Wie ein Datendiebstahl die Republik in Aufruhr versetzt
Bundesamt für Sicherheit in der Informationstechnik (BSI)
Bild: dpa
Wer private Daten von sich plötzlich online findet,
erlebt einen Schock wie bei einem Einbruch. Genau so erging es in den
vergangenen Tagen nicht nur Hunderten von Politikern, sondern auch
mehreren Prominenten aus dem Musik- und Fernsehgeschäft. Ihre
Handynummern und manchmal auch ihre Familienfotos, Kontodaten und
Chats waren auf einem Twitterkonto veröffentlicht worden.
Wie wurden die Daten veröffentlicht?
Bundesamt für Sicherheit in der Informationstechnik (BSI)
Bild: dpa
Über das inzwischen gesperrte Twitter-Konto @_0rbit hat ein
Unbekannter im Dezember 2018 eine Art Adventskalender veröffentlicht.
An jedem Tag stellte er einen Link zu einem neuen Daten-Fundus
online, anfangs zu prominenten Künstlern wie Til Schweiger und Jan
Böhmermann, ab dem 20. Dezember dann zu einzelnen Parteien. Manche
Daten machte er auch schon vorher öffentlich.
Wie wurde die Veröffentlichung den Behörden bekannt?
Am Donnerstagabend erhielt der ehemalige SPD-Kanzlerkandidat Martin Schulz mehrere Nachrichten und Anrufe, darunter die Whatsapp-Nachricht eines ihm Unbekannten. Da die Handynummer des SPD-Politikers nicht öffentlich zugänglich ist, verständigte ein Mitarbeiter von ihm die Polizei. Das rbb-Inforadio berichtete als Erstes über die Veröffentlichungen auf Twitter.
Was weiß man über die Opfer des Angriffs?
Außer Schulz sind vom Bundespräsidenten über Landesminister bis hin zu Fernsehmoderatoren mehrere Hundert Personen betroffen. Bei knapp der Hälfte von ihnen handelt es sich um CDU- und CSU-Politiker, darunter Kanzlerin Angela Merkel und die CDU-Parteivorsitzende Annegret Kramp-Karrenbauer. Auf der SPD-Liste stehen 230 Namen, etwa Parteichefin Andrea Nahles, bei den Grünen und den Linken je etwa 100, bei der FDP 28. Die AfD ist die einzige Partei, die nach derzeitigem Stand nicht von dem Datenklau betroffen ist.
Um welche Daten handelt es sich genau?
Die Bandbreite ist groß: Von den allermeisten werden nur Telefonnummern genannt, vor allem Handynummern, oft auch interne Briefe und Bewerbungsschreiben. In wenigen Fällen wurden auch sehr private Informationen veröffentlicht, darunter Chats mit Familienmitgliedern. Unklar ist, wie viel davon authentisch ist.
Viele dieser Daten sind vertraulich, andere wären ohnehin öffentlich zugänglich. Einige sind auch veraltet. Im Eintrag zu Heiko Maas (SPD) findet man zum Beispiel die offizielle Nummer des Justizministeriums - nur arbeitet der heutige Außenminister Maas dort schon seit März 2018 nicht mehr. Auch bei dem ebenfalls betroffenen Moderator Jan Böhmermann handelt es sich nicht um aktuelle Daten. Böhmermanns derzeitige Adresse sei nicht dabei, sagte sein Manager.
Wie kam der Täter an die Daten heran?
Datendiebstähle werden häufig über Angriffe auf Mail-Konten ausgeführt. Die Täter könnten etwa versuchen, schwache Passwörter zu erraten oder den Opfern über mit Schadsoftware infizierte E-Mails die Zugangsdaten abzuluchsen. Haben die Täter dann einen Zugang zu dem E-Mail-Konto, stehen Tür und Tor offen. So kann man dadurch häufig auch die Passwörter von sozialen Netzwerken neu vergeben, wenn die nicht durch zusätzliche Schutzmaßnahmen abgesichert sind.
Die veröffentlichten Daten stammen allerdings nicht nur aus einer Quelle. Zum Teil geistern sie schon seit Monaten durch das Internet, zum Teil handelt es sich um Bestände, die erst vor kurzer Zeit erbeutet wurden. Ob der Nutzer des Twitter-Accounts, über den die Links verbreitet wurden, selbst an den verschiedenen Dateneinbrüchen beteiligt war, ist derzeit noch nicht klar. Er könnte auch mit viel Aufwand Datenbestände zusammengeführt haben, die bereits zuvor im Netz standen.
Wie haben die Betroffenen reagiert?
Die Grünen-Politiker Robert Habeck und Konstantin von Notz, zwei der Hauptbetroffenen, haben Strafanzeige gegen unbekannt erstattet. Auch die FDP im Bundestag hat juristische Schritte eingeleitet.
Was weiß man über den Täter?
Die Generalstaatsanwaltschaft Frankfurt am Main, deren Zentralstelle zur Bekämpfung der Internetkriminalität (ZIT) die Ermittlungen führt, will sich derzeit aus taktischen Gründen nicht äußern. Auch das BKA weiß nach eigenen Angaben noch nicht, wer der Täter ist und aus welchen Motiven er gehandelt hat.
Wie kann man in einem solchen Fall den Täter identifizieren?
Die Ermittler werden sich unter anderem mit dem Twitter-Konto beschäftigen. Der Account wurde bereits 2015 eingerichtet und hat nach Informationen des Fachportals heise.de ursprünglich dem Youtuber Yannick Kromer gehört, auch bekannt als Dezztroyz. Später habe aber jemand anderes das Konto übernommen. Ermittler versuchen nun herauszufinden, wer zuletzt das Konto kontrolliert hat. Ob der aktuelle Nutzer ermittelt werden kann, hängt auch davon ab, wie viel Mühe sich der Täter bei der Verschleierung seiner Tat gemacht hat.
Andere Ermittlungsarbeiten werden sich auf die erbeuteten Daten fokussieren. Wann und wie ist es den Angreifern beispielsweise gelungen, das Material aus den Konten der Grünen-Politiker Habeck und von Notz zu stehlen? Diese Täter müssen wiederum nicht unbedingt etwas mit dem Inhaber des Twitter-Kontos zu tun haben.
Wie können Datenklauer strafrechtlich belangt werden?
Laut dem sogenannten Hackerparagrafen im Strafgesetzbuch (§ 202a) ist es illegal, wenn sich jemand Zugang zu Daten verschafft, "die nicht für ihn bestimmt und die gegen unberechtigten Zugang besonders gesichert sind". Das StGB sieht dafür eine Geldstrafe oder bis zu drei Jahre Haft vor. Strafbar macht sich auch, wer Daten abfängt, entsprechende Computerprogramme herstellt oder verbreitet oder mit ausgespähten Daten handelt.
Sichere Passwörter brauchen die richtige Länge und sollten aus Buchstaben, Ziffern und Sonderzeichen bestehen. Wir zeigen Ihnen, wie Sie ein sicheres Passwort generieren, das Sie sich trotzdem leicht merken können.
Wurden Ihre Zugangsdaten schon einmal gehackt und möglicherweise missbraucht? Das können Sie hier überprüfen.