Cyberkriminalität Was über den Datenklau bisher bekannt ist
Berlin · Der großangelegte Datenklau betrifft fast 1000 Politiker, Prominente und Journalisten. Völlig unklar ist bisher,wer hinter dem Diebstahl steckt und wie die Täter an die Daten kamen. Haben die Sicherheitsbehörden geschlafen?
Personalausweise, Nacktfotos, Handynummern, Kinderbilder – viele Daten von Politikern, Journalisten und Künstlern wurden offenbar geklaut und im Internet einfach zugänglich gemacht. Bisher ist wenig über die Hintergründe bekannt. Ein Überblick über die wichtigsten Fragen und Antworten.
Was ist passiert?
Ein oder mehrere Hacker haben sich Zugang zu privaten Daten von knapp 1000 Politikern und Prominenten verschafft. Das Ergebnis dieses Datendiebstahls stand offenbar seit Dezember für jedermann einsehbar im Internet. Erst am Donnerstagabend wurde dies der breiten Öffentlichkeit bekannt, der Rundfunk Berlin-Brandenburg (RBB) berichtete als erstes darüber.
Wer ist betroffen?
Nach Angaben aus Sicherheitskreisen sind 994 Personen von der Veröffentlichung betroffen. Darunter sind aktive und ehemalige Politiker aus Bund, Ländern und Kommunen, Journalisten und prominente Künstler wie der Kölner Satiriker Jan Böhmermann oder der Düsseldorfer Kabarettist Christian Ehring. Von den im Deutschen Bundestag vertretenen Parteien sind – bis auf die AfD – alle von dem Datendiebstahl betroffen. Sowohl Bundespräsident Frank-Walter Steinmeier als auch Bundeskanzlerin Angela Merkel gehören zu den Opfern. Aber eben auch ganz gewöhnliche Abgeordnete, deren Namen einer breiteren Öffentlichkeit eher unbekannt sind.
Was beinhalten die gestohlenen Daten?
Das ist von Fall zu Fall sehr unterschiedlich. Es finden sich sehr viele Handy-, Festnetz- und Faxnummern in den Daten, Büroanschriften sowie E-Mail-Adressen. Nicht alle Nummern und Anschriften sind offenbar aktuell, teilweise sind die Daten veraltet. Auch private Adressen von Jan Böhmermann finden sich in den Daten; dessen Manager teilte mit, dass die aktuelle Anschrift aber nicht dabei ist. Nach Einschätzung von Ermittlern sind etwa 50 der 994 Fälle schwerwiegender. Hier wurden größere Datenpakete wie Privatdaten, Fotos und Chatverläufe veröffentlicht. Teilweise finden sich auch Nacktfotos oder Kinderbilder in den Daten. Diese schwerwiegenden Fälle sind nun im besonderen Fokus der Ermittlungen. Von einigen Betroffenen wurden Kontodaten, Fotografien von Personalausweisen, Führerscheinen oder Kreditkartennummern veröffentlicht. Die Daten sind sehr unterschiedlich aufbereitet. Teilweise sind sie mit Passwörtern verschlüsselt, teilweise frei zugänglich. Die Passwörter liefern der oder die Hacker allerdings gleich mit.
Wer steckt hinter dem Datenklau?
Das ist nicht bekannt. Es gibt verschiedene Spekulationen, die allerdings nicht überprüfbar sind. Das Portal „T-Online“ sowie die „Süddeutsche Zeitung“ berichten, sie hätten mit einem YouTuber gesprochen, der den Hacker nach eigener Aussage identifizieren könne. Persönlich getroffen habe er ihn allerdings auch nicht. Andere Theorien, wonach möglicherweise ein ausländischer Geheimdienst, eine Hacker-Gruppe oder Rechte hinter dem Datendiebstahl stecken könnten, sind ebendies: Theorien. Dass die Links zu den geklauten Daten zunächst über ein Twitter-Profil geteilt wurden, dem viele Rechte folgen, muss ebenfalls nichts bedeuten, da der wahre Inhaber des Profils angibt, schon vor Jahren die Kontrolle darüber verloren zu haben, weil er selbst gehackt worden ist. Am Sonntagmorgen wurde in Heilbronn die Wohnung eines 19-Jährigen durchsucht. Der Mann soll als Zeuge in dem Verfahren zu dem Datenklau geführt werde.
Wer ermittelt jetzt?
Die Ermittlungen leitet die Zentralstelle für Internetkriminalität bei der Generalstaatsanwaltschaft Frankfurt. Dort gibt es eine spezielle und kleine Gruppe von Staatsanwälten, die sich um Verfahren der Cyberkriminalität kümmern. Die Zentralstelle ist zuletzt etwa vermehrt im Bereich der Kinderpornografie tätig gewesen und hat dort auch Ermittlungserfolge erzielt. Ein Sprecher der Einrichtung sagte, die Ermittlungen würden „mit Hochdruck“ geführt. Aus ermittlungstaktischen Gründen würden derzeit keine weiteren Angaben zu dem Verfahren gemacht. An den Ermittlungen beteiligt sind außerdem das Bundeskriminalamt, die Bundespolizei, der Bundesnachrichtendienst, das Bundesamt für Verfassungsschutz sowie das Bundesamt für Sicherheit in der Informationstechnik (BSI). Außerdem prüft der unter anderem für Terror zuständige Generalbundesanwalt in Karlsruhe laut Bundesjustizministerium, ob er die Ermittlungen an sich zieht. Dies tut er in der Regel dann, wenn ein Fall besonders schwerwiegend und von besonderem öffentlichen Interesse ist.
Warum ist die AfD nicht betroffen?
Das lässt sich schlicht nicht sagen, jedenfalls kann es verschiedene Gründe haben. Den oder die Täter im AfD-nahen Spektrum zu verorten, bloß weil die Partei aktuell nicht von Veröffentlichungen betroffen ist, ist eine wilde Spekulation. Diese Theorie wird von manchen auch damit begründet, dass von den Prominenten vor allem Personen betroffen sind, die sich in der Flüchtlingshilfe engagieren oder engagiert haben. Das ist zwar zutreffend, begründet aber kein Verdachtsmoment. Möglich wäre etwa, dass der oder die Hacker schlicht keinen Zugriff auf Daten von AfD-Politikern bekommen haben. Oder, dass die Daten aus einer Zeit stammen, in der die AfD noch nicht im Bundestag vertreten war. Oder, dass noch weitere Veröffentlichungen folgen, in denen sich auch Daten von AfD-Politikern befinden. Freilich ist aber auch möglich, dass der oder die Täter tatsächlich eine politische Agenda verfolgen.
Warum wurde der Fall so spät bekannt?
Im Dezember wurde über das mittlerweile gesperrte Twitter-Profil „@0rbit“ eine Art Adventskalender veröffentlicht. An jedem Tag stellte er einen Link zu einem neuen Daten-Fundus online, anfangs zu prominenten Künstlern wie Til Schweiger oder eben Jan Böhmermann, ab dem 20. Dezember dann zu einzelnen Parteien. Die gestohlenen Daten wurden auf verschiedene Plattformen hochgeladen – wahrscheinlich wollte der Täter damit verhindern, dass nicht alles mit einem Mal gelöscht werden kann. Bereits im August stellten zudem einige Politiker fest, dass etwa ihr Facebook-Konto fremdgesteuert wird.
Das BSI war spätestens ab Anfang Dezember über Unregelmäßigkeiten bei Internetdiensten von fünf Bundestags- und EU-Abgeordneten informiert. Sowohl das nationale Cyber-Abwehrzentrum als auch das Parlamentarische Kontrollgremium sollen davon ausgegangen sein, dass es sich um Einzelfälle handelt. In der Nacht vom 3. auf den 4. Januar soll das Lagezentrum des Bundesinnenministeriums das BSI über das Ausmaß des Datendiebstahls informiert haben.
Wie kam der Täter an die Daten?
Das ist unklar. Möglich ist, dass der oder die Hacker sich über Mail-Konten Zugang verschafft haben. Die Täter könnten etwa versuchen, schwache Passwörter zu erraten oder den Opfern über mit Schadsoftware infizierte E-Mails die Zugangsdaten abzujagen. Haben die Täter Zugang zu dem E-Mail-Konto, stehen Tür und Tor offen. So kann man dadurch oft auch Passwörter von sozialen Netzwerken neu vergeben.
Wieso ist das BSI im Zusammenhang mit dem Datendiebstahl in die Kritik geraten?
Anlass ist die Informationspolitik, mit der das Institut für Irritationen gesorgt hat. BSI-Chef Arne Schönbohm sagte dem Sender Phoenix am Freitag: „Wir haben schon sehr frühzeitig im Dezember auch schon mit einzelnen Abgeordneten, die hiervon betroffen waren, dementsprechend gesprochen.“ Daraufhin äußerten sich viele Betroffene verärgert, weil sie von nichts wussten.
Einen Tag später gab das BSI allerdings an, dass die Experten einen Fall von Anfang Dezember sowie vier weitere Fälle im Lauf des Jahres 2018 zunächst für Einzelfälle gehalten hatten. Einen Zusammenhang habe man erst „durch die Analyse der Gesamtheit der aktuell im ganzen veröffentlichten Datensätze“ feststellen können. Von einer geplanten oder erfolgten Veröffentlichung der gestohlenen Daten im Zusammenhang mit dem Twitter-Account „G0d“ (@_0rbit) habe man bis zur Nacht zu Freitag „keine Kenntnis“ gehabt. FDP-Vize Wolfgang Kubicki kritisierte daraufhin: „Das BSI hat sich nicht mit Ruhm bekleckert. Ein Präsident, der erst erklärt, man wisse seit Anfang Dezember von den Vorgängen, um jetzt zurückzurudern und zu sagen, man wisse es eigentlich erst seit dem 3. Januar, der muss sich fragen lassen, ob er der richtige Mann an dieser Position ist.“
Welche juristischen Konsequenzen hat der Vorfall?
Den Datendieben droht eine empfindliche Strafe. Laut Strafgesetzbuch ist es verboten, sich illegal Zugang zu Daten zu verschaffen, „die nicht für ihn bestimmt und die gegen unberechtigten Zugang besonders gesichert sind“. Es drohen bis zu drei Jahre Haft. Strafbar macht sich zudem, wer Daten abfängt, entsprechende Computerprogramme herstellt oder verbreitet oder mit ausgespähten Daten handelt. Sollten die Diebe versucht haben, Opfer mit den Daten zu erpressen, so drohen bis zu fünf Jahre Haft. ⋌(mit dpa)