Durchsuchung in Heilbronn Datenklau: Ermittler vernehmen Zeugen
Wiesbaden/Berlin · Nach dem massiven Online-Angriff auf Politiker und Prominente ermittelt das BKA auf Hochtouren - und nimmt erste Zeugen ins Visier. Nach Ansicht von Experten hat der Angreifer viele - vielleicht zu viele - Informationen von sich preisgegeben.
Nach dem massiven Online-Angriff auf Politiker und Prominente haben die Behörden erste Zeugen vernommen. In Heilbronn wurde bereits am Sonntag auch die Wohnung eines Zeugen durchsucht, wie ein Sprecher der Generalstaatsanwaltschaft Frankfurt am Montag bestätigte.
"Die verdeckte Phase der Ermittlungen dauert an", so der Sprecher. Nach Ansicht des Chaos Computer Clubs (CCC) ist der unbekannte Täter unvorsichtig vorgegangen und hat zu viele Informationen von sich preisgegeben. Bundesinnenminister Horst Seehofer (CSU) will sich nach Angaben seines Staatssekretärs Mitte der Woche "nach einer fundierten Sachverhaltsaufklärung" äußern.
Nach Angaben des Bundeskriminalamtes haben Analysen ergeben, dass vereinzelte kompromittierte Datensätze bereits 2018 wegen Datenmissbrauchs bei der Polizei angezeigt worden seien und sich in den vorliegenden Listen wiederfänden. Zuvor hatten das ARD-Politikmagazin "Kontraste" und das Inforadio des rbb über die Durchsuchung in Heilbronn berichtet.
Von dem Online-Angriff sind rund 1000 Politiker und Prominente betroffen. Als Konsequenz hat das Bundesinnenministerium Verbesserungen in der Abwehr solcher Attacken angekündigt. Das Cyber-Abwehrzentrum, das im konkreten Fall die Ermittlungen führe, werde verbessert, "ein Cyber-Abwehrzentrum plus" werde in den nächsten Monaten konkret ins Werk gesetzt, sagte der parlamentarische Staatssekretär Stephan Mayer (CSU) am Rande der Jahrestagung des Beamtenbundes dbb in Köln.
Das Cyber-Abwehrzentrum ist Teil der Cyber-Sicherheitsstrategie der Regierung und soll die operative Zusammenarbeit der Behörden optimieren sowie Schutz- und Abwehrmaßnahmen koordinieren. Das Innenressort werde in den nächsten Monaten zudem einen Entwurf für ein zweites IT-Sicherheitsgesetz vorlegen, sagte Mayer. Regierungsnetze seien von dem jüngsten Diebstahl der Daten von Politikern und Prominenten offensichtlich nicht betroffen. Alle Informationen würden dem Innenausschuss für eine Sondersitzung am Donnerstag zur Verfügung gestellt.
Noch am Montag wollte Seehofer laut Mayer die Präsidenten des Bundesamts für Sicherheit in der Informationstechnik (BSI) und des Bundeskriminalamts (BKA), Arne Schönbohm und Holger Münch, anhören. Dabei gehe es um Fragen des Zeitablaufs beim aktuellen Datenklau und darum, wer hinter den Angriffen stecke.
Nach BKA-Angaben wurde inzwischen damit begonnen, die von der Veröffentlichung der Daten betroffenen Personen zu informieren. Im Auftrag der Zentralstelle zur Bekämpfung der Internet- und Computerkriminalität (ZIT) der Generalstaatsanwaltschaft Frankfurt am Main sei eine Besondere Aufbauorganisation (BAO) eingerichtet worden.
Nach Informationen aus Sicherheitskreisen vom Sonntag sind 994 Personen von dem Online-Angriff betroffen: vor allem Politiker, aber auch Prominente und Journalisten. Etwa 50 Fälle seien schwerwiegender, weil größere Datenpakete wie Privatdaten, Fotos und Korrespondenz veröffentlicht worden seien, hieß es.
Ein bislang Unbekannter hatte über das inzwischen gesperrt Twitter-Konto @_Orbit im Dezember zahlreiche persönliche Daten von Politikern und Prominenten als eine Art Adventskalender veröffentlicht. Manche Informationen hatte er auch schon früher ins Netz gestellt. Das wurde allerdings erst in der Nacht zu Freitag öffentlich - und somit auch vielen Betroffenen - bekannt.
Nach Ansicht des Chaos Computer Clubs (CCC) hat der unbekannte Täter sehr viele Informationen von sich preisgegeben. "Das Vorgehen war einfach sehr unvorsichtig, es wurde mit den Betroffenen gechattet, es wurden Details des Vorgehens preisgegeben. Es wurden sehr viele Metadaten, Zugriffszeiten und Motivationen, Rechtschreibfehler, eigene Gedanken in diesen Daten hinterlassen", sagte CCC-Sprecher Linus Neumann der Deutschen Presse-Agentur. "Das sind alles kleine Puzzlestücke darauf, wie der Angreifer drauf ist, was seine Motivation ist und wann er was getan hat."
Nach Ansicht von Neumann hat der Angreifer ein "viel zu großes Geltungsbedürfnis". Er habe sich regelmäßig damit gerühmt, bestimmte Personen in Fallen gelockt und ihre Accounts übernommen zu haben. "Stellen Sie sich einen Bankräuber vor, der nach seiner Tat damit angibt, wie einfach es war, eine Bank zu überfallen oder wie viel Geld er jetzt hat - das geht nicht lange gut." Bei solch einer Fülle an Daten wäre er überrascht, wenn sich nicht am Ende ein Bild ergeben würde, "das fähige Strafverfolgungsbehörden relativ schnell dazu bringt, diese Person zu fassen", erklärte der CCC-Sprecher.