Hacker Dieb Daten zentrale Bildschirm Kriminalität cyber Hooded Hacker Using His Computer with Different Information to Break into Corporate Data Servers and Infects them with Virus. His Hideout Place has Dark Atmosphere Multiple Displays
© Gorodenkoff / shutterstock.com
SERIE: Sicherheit 4.0

Ein Hacker, der als Gott im Orbit schwebte

Hackerangriff auf Politik und Medien, Teil 1: Die Tat und ihre Folgen

Gleich zu Jahresbeginn erschütterte „einer der größten Hackerangriffe der deutschen Geschichte“ die Republik. Die Daten von über 1.000 Personen aus der Politik und dem öffentlichen Leben waren im Internet veröffentlicht worden. Der erste Teil dieses Beitrags analysiert die Tat und ihre unmittelbaren Folgen für die Betroffenen.

Daten von über 1.000 Personen

Seit den Morgenstunden des 4. Januar 2019 ist bekannt geworden, dass vom 1. Dezember 2018 an im Format eines Adventskalenders massenhaft persönliche Daten und Dokumente von rund 1.000 deutschen Politikern aller Ebenen sowie von Journalisten, Youtubern, Aktivisten, Künstlern und Personen des öffentlichen Lebens im Internet veröffentlicht wurden.

Verbreitung über Twitter

Die Daten mit einem Umfang von rund zehn Gigabyte wurden mehrfach gespiegelt und auf Pastebin-Seiten sowie bei diversen Bilder- und Filehostern hochgeladen. Die Veröffentlichung der Links erfolgte vor allem über Twitter und einen mit dem Twitter-Account verknüpften Google-Blog bei blogspot.com/blogger.com. Zudem war unter anderem über den gekaperten, zwei Millionen Follower zählenden Account des Youtube-Stars Simon „Unge“ Wiefels auf die veröffentlichten Daten hingewiesen worden.

Der genutzte Twitter-Account

Der Nutzer, der als „G0d“ unter dem Handle „@_0rbit“ (twitter.com/_0rbit) twitterte, also nach eigener Bezeichnung als Gott im Orbit schwebte, war seit 2015 bei Twitter aktiv und hatte mehr als 17.000 Follower. Spätestens seit 2017 wurden darüber bereits immer wieder persönliche Daten von Personen aus dem öffentlichen Raum veröffentlicht, darunter Jan Böhmermann, LeFloid, Sido oder Til Schweiger.

Enorme Bandbreite veröffentlichter Daten

Die aktuell veröffentlichten Daten umfassten eine enorme Bandbreite ohne ein erkennbares System, darunter Kontaktdaten, Ausweise, Verträge, Rechnungsbelege, Bankdaten, Online-Kommunikation, Sprachnachrichten, Videos, Briefe, parteiinterne Dokumente oder private Fotos, die auf unterschiedliche Quellen schließen ließen. Die Daten reichten bis in den Oktober 2018, waren zum Teil aber auch schon mehrere Jahre alt.

Betroffenes politisches Spektrum

Betroffen waren Politiker von CDU/CSU, FDP, SPD, Grüne und Linke bis hin zu Bundeskanzlerin Angela Merkel, Bundestagspräsident Wolfgang Schäuble und Bundespräsident Frank-Walter Steinmeier. Von über 400 Politikern der Union, über 300 der SPD, je über 100 der Grünen und der Linken sowie 28 der FDP wurden Daten veröffentlicht. Politiker der Regierungsparteien machen drei Viertel des gesamten Datenbestandes aus. Das Bundesinnenministerium sprach von 50 bis 60 schweren Fällen.

50 bis 60 schwere Fälle

In den allermeisten Fällen handelte es sich um Kontaktdaten; von 55 Politikern wurden Dokumente, von je 12 Politikern Bankdaten und Personalausweise sowie von acht Politikern Privatfotos veröffentlicht. Von den meisten Politkern wurden dabei ein oder zwei Datensätze veröffentlicht; von sieben Politikern wurden jedoch fünf Datensätze, von sechs Politikern sechs Datensätze und von einem Politiker sieben Datensätze öffentlich gemacht. Zu den besonders betroffenen Politikern zählten Robert Habeck und Annalena Baerbock (Grüne) sowie Lars Klingbeil und Natascha Kohnen (SPD).

Politische Sensibilität der Daten

Die Analysen des veröffentlichten Datenbestandes haben bisher keine Anhaltspunkte dafür ergeben, dass politisch brisante Informationen oder Dokumente enthalten waren. Gleichwohl könnten einige der Dokumente auch künftig noch politisch unvorteilhafte Details zum Vorschein bringen. Das Bundesamt für Sicherheit in der Informationstechnik (BSI) hat den Vorgang als "IT-Bedrohungslage Gelb" qualifiziert, "mit verstärkter Beobachtung von Auffälligkeiten unter temporärer Beeinträchtigung des Regelbetriebs".

Auswirkungen auf das Privatleben

Die Veröffentlichung hat wohl vor allem Auswirkungen auf das Privatleben der Betroffenen, ihre (gefühlte) Sicherheit und die ihrer Familien – auch durch Dritte, die die Informationen missbrauchen, um die Betroffenen online oder auch persönlich zu belästigen, zu bedrohen oder in ihrem Namen Unruhe zu stiften. In ähnlichen Fällen stürmten nach fingierten Morddrohungen schon Sondereinsatzkommandos die Wohnungen unbescholtener Bürger. Das Bundeskriminalamt (BKA) hat die betroffenen Bundestagsabgeordneten in einem Schreiben gewarnt, dass sie „nicht nur im direkten zeitlichen Zusammenhang Ziel beispielsweise von (anonymen) Beleidigungen und Bedrohungen oder vereinzelt Sachbeschädigungen werden könnten“.

Bekanntmachung von Adressen und Kontaktdaten

Durch die Veröffentlichung zirkulieren Privatadressen, geheime Telefonnummern und persönliche E-Mail-Adressen, aber auch Informationen zu Familienmitgliedern im Internet. Tatsächlich berichten nicht nur Spitzenpolitiker wie Christian Lindner (FDP) oder Sigmar Gabriel (SPD) von Hetzanrufen, sondern beispielsweise auch Landtagsabgeordnete der Grünen in Baden-Württemberg von nächtlichen Anrufen und bedrohlichen SMS. Zahlreiche Politiker haben sich bereits neue Handy-Nummern zugelegt, im Extremfall könnten sogar Umzüge nötig werden.

Parallelen zu einem gestohlenen Portemonnaie

Welche Folgen im Einzelfall noch aus den Veröffentlichungen resultieren, zeigt ein Vergleich mit einem gestohlenem Portemonnaie oder einem Wohnungseinbruch: Kreditkarten müssen gesperrt und neu beantragt werden. Passwörter müssen geändert werden, um der Übernahme von Nutzerkonten etwa bei Online-Shops oder sozialen Medien zuvorzukommen, um unberechtigte Bestellungen oder gefälschte Verlautbarungen zu verhindern. Aber auch die Antworten auf Sicherheitsfragen, die ohne Passwort den Zugriff auf ein Nutzerkonto bei einem E-Mail-Anbieter ermöglichen können, müssen anhand der veröffentlichten Daten neu bewertet werden.

Erpressungspotential

Es war wohl nur ein glücklicher Zufall, dass unter den veröffentlichten Intimitäten offenbar kaum Daten waren, die sich für eine Erpressung eignen würden. Ob Betroffene nicht doch noch durch die Inhalte erpressbar werden könnten, lässt sich allerdings noch nicht abschließend beurteilen, weil auch sehr sensible private Daten gefunden worden sein sollen. In den Daten von zwei Politikern etwa sollen sich Nacktbilder und pornographisches Material ungeklärter Herkunft und Authentizität finden.

Interesse ausländischer Nachrichtendienste

Aus Sicherheitskreisen wurde darauf hingewiesen, dass davon auszugehen ist, dass die veröffentlichten Daten umgehend von Nachrichtendiensten gesichert und ausgewertet wurden und bei Bedarf auch verwertet werden. Zudem ist nicht auszuschließen, dass die veröffentlichten Daten nur einen Teil der tatsächlichen Datenbeute darstellen. Wenn die Betroffenen nicht ihre Rufnummern ändern und ihre Smartphones austauschen würden, würden sie das Risiko in Kauf nehmen, dass ausländische Geheimdienste künftig ihre gesamte Kommunikation mitverfolgen.

Der Beitrag über den Hackerangriff auf Politik und Medien besteht aus vier Teilen:

  • Teil 2: Die Ermittlungen, der Täter und seine Vorgehensweise
  • Teil 3: Motivation des Täters und Einordnung der Tat
  • Teil 4: Kritik und Konsequenzen

 

SERIE: Sicherheit 4.0

Handlungsleitfaden Informationssicherheit

Für die kommunale Praxis: IT-Dienstleister ITEOS kooperiert mit Studenten

SERIE: Sicherheit 4.0

Generalprobe für die Bedrohungen des 21. Jahrhunderts

Hackerangriff auf Politik und Medien, Teil 3: Motivation des Täters und Einordnung der Tat

SERIE: Sicherheit 4.0

Ermittlungserfolg oder Selbstentlarvung?

Hackerangriff auf Politik und Medien, Teil 2: Die Ermittlungen, der Täter und seine Vorgehensweise

SERIE: Sicherheit 4.0

Ein Hacker, der als Gott im Orbit schwebte

Hackerangriff auf Politik und Medien, Teil 1: Die Tat und ihre Folgen

SERIE: Sicherheit 4.0

Technologie als Treiber der Sicherheitspolitik

Teil 1: Überwachung

Wir erwarten, dass zu vielen Themen unseres Journals bei Ihnen der Wunsch besteht, sich auszutauschen. Daher planen wir eine Kommentarfunktion für unsere registrierten Leser.