Datenklau: Hacker hat möglicherweise nicht alleine gehandelt
Vermutlich hat der Schüler, der den Datenklau begangen hat, doch Helfer gehabt.
Bild: dpa
Die Ausspähung und illegale Veröffentlichung privater
Daten von Politikern und Prominenten ist möglicherweise nicht von dem
tatverdächtigen Schüler alleine begangen worden.
Das berichten das ARD-Politikmagazin "Kontraste" und das "Inforadio" vom rbb. Im Zuge der Ermittlungen zum Datenklau seien Zweifel aufgekommen, ob es sich tatsächlich um einen Einzeltäter handelt. Nach Informationen von Sicherheitskreisen sei der mutmaßliche Täter trotz eines vollumfänglichen Geständnisses nicht in der Lage gewesen, den Ermittlern zu zeigen, wie er die Daten im Netz erbeutet hatte.
Schüler konnte Zwei-Faktor-Authentifizierung nicht umgehen
Vermutlich hat der Schüler, der den Datenklau begangen hat, doch Helfer gehabt.
Bild: dpa
Beamte des Bundeskriminalamts (BKA) hatten den Schüler dem Bericht
zufolge dafür vor einen Computer gesetzt und ihn aufgefordert zu
erläutern, wie er vorgegangen sei. Dabei sei deutlich geworden, dass
er beispielsweise nicht über die nötigen Kenntnisse verfügte, um die
sogenannte Zwei-Faktor-Authentifizierung zu umgehen. Diese
Sicherheitsvorkehrung aber soll der Täter gezielt umgangen haben, um
zahlreiche Accounts zu hacken.
Der Hacker hatte im Dezember in einer Art "Adventskalender" bei Twitter täglich neue Daten von Politikern, Journalisten, Rappern, jungen YouTube-Stars und anderen Prominenten veröffentlicht. Er war Anfang vergangener Woche festgenommen worden. Der Schüler, der noch bei seinen Eltern wohnt, legte ein Geständnis ab und wurde anschließend auf freien Fuß gesetzt. Bei seiner Vernehmung sagte er nach Angaben des Bundeskriminalamtes (BKA), er habe Menschen "bloßstellen" wollen, über deren öffentliche Äußerungen er sich geärgert habe. Er gab an, alleine gehandelt zu haben.
Für das BKA ist dem Bericht von "Kontraste" und "Inforadio" zufolge nach wie vor nicht abschließend geklärt, ob der Hacker "0rbit" tatsächlich ein Einzeltäter ist. Auf Nachfrage des rbb teilte das BKA mit, dass der Schüler nach wie vor als allein Beschuldigter geführt wird, die Ermittlungen aber weiter laufen, um abzuklären, ob er tatsächlich ein Einzeltäter war.
Droh-Anrufe nach Datenleck
Der großflächige Online-Angriff auf Daten von Politikern und Prominenten bleibt im Südwesten nicht ohne Folgen. "Es kann leider nicht ausgeschlossen werden, dass die veröffentlichen Daten auch zukünftig kompromittierend verwendet werden", warnte Innenminister Thomas Strobl (CDU) am Mittwoch bei einer Sitzung des Innenausschusses. Strobl sagte, insgesamt seien 137 Personen aus Baden-Württemberg betroffen, darunter 61 Personen aus der Landespolitik. Er forderte eine neue Sicherheitskultur im Land.
Der parlamentarische Geschäftsführer der Grünen-Fraktion, Uli Sckerl, berichtete in der Sitzung von Abgeordneten seiner Fraktion, die seit der Attacke vor knapp zwei Wochen "kryptische und manchmal auch bedrohliche SMS" auf ihre Handys erhielten. "Bei manchen passiert es auf dem Festnetz: Seltsame Anrufe nachts um drei, wie man eigentlich aus schlechten Kriminalfilmen kennt." Der Missbrauch persönlicher Daten sei kein Kavaliersdelikt und "absolut besorgniserregend". Die geleakten Daten stünden bis heute im Netz. "Das kriegt man nicht mehr eingefangen, das ist sozusagen jetzt für die Ewigkeit im Internet verewigt worden."
Sckerl sagte, auch viele Bewerber für die anstehenden Kommunalwahlen fürchteten nun um ihre Daten. Die Frage sei berechtigt, ob deren Privatadresse veröffentlicht werden müsse. "Das nehmen wir mal mit und machen uns Gedanken dazu", sagte Strobl. Baden-Württemberg sei im Kampf gegen Cybercrime insgesamt sehr gut aufgestellt. So gebe es im Landeskriminalamt eine eigene Abteilung für Cybercrime und digitale Spuren mit 131 Mitarbeitern, zudem seit 2006 eine Internetwache der Polizei und seit August 2018 eine sogenannte Cyberwehr in der Region Karlsruhe für erste Hilfe für Unternehmen nach Computerangriffen. Man werde dieses Jahr prüfen, ob das bundesweit einzigartige Angebot ausgeweitet werde auf das ganze Land.
Neue Sicherheitskultur notwendig
Der aktuelle Fall zeige aber, dass es eine neue Sicherheitskultur brauche, um das Vertrauen in die digitale Welt zu erhalten. Allen müssten die Gefahrenpotenziale der digitalen Welt bewusst sein. Eine hundertprozentige Sicherheit gebe es auch in diesem Bereich nicht. "Wir alle müssen uns und unsere Daten bestmöglich schützen."
Rund 1000 Politiker, Prominente und Journalisten sind betroffen. Gegen den 20-Jährigen wird wegen des Verdachts der Ausspähung von Daten und Datenhehlerei ermittelt. Strobl sagte, die Cyber-Attacke habe Mitglieder des Landtags von CDU und Grünen sowie Angehörige der Landesregierung und ehemalige und aktive Funktionäre getroffen. Zwei Abgeordnete des Landtags seien besonders schwer betroffen.
Wurden Ihre Zugangsdaten schon einmal gehackt und möglicherweise missbraucht? Das können Sie hier überprüfen.