Sie sind hier:

Datenklau bei Politikern - Massenhaft Daten veröffentlicht: Was wir wissen

Datum:

Hacker haben Daten und Dokumente von Hunderten Politikern veröffentlicht. Auch Bands und Journalisten sind betroffen. Die Hintergründe sind noch unklar. Was wir bereits wissen.

Im Zuge eines Diebstahls von bislang ungeahntem Ausmaß sind Daten Prominenter und hunderter deutscher Politiker im Internet veröffentlicht worden. Die unbekannten Täter veröffentlichten über Twitter Telefonnummern, aber auch andere persönliche Daten.

Beitragslänge:
2 min
Datum:

Was ist passiert?

Hacker haben Tausende Datensätze von Politikern, Parteien und Prominenten veröffentlicht. Die Daten beinhalten unter anderem Telefonnummern und Adressen, zum Teil aber auch hochsensible Dokumente wie Personalausweise oder Kreditkarten-Informationen. Auch Privatnachrichten und Urlaubsbilder wurden veröffentlicht. Welche Daten authentisch sind und welche gefakt, ist unklar.

rbb berichtete zuerst über den Leak.

Wer steckt dahinter?

Die Daten wurden unter anderem als Adventskalender von einem anonymen, mittlerweile gesperrten Twitter-Account verbreitet. Einige Datensätze wurden zudem über den offenbar gehackten Twitter-Account des YouTubers Unge verbreitet. Wer hinter der Veröffentlichung steckt, ist bislang allerdings unklar. Auch über die Motive und Hintergründe ist noch nichts bekannt. T-Online berichtet über einen YouTuber, der noch in der Nacht zum Freitag mit dem Hacker gechattet haben will. Der YouTuber, Tomasz Niemiec, ist demnach überzeugt: "Das war mit Sicherheit ein einzelner Hacker".

Am Dienstag teilte das Bundeskriminalamt mit, dass die Polizei einen Verdächtigen festgenommen habe. Dabei handele es sich um einen 20-jährigen aus Mittelhessen. Die Wohnung des Tatverdächtigen sei am Sonntag durchsucht worden. Der Mann sei vorläufig festgenommen worden. Das BKA kündigte eine Pressekonferenz für 12:00 Uhr an.

Das Cyberabwehrzentrum des Bundesamtes für Sicherheit in der Informationstechnik weiß erst "seit kurzem" von der Veröffentlichung. Erste Fälle waren aber schon seit Dezember bekannt, wie das BSI später einräumte. Auch das BKA und der Bundesverfassungsschutz sind mittlerweile eingeschaltet, dazu die Landesbehörden. Bundesinnenminister Horst Seehofer (CSU) versprach, "soweit erforderlich" würden die Sicherheitsbehörden auf Betroffene zugehen, um sie zu informieren und über mögliche Schutzmaßnahmen zu beraten.

Wer ist betroffen?

Betroffen sind bislang alle im Bundestag vertretenen Parteien außer der AfD. Bei CDU und CSU sind mindestens 425 Mitglieder direkt betroffen, darunter auch Bundeskanzlerin Angela Merkel und DFB-Präsident Reinhard Grindel. Bei der SPD sind mindestens 318 Mitglieder unmittelbar betroffen, bei den Grünen 111, bei der Linken 113 und bei der FDP 28.

Darüber hinaus sind zahlreiche Politiker indirekt betroffen. Bei allen Parteien veröffentlichten die Hacker E-Mail-Listen, bei der Union, der SPD, den Grünen und der Linken zudem auch Adressbücher. Bei der Union wurden zudem die CDU-Ortsvorsitzenden und die Mitglieder der Senioren-Union veröffentlicht. Bei der SPD sind Daten des SPD-Bezirks Wuppertal betroffen, bei den Grünen Länderkoordinatoren, Bewerbungen und Daten zur Pädophilie-Debatte.

Ebenfalls betroffen sind Mitarbeiter von ARD und ZDF, darunter die Moderatoren Jan Böhmermann (Neo Magazin Royale), Oliver Welke (heute show), Christian Ehring (extra 3, heute show), Nico Semsrott (heute show) und das Funk-Format "Jäger & Sammler".

Die Hacker haben auch Informationen von Bands, Künstlern und YouTubern veröffentlicht, darunter die Rapper Marteria, Sido, K.I.Z. und Casper, der Schauspieler Til Schweiger und die Vlogger Rayk Anders, LeFloid und Gronkh.

Über das gesamte Ausmaß des Hackerangriffes kann das Bundesinnenministerium noch nichts sagen. Es gebe aber keinen Anlass anzunehmen, dass dieser Leak nur die Spitze eines Eisberges sei, sagte ein Sprecher.

Bei einem großen Daten-Leak sind Daten von mehreren hundert Politikern und Persönlichkeiten veröffentlicht worden. Darunter sind sensible persönliche Daten, berichtet Frank Buchwald.

Beitragslänge:
1 min
Datum:

Wie sensibel sind die veröffentlichten Informationen?

Nach erster Sichtung sind zumindest "keine sensiblen" Daten des Kanzleramts veröffentlicht worden, sagte die stellvertretende Regierungssprecherin Martina Fietz. Das gelte auch für die Bundeskanzlerin. Die Bundesregierung nehme den Vorfall aber "sehr ernst". Die Behörden arbeiteten "mit Hochdruck" an der Aufklärung, die in Umlauf gebrachten Dateien seien mit großer Vorsicht zu behandeln. Die Verunsicherung, gerade im politischen Berlin, ist dennoch groß. "Was steht denn von mir drin?", fragt ein Bundestagsabgeordneter, als ihn eine Journalistin anruft.

Sind alle Dateien echt?

Das ist unklar. Die Bundesregierung warnt vor möglicherweise eingeschleusten Dateien. Auch der SPD-Abgeordnete Florian Post meldet Zweifel an. "Es ist mindestens eine gefälschte Datei dabei", sagte er der dpa. "Die gehört mir nicht, sie wurde mir nie geschickt, und ich hab sie nicht gespeichert." Sie werde in den Listen aber als seine Datei ausgewiesen.

Sind die Daten aktuell?

Sie sind zumindest teilweise nicht neu. Die Daten stammen offensichtlich aus verschiedenen Hacks - manche davon liegen bereits länger zurück. So stammen die Daten von Christian Ehring aus einem Hack, der gut ein Jahr zurückliegt. Der Manager von Jan Böhmermann sagte der ARD, unter den geleakten Daten sei nichts Neues und sie seien bereits zuvor von Unbekannten veröffentlicht worden.

Auch Mail-Postfächer von Bundestagsabgeordneten sind in der Vergangenheit immer wieder angegriffen worden. Die letzte Attacke vom 14. November 2018 wird einer Hackergruppe namens Snake zugeschrieben. Auch Angriffe auf Rechner von Parteizentralen und auf das Netzwerk des Deutschen Bundestags sind nicht neu. Nach jetzigem Kenntnisstand sei der Datenabfluss aber nicht über die Regierungsnetze erfolgt, sagte ein Sprecher des Bundesinnenministeriums.

Wenn die Daten aus verschiedenen Hacks kommen - wie wurden sie zusammengetragen?

Einige der jetzt veröffentlichten Daten wurden bereits seit einigen Monaten auf Handelsplattformen im sogenannten Darknet angeboten. Andere lagen frei verfügbar auf unterschiedlichen Servern. Woher die jetzt veröffentlichten Daten genau stammen, kann aber erst durch eine genaue Einzelanalyse ermittelt werden.

Wie kompliziert ist das?

Die eigentliche Datensammlung erfordert keinen sehr großen technischen Aufwand: Einige Scripts und die Kenntnis der Netzadressen von Handelsplattformen für persönliche Daten reichen aus. Die Hacks an sich waren zwar durchaus aufwändig. Sie liegen teilweise aber auch viele Monate zurück. Da Datenproben aus solchen Hacks auf sehr unterschiedlichen Servern verfügbar waren, ist das reine Einsammeln und Zusammentragen der Daten Routinearbeit.

Wie gelangen Hacker an derart sensible Informationen?

Ermöglicht werden solche Datensammlungen in erster Linie durch Leichtsinn. Nutzer, die dieselben Passwörter für mehrere Accounts bei unterschiedlichen Diensten verwenden, machen es Angreifern, die auf persönliche Daten aus sind, sehr leicht. Ein Teil der jetzt veröffentlichten Daten ist zudem sehr einfach unverschlüsseltem Mail-Verkehr zu entnehmen. Adressen und Handynummern sind in den meisten Mail-Signaturen verzeichnet und leicht zu ermitteln. Wer solche Daten nicht in der Öffentlichkeit haben will, sollte sie nicht in eine Mail schreiben. Und auch das Ausspähen von Daten auf Twitter und Facebook stellt keine allzu großen technischen Anforderungen an die Angreifer: Daten auf sozialen Plattformen gelten als unzureichend geschützt.

Müsste der Bundestag nach dem Hack 2015 nicht besser geschützt sein?

Ausspähangriffe auf Rechner von Parteizentralen und Landtags- oder Bundestagsabgeordnete haben immer wieder gezeigt, dass diese Computernetzwerke nur unzureichend abgesichert sind. Auch der Hackerangriff auf das Regierungsnetz Anfang 2018 war lange absehbar und letztlich eine Konsequenz bodenlosen Leichtsinns. Seit dem Bundestagshack im Jahr 2015 war klar, dass Mitglieder der Sofacy-Gruppe auch das Regierungsnetz angegriffen haben. Doch die Bundesbehörden wollten nicht die Konsequenzen ziehen.

Dabei wurde klar: Die Online-Kriminellen der Sofacy-Gruppe waren tief in das Bundestagssystem eingedrungen, hatten es quasi übernommen. Und sie hatten nicht nur Daten von den Bundestagsservern gestohlen, sondern jede Menge Spionagesoftware zurückgelassen. Diese Spionagesoftware steckte nicht nur in der Steuerungssoftware von Festplatten und Routern, sondern auch in den Schnittstellen zu anderen Computernetzen. Darüber wurden dann auch Computernetzwerke der Parteizentralen ausgespäht.

Kevin Schubert ist Redakteur und Reporter bei heute.de. Dem Autor auf Twitter folgen: @waskevinsagt. Peter Welchering ist freier Autor und Experte für IT-Themen. Dem Autor auf Twitter folgen: @welchering.

(Der Artikel wurde am Freitag, den 04.01.2019, verfasst und seither laufend von der Redaktion aktualisiert.)

Gemerkt auf Mein ZDF! Merken beendet Bewertet! Bewertung entfernt Abonniert auf Mein ZDF! Abo beendet Embed-Code kopieren HTML-Code zum Einbetten des Videos in der Zwischenablage gespeichert.
Bitte beachten Sie die Nutzungsbedingungen des ZDF.

Die Website verwendet Cookies, um Ihnen ein bestmögliches Angebot zu präsentieren. Nähere Informationen und die Möglichkeit, die Verwendung von Cookies einzuschränken finden Sie hier.

Sie wechseln in den Kinderbereich und bewegen sich mit Ihrem Kinderprofil weiter.