Massenhafter Datenklau: Was wir wissen und was nicht

Berlin  Es sind sensible, teils sehr persönliche Daten, die massenhaft im Netz aufgetaucht sind. Daten und Dokumente, die Politiker, Prominente und Parteien betreffen. Es herrscht große Unsicherheit und viele Fragen sind unbeantwortet.

Von Theresa Münch und Sophia Weimer, dpa

Was wir wissen

  • Hunderte sind betroffen - vor allem aus Bundes- und Landespolitik, Fernsehen und Showbusiness. Zu einzelnen Parteien gibt es jeweils Listen mit Namen und zugehörigen Daten. Mit Abstand die längste Liste hat die CDU. Auch einzelne Informationen zu Bundeskanzlerin Angela Merkel (CDU) sind dabei.

  • Veröffentlicht wurden unterschiedliche Dateien und Informationen, teils berufliche, teils aber auch private: Darunter sind Telefonnummern, Faxnummern, E-Mail-Adressen, Kopien von Personalausweisen und Mietverträgen, Privatadressen, außerdem ganze Chatverläufe, Rechnungen und Briefe. Sogar private Chats und Sprachnachrichten von Ehepartnern und Kindern sowie Skype-Namen von Kindern der Betroffenen wurden veröffentlicht.

  • Nicht alle Daten sind streng vertraulich. Es sind auch Informationen wie Handynummern dabei, die jeder öffentlich im Internet finden kann.

  • Aus dem Bereich des Kanzleramts und von Kanzlerin Angela Merkel sind nach Angaben der Bundesregierung keine sensiblen Daten veröffentlicht worden - zumindest nach erster Prüfung.

  • Viele Daten sind echt, darunter Telefonnummern und Kontoauszüge - es gibt aber auch Fakes. Der SPD-Bundestagsabgeordnete Florian Post spricht von mindestens einer gefälschten Datei. „Die gehört mir nicht, sie wurde mir nie geschickt, und ich hab sie nicht gespeichert“, sagte er der Deutschen Presse-Agentur.

  • Die AfD ist die einzige im Bundestag vertretene Partei, zu der es keine eigene Liste gibt.

  • Einige Informationen waren lange online, ohne dass es bemerkt wurde. Die ersten Daten wurden auf dem Twitter-Account @_0rbit bereits am 19. Juli 2017 veröffentlicht, damals zu Jan Böhmermann. Dann folgte nach vereinzelten weiteren Informationen eine längere Lücke zwischen August 2017 und August 2018. Gezielter wurden Daten im Dezember 2018 als eine Art Adventskalender veröffentlicht.

  • Doch erst Donnerstagabend wurde ein größerer Kreis darauf aufmerksam, das Ausmaß des Angriffes wurde langsam deutlich. Das Kanzleramt bekam kurz vor Mitternacht Kenntnis davon, sagte die stellvertretende Regierungssprecherin Martina Fietz. Am Freitagmittag wurde der Twitter-Account gesperrt.

  • Neben Hunderten Politikern sind auch Prominente auch aus dem Showgeschäft betroffen. Etwa Schauspieler Til Schweiger lasse diese Angelegenheit derzeit rechtlich von seinen Anwälten prüfen, sagte seine Sprecherin.

  • Einige der veröffentlichten Daten sind noch sehr jung - zum Beispiel aus dem November 2018.

  • Zahlreiche Behörden sind nun mit der Aufklärung beschäftigt, darunter das Bundeskriminalamt, aber auch eine Reihe von Landesbehörden. Die Koordinierung der Maßnahmen liegt laut Bundesinnenministerium beim Nationalen Cyber-Abwehrzentrum (BSI). Auch der Generalbundesanwalt schaltete sich in die Prüfung des Angriffs ein. Dazu sei in der Behörde in Karlsruhe ein sogenannter Beobachtungsvorgang angelegt worden, sagte eine Sprecherin des Justizministeriums.

 

Was wir nicht wissen

  • Völlig unklar ist, wer hinter dem Angriff steckt. Der Inhaber des genannten Accounts beschreibt sich auf Twitter selbst mit Begriffen wie Security Researching, Künstler, Satire und Ironie. Sein Blog wurde inzwischen entfernt, die Daten wurden aber - möglicherweise als Sicherung - auch auf anderen Seiten hochgeladen, wo sie am Freitagmittag noch abrufbar waren.

  • Welche Motivation der oder die Urheber hatten, ist ebenfalls offen. Bundesjustizministerin Katarina Barley (SPD) geht davon aus, dass sie das Vertrauen „in unsere Demokratie und ihre Institutionen beschädigen“ wollten.

  • Ob die Opfer gezielt ausgewählt wurden, ist nicht bekannt. Einiges deutet darauf hin - zum Beispiel, dass im Showbusiness viele Satiriker darunter sind.

  • Unklar ist ebenfalls, wie die Urheber an die Daten kamen. Nach dpa-Informationen hält man es auch für möglich, dass jemand, der durch seine Tätigkeit Zugang zu sensiblen Daten hat, diese online gestellt haben könnte. Ein möglicher Angriffspunkt ist das Netz des Bundestags. Dass auch die Daten der Prominenten, Musiker und Moderatoren hierher stammen könnten, scheint unwahrscheinlich.

  • Die Ermittler haben noch keine sicheren Erkenntnisse, ob es sich bei dem Angriff um einen Hack handelt oder ein Leak die Ursache war. Bei einem Hack werden Sicherheitsvorkehrungen von Systemen - etwa ein E-Mail-Server - umgangen. Dadurch können die Angreifer das System kontrollieren und auf sensible Daten zugreifen. Im Fall eines Leaks sammelt ein Insider illegal Daten und veröffentlicht sie.

 

 


Kommentar hinzufügen