Datenklau: Hacker hat möglicher­weise nicht alleine gehandelt

Vermutlich hat der Schüler, der den Datenklau begangen hat, doch Helfer gehabt.
Bild: dpa Die Ausspä­hung und ille­gale Veröf­fent­li­chung privater Daten von Poli­ti­kern und Promi­nenten ist mögli­cher­weise nicht von dem tatver­däch­tigen Schüler alleine begangen worden.

Das berichten das ARD-Poli­tik­ma­gazin "Kontraste" und das "Info­radio" vom rbb. Im Zuge der Ermitt­lungen zum Daten­klau seien Zweifel aufge­kommen, ob es sich tatsäch­lich um einen Einzel­täter handelt. Nach Infor­ma­tionen von Sicher­heits­kreisen sei der mutmaß­liche Täter trotz eines voll­um­fäng­li­chen Geständ­nisses nicht in der Lage gewesen, den Ermitt­lern zu zeigen, wie er die Daten im Netz erbeutet hatte.

Schüler konnte Zwei-Faktor-Authen­ti­fi­zie­rung nicht umgehen

Vermutlich hat der Schüler, der den Datenklau begangen hat, doch Helfer gehabt.
Bild: dpa Beamte des Bundes­kri­mi­nal­amts (BKA) hatten den Schüler dem Bericht zufolge dafür vor einen Computer gesetzt und ihn aufge­for­dert zu erläu­tern, wie er vorge­gangen sei. Dabei sei deut­lich geworden, dass er beispiels­weise nicht über die nötigen Kennt­nisse verfügte, um die soge­nannte Zwei-Faktor-Authen­ti­fi­zie­rung zu umgehen. Diese Sicher­heits­vor­keh­rung aber soll der Täter gezielt umgangen haben, um zahl­reiche Accounts zu hacken.

Der Hacker hatte im Dezember in einer Art "Advents­ka­lender" bei Twitter täglich neue Daten von Poli­ti­kern, Jour­na­listen, Rappern, jungen YouTube-Stars und anderen Promi­nenten veröf­fent­licht. Er war Anfang vergan­gener Woche fest­ge­nommen worden. Der Schüler, der noch bei seinen Eltern wohnt, legte ein Geständnis ab und wurde anschlie­ßend auf freien Fuß gesetzt. Bei seiner Verneh­mung sagte er nach Angaben des Bundes­kri­mi­nal­amtes (BKA), er habe Menschen "bloß­stellen" wollen, über deren öffent­liche Äuße­rungen er sich geär­gert habe. Er gab an, alleine gehan­delt zu haben.

Für das BKA ist dem Bericht von "Kontraste" und "Info­radio" zufolge nach wie vor nicht abschlie­ßend geklärt, ob der Hacker "0rbit" tatsäch­lich ein Einzel­täter ist. Auf Nach­frage des rbb teilte das BKA mit, dass der Schüler nach wie vor als allein Beschul­digter geführt wird, die Ermitt­lungen aber weiter laufen, um abzu­klären, ob er tatsäch­lich ein Einzel­täter war.

Droh-Anrufe nach Datenleck

Der großflächige Online-Angriff auf Daten von Politikern und Prominenten bleibt im Südwesten nicht ohne Folgen. "Es kann leider nicht ausgeschlossen werden, dass die veröffentlichen Daten auch zukünftig kompromittierend verwendet werden", warnte Innenminister Thomas Strobl (CDU) am Mittwoch bei einer Sitzung des Innenausschusses. Strobl sagte, insgesamt seien 137 Personen aus Baden-Württemberg betroffen, darunter 61 Personen aus der Landespolitik. Er forderte eine neue Sicherheitskultur im Land.

Der parlamentarische Geschäftsführer der Grünen-Fraktion, Uli Sckerl, berichtete in der Sitzung von Abgeordneten seiner Fraktion, die seit der Attacke vor knapp zwei Wochen "kryptische und manchmal auch bedrohliche SMS" auf ihre Handys erhielten. "Bei manchen passiert es auf dem Festnetz: Seltsame Anrufe nachts um drei, wie man eigentlich aus schlechten Kriminalfilmen kennt." Der Missbrauch persönlicher Daten sei kein Kavaliersdelikt und "absolut besorgniserregend". Die geleakten Daten stünden bis heute im Netz. "Das kriegt man nicht mehr eingefangen, das ist sozusagen jetzt für die Ewigkeit im Internet verewigt worden."

Sckerl sagte, auch viele Bewerber für die anstehenden Kommunalwahlen fürchteten nun um ihre Daten. Die Frage sei berechtigt, ob deren Privatadresse veröffentlicht werden müsse. "Das nehmen wir mal mit und machen uns Gedanken dazu", sagte Strobl. Baden-Württemberg sei im Kampf gegen Cybercrime insgesamt sehr gut aufgestellt. So gebe es im Landeskriminalamt eine eigene Abteilung für Cybercrime und digitale Spuren mit 131 Mitarbeitern, zudem seit 2006 eine Internetwache der Polizei und seit August 2018 eine sogenannte Cyberwehr in der Region Karlsruhe für erste Hilfe für Unternehmen nach Computerangriffen. Man werde dieses Jahr prüfen, ob das bundesweit einzigartige Angebot ausgeweitet werde auf das ganze Land.

Neue Sicherheitskultur notwendig

Der aktuelle Fall zeige aber, dass es eine neue Sicherheitskultur brauche, um das Vertrauen in die digitale Welt zu erhalten. Allen müssten die Gefahrenpotenziale der digitalen Welt bewusst sein. Eine hundertprozentige Sicherheit gebe es auch in diesem Bereich nicht. "Wir alle müssen uns und unsere Daten bestmöglich schützen."

Rund 1000 Politiker, Prominente und Journalisten sind betroffen. Gegen den 20-Jährigen wird wegen des Verdachts der Ausspähung von Daten und Datenhehlerei ermittelt. Strobl sagte, die Cyber-Attacke habe Mitglieder des Landtags von CDU und Grünen sowie Angehörige der Landesregierung und ehemalige und aktive Funktionäre getroffen. Zwei Abgeordnete des Landtags seien besonders schwer betroffen.

Wurden Ihre Zugangsdaten schon einmal gehackt und möglicherweise missbraucht? Das können Sie hier überprüfen.