Was ist passiert?

Ein oder mehrere Hacker haben sich Zugang zu privaten Daten von knapp 1000 Politikern und Prominenten verschafft. Das Ergebnis dieses Datendiebstahls stand offenbar seit Dezember für jedermann einsehbar im Internet. Erst am Donnerstagabend wurde dies der breiten Öffentlichkeit bekannt, der RBB berichtete als erstes darüber.

Wer ist betroffen?

Nach Angaben aus Sicherheitskreisen sind 994 Personen von der Veröffentlichung betroffen. Darunter sind aktive und ehemalige Politiker aus Bund, Ländern und Kommunen, Journalisten und prominente Künstler wie der Kölner Satiriker Jan Böhmermann oder der Düsseldorfer Kabarettist Christian Ehring. Von den im Deutschen Bundestag vertretenen Parteien sind – bis auf die AfD – alle von dem Datendiebstahl betroffen. Sowohl Bundespräsident Frank-Walter Steinmeier als auch Bundeskanzlerin Angela Merkel gehören zu den Opfern. Aber eben auch ganz gewöhnliche Abgeordnete, deren Namen einer breiteren Öffentlichkeit eher unbekannt sind.

Was beinhalten die geklauten Daten?

Das ist von Fall zu Fall sehr unterschiedlich. Es finden sich sehr viele Handy-, Festnetz- und Faxnummern in den Daten, Büroanschriften sowie E-Mail-Adressen. Nicht alle Nummern und Anschriften sind offenbar aktuell, teilweise sind die Daten veraltet. Auch private Adressen von Jan Böhmermann finden sich in den Daten; dessen Manager teilte mit, dass die aktuelle Anschrift aber nicht dabei ist. Nach Einschätzung von Ermittlern sind etwa 50 der 994 Fälle schwerwiegender. Hier wurden größere Datenpakete wie Privatdaten, Fotos und Chatverläufe veröffentlicht. Teilweise finden sich auch Nacktfotos oder Kinderbilder in den Daten. Diese schwerwiegenden Fälle sind nun im besonderen Fokus der Ermittlungen. Von einigen Betroffenen wurden Kontodaten, Fotografien von Personalausweisen oder Führerscheinen oder Kreditkartennummern veröffentlicht. Die Daten sind sehr unterschiedlich aufbereitet. Teilweise sind sie mit Passwörtern verschlüsselt, teilweise frei zugänglich. Die Passwörter liefert der oder die Hacker allerdings gleich mit.

Wer steckt hinter dem Daten-Klau?

Das ist nicht bekannt. Es gibt verschiedene Spekulationen, die allerdings nicht überprüfbar sind. Das Portal „T-Online“ sowie die „Süddeutsche Zeitung“ berichten, sie hätten mit einem YouTuber gesprochen, der den Hacker nach eigener Aussage identifizieren könne. Persönlich getroffen habe er ihn indes auch nicht. Andere Theorien, wonach möglicherweise ein ausländischer Geheimdienst, eine Hacker-Gruppe oder Rechte hinter dem Datendiebstahl stecken könnten, sind ebendies: Theorien. Dass die Links zu den geklauten Daten zunächst über ein Twitter-Profil geteilt wurden, dem viele Rechte folgen, muss ebenfalls nichts bedeuten, da der wahre Inhaber des Profils angibt, schon vor Jahren die Kontrolle darüber verloren zu haben, weil er selbst gehackt worden ist.

Wer ermittelt jetzt?

Die Ermittlungen leitet die Zentralstelle für Internetkriminalität bei der Generalstaatsanwaltschaft Frankfurt. Dort gibt es eine spezielle und kleine Gruppe von Staatsanwälten, die sich um Verfahren der Cyberkriminalität kümmern. Die Zentralstelle ist zuletzt etwa vermehrt im Bereich der Kinderpornografie tätig gewesen und hat dort auch Ermittlungserfolge erzielt. Ein Sprecher der Einrichtung sagte, die Ermittlungen würden „mit Hochdruck“ geführt. Aus ermittlungstaktischen Gründen würden derzeit keine weiteren Angaben zu dem Verfahren gemacht. An den Ermittlungen beteiligt sind außerdem das Bundeskriminalamt, die Bundespolizei, der Bundesnachrichtendienst, das Bundesamt für Verfassungsschutz sowie das Bundesamt für IT-Sicherheit (BSI). Außerdem prüft der unter anderem für Terror zuständige Generalbundesanwalt in Karlsruhe laut Bundesjustizministerium, ob er die Ermittlungen an sich zieht. Dies tut er in der Regel dann, wenn ein Fall besonders schwerwiegend und von besonderem öffentlichen Interesse ist.

Warum ist die AfD nicht betroffen?

Das lässt sich schlicht nicht sagen, jedenfalls kann es verschiedene Gründe haben. Den oder die Täter im AfD-nahen Spektrum zu verorten, bloß weil die Partei aktuell nicht von Veröffentlichungen betroffen ist, ist eine wilde Spekulation. Diese Theorie wird von manchen auch damit begründet, dass von den Prominenten vor allem Personen betroffen sind, die sich in der Flüchtlingshilfe engagieren oder engagiert haben. Das ist zwar zutreffend, begründet indes keinen Verdachtsmoment. Möglich wäre etwa, dass der oder die Hacker schlicht keinen Zugriff auf Daten von AfD-Politikern bekommen haben. Oder, dass die Daten aus einer Zeit stammen, in der die AfD noch nicht im Bundestag vertreten war. Oder, dass noch weitere Veröffentlichungen folgen, in denen sich auch Daten von AfD-Politikern befinden. Freilich ist aber auch möglich, dass der oder die Täter tatsächlich eine politische Agenda verfolgen.

Warum wurde der Fall so spät bekannt?

Im Dezember wurde über das mittlerweile gesperrte Twitter-Profil „@0rbit“ eine Art Adventskalender veröffentlicht. An jedem Tag stellte er einen Link zu einem neuen Daten-Fundus online, anfangs zu prominenten Künstlern wie Til Schweiger oder eben Jan Böhmermann, ab dem 20. Dezember dann zu einzelnen Parteien. Die geklauten Daten wurden auf verschiedene Plattformen hochgeladen – wahrscheinlich wollte der Täter damit verhindern, dass nicht alles mit einem mal gelöscht werden kann. Bereits im August stellten zudem einige Politiker fest, dass etwa ihr Facebook-Konto fremdgesteuert wird. Nach Informationen der „Bild am Sonntag“ war das BSI spätestens ab Anfang Dezember über Unregelmäßigkeiten bei Internetdiensten von fünf Bundestags- und EU-Abgeordneten informiert. Sowohl das nationale Cyber-Abwehrzentrum als auch das Parlamentarische Kontrollgremium sollen davon ausgegangen sein, dass es sich um Einzelfälle handelt. In der Nacht vom 3. auf den 4. Januar soll das Lagezentrum des Bundesinnenministeriums das BSI über das Ausmaß des Datendiebstahls informiert haben.

Wie kam der Täter an die Daten?

Das ist unklar. Möglich ist, dass der oder die Hacker sich über Mail-Konten Zugang verschafft haben. Die Täter könnten etwa versuchen, schwache Passwörter zu erraten oder den Opfern über mit Schadsoftware infizierte E-Mails die Zugangsdaten abzujagen. Haben die Täter Zugang zu dem E-Mail-Konto, stehen Tür und Tor offen. So kann man dadurch oft auch Passwörter von sozialen Netzwerken neu vergeben.

Warum wurde der Vorfall nicht abgewehrt?

Das BSI ist für die Netzwerke der Bundesregierung und des Bundestags zuständig. Diese Netze wurden aber durch den Datendiebstahl gar nicht angegriffen. Der oder die Täter verschafften sich den Zugang durch private Profile, wofür nicht das BSI, sondern die betroffene Person oder der jeweilige Mitarbeiter zuständig ist. Der Datendiebstahl wurde offenbar so durchgeführt, dass er durch die Überwachungssysteme des BSI nicht entdeckt werden konnte. So fiel der Behörde der Datendiebstahl erst sehr spät auf. BSI-Chef Arne Schönbohm steht wegen der Informationspolitik seiner Behörde stark in der Kritik.

Welche juristischen Konsequenzen hat der Vorfall?

Den Datendieben droht eine empfindliche Strafe. Laut Strafgesetzbuch ist es verboten, sich illegal Zugang zu Daten zu verschaffen, „die nicht für ihn bestimmt und die gegen unberechtigten Zugang besonders gesichert sind“. Es drohen bis zu drei Jahre Haft. Strafbar macht sich zudem, wer Daten abfängt, entsprechende Computerprogramme herstellt oder verbreitet oder mit ausgespähten Daten handelt. Sollten die Diebe versucht haben, Opfer mit den Daten zu erpressen, so drohen bis zu fünf Jahre Haft.

Wie kann man sich schützen?

Da der Datendiebstahl offenbar auch über private Facebook-Konten eingedrungen ist, sollte man generell vorsichtig sein. Nicht nur die eigenen Daten können über das Profil sozialer Netzwerke abgegriffen werden, sondern auch die Daten der eigenen Kontakte. Wohl auf diese Weise sind die Hacker auch an etliche Informationen gekommen. Es müssen nicht alle Betroffenen selbst gehackt worden sein. Ein simpler, oft missachteter Tipp sind sichere, individuelle Passwörter. Es mag eine Binsenweisheit sein, dass Kennwörter wie „1234“, „Passwort“ oder das eigene Geburtsdatum recht leicht zu knacken sind – sie sind dennoch relativ weit verbreitet. Fahrlässig ist es auch, für sämtliche Dienste dieselben Passwörter zu nutzen. Die Schlüssel für Haustür, Wohnung und Garage sind ja zumeist auch nicht dieselben. (mit dpa)