Bundestag Reichstag Parlament Politik Entscheidung Geestz Berlin German parliament Reichstag building in Berlin Germany
© Shahid Khan / shutterstock.com
SERIE: Sicherheit 4.0

Generalprobe für die Bedrohungen des 21. Jahrhunderts

Hackerangriff auf Politik und Medien, Teil 3: Motivation des Täters und Einordnung der Tat

Gleich zu Jahresbeginn erschütterte „einer der größten Hackerangriffe der deutschen Geschichte“ die Republik. Die Daten von über 1.000 Personen aus der Politik und dem öffentlichen Leben waren im Internet veröffentlicht worden. Der dritte Teil dieses Beitrags hinterfragt die Motivation des Täters und nimmt eine Bewertung und Einordnung des Angriffs vor.

Aufmerksamkeit und Anerkennung

Die beiden Zeugen aus der Szene, die die Ermittler auf die Fährte des mutmaßlichen Täters gebracht haben, erschienen selbst durchaus öffentlichkeitsaffin. Genau dies sagten sie auch dem Tatverdächtigen nach: dass es ihm hauptsächlich um Aufmerksamkeit und um Anerkennung für seinen Triumph gegangen sei. Tatsächlich hat er seine Aktivitäten so lange gesteigert, bis er durch die Veröffentlichungen über rund 1.000 Personen den Staatsapparat herausgefordert und durch die Übernahme des Accounts von Simon „Unge“ Wiefels ein wirklich großes Publikum erreicht hat. Aber war das seine (einzige) Motivation?

Schädigung von Personen

Zweifelsfrei ging es Johannes S. (auch) darum, den Schutz der Privatsphäre bestimmter Politiker und Personen des öffentlichen Lebens zu verletzen und möglichst viele personenbezogene und vertrauliche Daten öffentlich zu machen. Dadurch wurde kurzzeitig Panik und Chaos gestiftet. Einige Betroffene wurden durch private, teils intime Daten im Netz vorgeführt und persönlich verletzt, möglicherweise wurde ihrem Ruf geschadet – zumal im Einzelfall berichtet wurde, es seien gefälschte Daten zwischen den echten versteckt worden. Und es wurde ein künftiger Missbrauch der Daten durch Dritte ermöglicht – womit er eine weitere Schädigung der Betroffenen zumindest in Kauf genommen hat.

Politischer Hintergrund

Angriffe wie dieser erinnern an eine Kriegsführung, die aus einer politischen Haltung resultiert, der ein Freund-Feind-Schema zugrunde liegt. So wurde auch sofort nach der Veröffentlichung der Daten kolportiert, dass die AfD als einzige Partei verschont geblieben war, würde auf die rechte Gesinnung des Täters hindeuten; dem setzte die AfD – wenig beachtet – entgegen, dass die Öffentlichkeit vergleichbare Attacken, bei denen AfD-Politiker die Opfer gewesen seien, nicht wahrgenommen habe. Gleichwohl stellte sich die Frage nach einer Motivation, die auf einer politischen Gesinnung basiert, zumal die betroffenen Journalisten und Künstler eher aus dem linken Spektrum kämen und der benutzte Twitter-Account „rechte“ Tendenzen erkennen lasse, wie von Medien zu hören war.

Die Motivation des Täters

Tatsächlich gab Johannes S. "Verärgerung über öffentliche Äußerungen" als Motiv an. Demnach hat er gezielt Menschen bloßgestellt, über deren öffentliche Äußerungen er sich geärgert hat, die also seiner persönlichen Überzeugung widersprachen. Allerdings wurden weder bei der Durchsuchung seiner Wohnung Hinweise auf eine politische Motivation gefunden, noch konnte diese Frage bisher abschließend geklärt werden.

Ein Angriff auf die Demokratie?

Die Bewertungen aus der Politik selbst zielten auf Größeres ab: Hier war nicht nur von dem bedrückenden Gefühl, wehr- und schutzlos sowie angreifbar zu sein, die Rede – sondern auch von einem schwerwiegenden Angriff, von einem massiven Eingriff in demokratische Grundrechte, Persönlichkeitsrechte und die Meinungsfreiheit, von der Einschüchterung und Verunsicherung von Politikern, von der Funktionsfähigkeit von Politik und der Vertraulichkeit politischer Vereinbarungen, von einem Angriff auf die offene und freie Gesellschaft, von einem sehr ernstzunehmenden Versuch, unsere Demokratie zu destabilisieren, von einem schweren Angriff auf die Demokratie in unserem Land oder davon, dass die Urheber Vertrauen in unsere Demokratie und ihre Institutionen beschädigen wollten.

Aufruhr in Berlin

1.000 betroffene Politiker und Prominente sowie zigtausende Datensätze: Das politische Berlin war in Aufruhr, zwischendurch fühlte es sich nach einer Staatskrise an. Es klang so, als wären mächtige Meisterhacker in die vertraulichsten Computersysteme eingedrungen und hätten dann einen gezielten Schlag gegen unser Staatswesen vollzogen. Es klang so, als habe ein Daten-Super-GAU stattgefunden, der das Land in der Folge einem digitalen Beschuss ausgesetzt hat. Und hinsichtlich der medialen Resonanz war der Vorfall für deutsche Verhältnisse einzigartig. Um es vorwegzunehmen: Was der jüngste Datendiebstahl wirklich gezeigt hat, ist, dass eine vergleichsweise leicht manipulierbare Sicherheitsroutine ausreicht, um den ganzen Politikbetrieb zu erschüttern – und wie sehr die Thematik in der Vergangenheit unterschätzt worden ist.

Größe des Datenlecks

Die Rede war von einem Mega-Cyber-Angriff oder einem Mega-Hack, vom größten Hackerangriff Deutschlands, von einem der größtangelegten Hackerangriffe auf die bundesdeutschen Behörden bislang oder vom größten Datenleck der deutschen Geschichte. Doch auch wenn es sich mit rund 1.000 Betroffenen um einen der größeren Vorfälle handelt, der deutsche Prominente betrifft, ist zugleich festzustellen, dass das Ausmaß des Datenklaus für die Sicherheitsbehörden im Vergleich zu viel größeren, tatsächlichen Hackerangriffen überschaubar war – man denke etwa an die Datenlecks bei Yahoo, Facebook oder Marriott mit Millionen betroffenen Nutzern. Dementsprechend erfolgte die Bewertung von BSI-Präsident Arne Schönbohm als "quantitativ relativ kleiner Vorfall".

Aktualität und Qualität der Daten

Auch soll nur ein kleiner Teil der Daten wirklich aktuell gewesen sein; der weitaus größere Teil der Veröffentlichungen soll aus älteren Daten bestanden haben. Einige Daten sollen vor Monaten schon einmal veröffentlicht worden sein, andere bereits 2017 – und älteres Material soll schon im Laufe der vergangenen Jahre bei früheren Hacks oder Datenpannen öffentlich geworden sein. Ob und in welchem Umfang nun veröffentlichte Daten vorher schon anderweitig einsehbar waren, ist noch nicht geklärt. Erste Bewertungen von Aktualität und Validität der Datensätze haben jedoch gezeigt, dass der Datensatz nicht nur aus einem wilden, teils wiederverwerteten Sammelsurium bestand, sondern dass manche der Daten auch bereits veraltet, also nicht mehr aktuell waren.

Einordnung der Bedeutung

Die Größe des Datenlecks sowie die Aktualität und Qualität der Daten machten nicht die Bedeutung des Vorfalls aus. Außergewöhnlich wurde er nur dadurch, dass in diesem Fall ausschließlich Personen des öffentlichen Lebens betroffen waren. Allein wegen der Zielgruppe handele es sich um einen "ernsten Vorgang", so auch BSI-Präsident Schönbohm. Weil deren einzige Gemeinsamkeit darin bestand, prominent zu sein, kann jedoch nicht von einem gezielten Angriff auf die Politik die Rede sein. Zudem wurden keine Regierungsnetze gehackt oder Staatsgeheimnisse offenbart, sondern private Daten öffentlich gemacht. Die überaus breite Berichterstattung im Vergleich zu Datenlecks weit größeren Ausmaßes in den vergangenen Jahren hatte wohl auch damit zu tun, dass Politiker und Journalisten diesmal selbst betroffen waren.

Anlass zur Sensibilisierung

Vereinzelte Statements aus der Politik brachten es nüchtern auf den Punkt: Dass diese Art der Hackerangriffe und Datenleaks kein Novum mehr seien und es sie in Zukunft öfter geben werde, war etwa zu hören, oder dass nun eine Vielzahl prominenter Personen die Erfahrung gemacht hätten, die zuvor bereits Millionen anderer Menschen gemacht haben. Medien-Kommentatoren gingen noch einen Schritt weiter: Es kam in diesem Zusammenhang nicht nur der Vorwurf der politischen Doppelmoral auf, sondern es hieß auch, dass jetzt, wo so viele Politiker selbst betroffen waren, ja vielleicht etwas passieren würde – dann würde der ganze Ärger doch noch etwas Gutes haben. Darauf wird es jetzt tatsächlich ankommen: die richtigen Lehren und Konsequenzen aus dem Vorgang zu ziehen und die Sensibilität der Politiker dafür zu nutzen.

Die Rede vom „Kinderzimmertäter“

Völlig deplatziert erscheint hingegen, etwas überheblich von einem „Kinderzimmertäter“ zu sprechen, kaum dass bekannt wurde, dass das Ausmaß in jeder Hinsicht überschaubarer war, als es am Anfang erschien – immerhin hat Johannes S. die Betroffenen das Fürchten gelehrt und kurzzeitig auch die Behörden in Alarm versetzt, er war vor seiner Veröffentlichung nicht aufzuhalten und er wäre bei einem geringeren Mitteilungsbedürfnis wohl auch nicht so leicht zu fassen gewesen. Auf die Mischung aus Belustigung und Verwunderung, mit der Deutschland auf die Festnahme eines 20-Jährigen reagierte, ist eher zu entgegnen: Wenn ein Heranwachsender ohne Apparat oder substanzielle Hacker-Kenntnisse solch heftige Erschütterungen verursachen kann – wozu wären dann professionelle Kriminelle oder staatliche Hacker in der Lage? Mit Blick auf die Gefahren digitaler Sphären, denen Gesellschaften heutzutage ausgesetzt sind, handelte es sich im besten Fall um eine Generalprobe der deutschen Politik für die Bedrohungen des 21. Jahrhunderts.

Begrifflichkeiten und Definitionen

Schließlich soll der Vorgang auch noch begrifflich eingeordnet werden – und zunächst ist zu sagen, worum es sich nicht handelte: Es hat kein Cyberangriff stattgefunden, womit ein gezielter Angriff auf größere Rechnernetze bezeichnet wird. Streng genommen hat auch nicht „ein Hackerangriff“ stattgefunden, denn weder stammten die Daten aus nur einem einzigen großen Angriff, noch aus einer Quelle – es ließe sich in Abhängigkeit von den weiteren Ermittlungsergebnissen lediglich von mehreren Hackerangriffen oder Hacks sprechen, um etwa das Erbeuten von Zugangsdaten zu bezeichnen. Auch ist die Veröffentlichung von Daten an sich kein klassischer Hackerangriff. Vielmehr wird das Zusammentragen personenbezogener Daten und deren Veröffentlichung im Internet in Unterscheidung von Leaks, also der unautorisierten Veröffentlichung von Informationen durch Whistleblower, „Doxing“ oder „Doxxing“ genannt.

Der Beitrag über den Hackerangriff auf Politik und Medien besteht aus fünf Teilen:

  • Teil 1: Die Tat und ihre Folgen
  • Teil 2: Die Ermittlungen, der Täter und seine Vorgehensweise
  • Teil 4: Kritik
  • Teil 5: Konsequenzen

 

SERIE: Sicherheit 4.0

„Straftatbestand Digitaler Hausfriedensbruch erforderlich“

Maßnahmen für eine schlagkräftigere Cyber-Abwehr, Teil 3: Strafrechtslücken und Strafmaßverschärfungen

SERIE: Sicherheit 4.0

„Zur Mithilfe verpflichtet“

Maßnahmen für eine schlagkräftigere Cyber-Abwehr, Teil 2: Gesetzliche Rahmenbedingungen für IT- und Plattform-Anbieter

SERIE: Sicherheit 4.0

„Digital Streife fahren“

Maßnahmen für eine schlagkräftigere Cyber-Abwehr, Teil 1: Aufgabenspektrum und Struktur der Sicherheitsbehörden

SERIE: Sicherheit 4.0

Mehr als übliche Bewältigungsrhetorik und stereotype Antworten?

Hackerangriff auf Politik und Medien, Teil 5: Konsequenzen

SERIE: Sicherheit 4.0

„Vollkommen inakzeptabel“ oder eine Frage der Aufgabenstellung?

Hackerangriff auf Politik und Medien, Teil 4: Kritik

SERIE: Sicherheit 4.0

Handlungsleitfaden Informationssicherheit

Für die kommunale Praxis: IT-Dienstleister ITEOS kooperiert mit Studenten

SERIE: Sicherheit 4.0

Generalprobe für die Bedrohungen des 21. Jahrhunderts

Hackerangriff auf Politik und Medien, Teil 3: Motivation des Täters und Einordnung der Tat

SERIE: Sicherheit 4.0

Ermittlungserfolg oder Selbstentlarvung?

Hackerangriff auf Politik und Medien, Teil 2: Die Ermittlungen, der Täter und seine Vorgehensweise

SERIE: Sicherheit 4.0

Ein Hacker, der als Gott im Orbit schwebte

Hackerangriff auf Politik und Medien, Teil 1: Die Tat und ihre Folgen

SERIE: Sicherheit 4.0

Technologie als Treiber der Sicherheitspolitik

Teil 1: Überwachung

Wir erwarten, dass zu vielen Themen unseres Journals bei Ihnen der Wunsch besteht, sich auszutauschen. Daher planen wir eine Kommentarfunktion für unsere registrierten Leser.