von Daten und der Fälschung beweiserheblicher Daten, ohne dass eine Bestrafung erfolgte. So waren seine IP-Adresse, sein Name und seine Wohnadresse den Behörden bekannt.[27] Die Aussagen eines Zeugen trugen zu seiner schnellen Enttarnung im vorliegenden Fall bei.[28]

Der Verdächtige wurde vorläufig festgenommen und ist in vollem Umfang geständig.[29] Zuvor hatte er noch versucht, die Daten auf Cloudspeichern zu verstecken; er überschrieb seine Festplatte 32fach und entsorgte sie auf einem Recyclinghof, wo sie jedoch geborgen und zur Auswertung beschlagnahmt wurde.[30][31] Da weder Verdunkelungsgefahr noch Fluchtgefahr angenommen wird und es im Jugendstrafrecht, das wegen seines Alters möglicherweise auf ihn angewendet wird, höhere Hürden für Untersuchungshaft gibt, wurde er nach der Vernehmung auf freien Fuß gesetzt.[32] Bislang gehen die Ermittlungsbehörden – federführend die Generalstaatsanwaltschaft Frankfurt am Main und das Bundeskriminalamt (BKK) – von einem Einzeltäter aus, jedoch werde die Alleintäterschaft überprüft.[33] Bei den Verhören durch das Bundeskriminalamt ergab sich der Eindruck, dass der Verdächtige nicht die für die Tat nötigen Kenntnisse verfüge, um eine Zwei-Faktor-Authentifizierung zu umgehen, und dass die Einzeltäter-These somit fraglich sei.[34]

Reaktionen[Bearbeiten | Quelltext bearbeiten]

Der Chaos Computer Club (CCC) vermutete früh einen rechten politischen Hintergrunds der Aktion wegen Art, Auswahl und Kommentierung der geleakten Datensätze. Der Hauptaccount „@_0rbit“ beteiligte sich an extrem rechten Diskussionen auf Twitter-Kanälen und ist mit rechten Online-Aktivisten vernetzt.[15][12] Ferner erklärte CCC-Sprecher Linus Neumann, dass der Täter sehr viele Informationen von sich preisgegeben habe. Sein „Vorgehen war einfach sehr unvorsichtig, es wurde mit den Betroffenen gechattet, es wurden Details des Vorgehens preisgegeben“. Der Angreifer habe zudem ein „viel zu großes Geltungsbedürfnis“, da er sich regelmäßig damit gerühmt hatte, bestimmte Personen in Fallen gelockt und ihre Accounts übernommen zu haben.[35]

Politik[Bearbeiten | Quelltext bearbeiten]

Kritik am Vorgehen der Behörden[Bearbeiten | Quelltext bearbeiten]

Das Bundeskriminalamt wurde nach eigener Darstellung erst am 4. Januar 2019 auf den Leak aufmerksam gemacht. Der Präsident des Bundesamtes für Sicherheit in der Informationstechnik (BSI), Arne Schönbohm, sagte am 4. Januar 2019, sein Amt habe schon im Dezember 2018 mit einzelnen Abgeordneten gesprochen und Gegenmaßnahmen durchgeführt. Zudem sei damals bereits ein sogenanntes „Mobile Incident Response Team“ des BSI losgeschickt worden, „um bestimmte Personen zu warnen“. Schönbohm rechtfertigte das Vorgehen damit, dass die Veröffentlichung des gestohlenen Materials keine Gefahr für die Bundesregierung darstelle, da keine vertraulichen Daten dabeigewesen seien. Die betroffenen Nutzer sollten bei ihren privaten Daten selbst mehr auf ihre Sicherheitsregeln achten.[1]

Politiker der FDP und der Linken äußerten sich verärgert über die Informationspolitik des BSI. André Hahn (Linke) sagte, ihn ärgere, dass er von den Vorfällen „zum wiederholten Male aus den Medien“ erfahre, obwohl er Mitglied im Parlamentarischen Kontrollgremium und im Innenausschuss des Bundestages sei. „Die Informationspflicht der Bundesregierung gegenüber dem Parlament gilt auch zwischen Weihnachten und Neujahr.“[1] Sowohl der Koalitionspartner SPD als auch die Opposition forderten Innenminister Horst Seehofer auf, sich um den Fall zu kümmern, und verlangten eine bessere Aufklärungsleistung des Ministeriums.[36][37]

Verfolgung[Bearbeiten | Quelltext bearbeiten]

Thorsten Frei (CDU), stellvertretender Vorsitzender der Unionsfraktion im Deutschen Bundestag, sagte, der Staat solle „zurückhacken“. „Dabei geht es dann nicht mehr nur um defensive Datenabwehr, sondern um die Möglichkeit zu einem aktiven Gegenangriff, der auch dazu führen kann, Server im Ausland, die die abgegriffenen Daten speichern, aktiv zu zerstören.“[38] Markus Reuter von Netzpolitik.org überschrieb Freis Aussagen als die „unbrauchbarsten Reaktionen aus der Politik.“[4] Die Regierung kündigte an, die Cyberabwehr künftig verstärken zu wollen. Ein „Cyber-Abwehrzentrum plus“ solle in Aktion treten, sagte der parlamentarische Innen-Staatssekretär Stephan Mayer (CSU).

Der Vorsitzende der Unionsfraktion Ralph Brinkhaus forderte strengere Strafen und kritisierte, dass das Strafmaß bei „Datendiebstahl“ geringer liegt als bei einfachem Diebstahl. Außerdem gebe es bei den Cyberdelikten offenbar Strafbarkeitslücken. Der Abgeordnete der Grünen/Bündnis90 Konstantin von Notz nannte den Vorfall einen „Angriff auf die Demokratie“, weshalb es sich lohne, „darüber nachzudenken, [...] auf solche Angriffe mit besonderer Strenge zu reagieren.“ Bundesjustizministerin Katarina Barley schlug eine Verbandsklage von Betroffenen als Musterfeststellungsklage gegen Unternehmen wie Twitter oder Facebook vor. Auch ein Leiter der Sicherheitsabteilung der Deutschen Telekom kritisiert die bisherige Rechtsprechung und Gerichtspraxis.[39]

Siehe auch[Bearbeiten | Quelltext bearbeiten]

Einzelnachweise[Bearbeiten | Quelltext bearbeiten]

  1. a b c d Der Hacker ist ein alter Bekannter. In: rbb24. 6. Januar 2019, abgerufen am 5. Januar 2019.
  2. Verdächtiger nennt Ärger über Politiker als Motiv für Datenklau.
  3. tagesschau.de: Cyberangriff – was bisher bekannt ist. Abgerufen am 4. Januar 2019.
  4. a b c d Markus Reuter: Alles außer AfD: Was wir über das große Datenleck wissen. In: netzpolitik.org. 4. Januar 2019, abgerufen am 4. Januar 2019 (deutsch).
  5. Was über den Datenklau bekannt ist. Abgerufen am 4. Januar 2019.
  6. FOCUS Online: Berlin: Nahles bestürzt über Veröffentlichung ihrer Privat-Adresse.
  7. Mass data attack on German politicians. In: BBC News. 4. Januar 2019 (bbc.com [abgerufen am 4. Januar 2019]).
  8. n-tv Nachrichten: "Ausmaß haben wir bislang noch nicht erlebt". Abgerufen am 4. Januar 2019.
  9. tagesschau.de: Wer steckt hinter der Attacke? Abgerufen am 6. Januar 2019.
  10. a b c Patrick Beuth, Markus Böhm, Sonja Peteranderl, Marcel Pauly: Daten von Politikern und Prominenten geleakt: Was wir derzeit über Täter und Opfer wissen. In: Spiegel Online. 4. Januar 2019, abgerufen am 5. Januar 2019.
  11. The Associated Press: German Politicians' Data Posted Online, Govt Probes Source. In: The New York Times. 4. Januar 2019, ISSN 0362-4331 (nytimes.com [abgerufen am 4. Januar 2019]).
  12. a b Von Julia Klaus, Henrik Merker und Zacharias Zacharakis: Datendiebstahl: Was wir über den Datenleak und seinen Urheber wissen. In: Zeit online 4. Januar 2019. Abgerufen am 6. Januar 2019.
  13. Nadine Schmidt, Lauren Said-Moorhouse: Germany: Politicians, public figures hit by massive data leak – CNN. In: edition.cnn.com. 4. Januar 2019, abgerufen am 5. Januar 2019.
  14. Justin Huggler: Hundreds of German politicians hacked in massive data leak. In: The Telegraph. 4. Januar 2019, ISSN 0307-1235 (telegraph.co.uk [abgerufen am 4. Januar 2019]).
  15. a b Marlon Sander, Malte Kreutzfeld: Kalt erwischt. die tageszeitung, S. 3 5./6. Januar 2019
  16. tagesschau.de: Hackerangriff auf Hunderte deutsche Politiker. Abgerufen am 4. Januar 2019.
  17. Von Kai Biermann, Julia Klaus, Henrik Merker und Karsten Polke-Majewski: Datenklau: Die lange unerkannte Serientat. Abgerufen am 7. Januar 2019.
  18. NDR: Wie kommen Hacker an sensible Daten? Abgerufen am 5. Januar 2019.
  19. Reaktion auf Datenklau: Justizministerin Barley prüft strengere Sicherheitsvorgaben für Anbieter. In: Spiegel Online. 5. Januar 2019, abgerufen am 5. Januar 2019.
  20. So begründet der Hacker seine Aktion. Abgerufen am 5. Januar 2019.
  21. Josie Le Blond: German politicians’ personal data leaked online. In: theguardian.com. 4. Januar 2019, abgerufen am 5. Januar 2019 (englisch).
  22. German politicians' data published online in massive breach. In: Reuters. 4. Januar 2019 (reuters.com [abgerufen am 4. Januar 2019]).
  23. heise online: Politiker- und Prominentenhack: Polizei durchsucht Wohnung in Heilbronn. Abgerufen am 7. Januar 2019.
  24. Gesprächsprotokoll in Kontraste des rbb vom 10. Januar 2019; abgerufen am 17. Januar 2019
  25. So fanden die Ermittler "0rbit"; In: Tagesschau.de vom 10. Januar 2019; abgerufen am 10. Januar 2019
  26. Björn Vahle: Datenleck: Das sagen Menschen, die mit dem Hacker Kontakt hatten. Abgerufen am 7. Januar 2019. In: Neue Westfälische 7. Januar 2019
  27. Martin Knobbe, Marcel Rosenbach, Sven Röbel: Daten-Leak: Staatsanwälte ermittelten schon dreimal gegen Tatverdächtigen. In: Spiegel Online. 11. Januar 2019 (spiegel.de [abgerufen am 11. Januar 2019]).
  28. Anke Domscheit-Berg in: Maybrit Illner, ZDF, 10. Januar 2019, YouTube.
  29. Daten-Diebstahl: Schüler hat wohl keine Verbindungen in rechtsextreme Szene. 8. Januar 2019.
  30. Echo Zeitungen GmbH: Nach Datenklau von Politikern: Festnahme in Mittelhessen - Echo Online. Abgerufen am 10. Januar 2019.
  31. http://www.spiegel.de/netzwelt/web/daten-leak-so-wollte-0rbit-seine-spuren-verwischen-a-1247415.html
  32. Echo Zeitungen GmbH: Nach Datenklau von Politikern: Festnahme in Mittelhessen - Echo Online. Abgerufen am 10. Januar 2019.
  33. Handelte Homberger Datendieb doch nicht allein? hessenschau.de vom 16. Januar 2019; abgerufen am 16. Januar 2019
  34. Datenklau – doch kein Einzeltäter?, rbb-inforadio 16. Januar 2019.
  35. Bundesregierung steht nach massenhaftem Datenklau unter Druck; Neue Westfälische vom 7. Januar 2019; abgerufen am 13. Januar 2019
  36. Nico Fried Berlin: Seehofer verspricht volle Transparenz zu Daten-Hack. In: sueddeutsche.de. 6. Januar 2019, ISSN 0174-4917 (sueddeutsche.de [abgerufen am 7. Januar 2019]).
  37. Hackerangriff: SPD fordert Aufklärung von Seehofer. In: Spiegel Online. 6. Januar 2019 (spiegel.de [abgerufen am 7. Januar 2019]).
  38. Norbert Wallet und Siri Warrlich: CDU-Vizefraktionschef fordert Recht zum digitalen Gegenschlag. In: Stuttgarter Zeitung.de 4. Januar 2019.
  39. Telekom und Politiker wollen härtere Strafen für Hacker; Golem.de vom 13. Januar 2010; abgerufen am 14. Januar 2019