Berlin/München (DK) Ein Hackerangriff ungeahnten Ausmaßes erschreckt nicht nur Politiker, Prominente und andere Geschädigte. Über ein Twitter-Konto waren seit Dezember höchstpersönliche Daten von einigen hundert Bundestagsabgeordneten und Parteimitgliedern der CDU/CSU, SPD, Grüne, Linken und der FDP, aber auch von Satirikern und anderen veröffentlicht worden.
Aus der Region Ingolstadt traf es unter anderem den Ingolstädter CSU-MdB Reinhard Brandl, nach ersten Erkenntnissen allerdings nur mit der Bekanntgabe der Mobilfunknummer. MdB Alois Karl, zuständig für Teile unseres östlichen Verbreitungsgebiets, steht ebenfalls auf der Leak-Liste. Wer hinter dem bislang wohl größten Datenabgriff dieser Art in Deutschland steckt, ist noch offen. Zumindest das Regierungsnetz in Berlin scheint nach den ersten Erkenntnissen nicht betroffen oder die Quelle der gestohlenen Informationen zu sein. Nicht alle kamen so glimpflich weg wie Reinhard Brandl oder beispielsweise auch Bayerns Ministerpräsident Markus Söder, von dem neben der Handynummer noch die mutmaßliche Privatadresse, sonst aber keine weiteren privaten Details in den gehackten Daten zu finden sind. „Er lädt gerne Porno Bilder auf seinem Dropbox Account hoch", ist dagegen wörtlich bei einem CDU-Abgeordneten aus den neuen Bundesländern vermerkt. Die ganze Wucht dieses Hacks zeigt sich aber anderswo: Neben dieser eher peinlich zu nennenden Enthüllung muss der 50-jährige Politiker nun auch damit leben, dass eine Kopie seines Personalausweises, alle seine gestohlenen Privatnachrichten, sein komplettes Facebook-Adressbuch, seine iPhone-Kontakte und E-Mail-Kontaktlisten zumindest bis Freitag online standen, abrufbar für jedermann mit einigermaßen Geschick im Umgang mit dem Computer und dem Medium Internet.
Wobei die Neugier für weitere Opfer gesorgt haben könnte: Wer besagte Leak-Seiten besuchte, nachdem das Thema am Freitag in allen Nachrichten aufkam, um sich zu informieren, lief seinerseits große Gefahr, kompromittiert zu werden. Nach unserer Zeitung vorliegenden Informationen sollen dabei über diverse Weiterleitungen auf andere Seiten PC-Viren oder Schadprogramme verteilt worden sein, die Festplatten verschlüsseln und möglicherweise anderen Schaden anrichten können. So sei es zumindest einigen Teilnehmern der CSU-Klausur in Seeon ergangen, als sie sich vergewissern wollten, ob sie selbst betroffen sind, berichtete eine Quelle unserer Zeitung.
Der besagte Twitter-Account ließ sich ab dem späten Vormittag nicht mehr erreichen, darüber verlinkte Seiten mit persönlichen Daten von Politikern und Prominenten blieben aber noch online. Wer die Adresse kannte, etwa aus anderen Leak-Listen, konnte weiter zugreifen. Offenbar war es nicht einfach, bei der Vielzahl der Daten alle Querweise aufzuspüren und offene Stellen sofort zu stopfen.
Das Vorgehen der Täter ist rasch erklärt. Die noch unbekannten Datendiebe hatten ein Konto auf auf dem Kurznachrichtendienst Twitter eröffnet und beginnend im Dezember die gehackten Informationen in einer Art Adventskalender präsentiert, jeden Tag mit einer neuen Enthüllung. „Das 22. Türchen: Die Grünen“ hieß es etwa, um dann auf die gestohlenen Dateien weiterzuleiten. Den „krönenden Abschluss“ bildeten am 24. Tag die Unionsparteien. Das Leck blieb bis diese Woche unentdeckt.
Von Bundeskanzlerin Angela Merkel findet sich in den Daten einige Korrespondenz, wie etwa (wörtlich zitiert) „Brief an Angela Merkel zur ,Flüchtlings’Situation“ – oder Hinweise auf Protestschreiben und Mails, mitunter garniert mit einem Kommentar („Viel Laberei in einer Mail“). Allein die Liste mit Informationen über mehr als 300 Unions-Politiker (Bundesinnenminister Horst Seehofer findet sich darauf nicht) zählt gut 160 Seiten. Darunter sind Ausweiskopien, Chatverläufe, Briefe, E-Mail-Adressen und andere sensible DetaiIs.
Die Namen Annegret Kramp-Karrenbauer und Jens Spahn sind ebenso zu lesen wie Volker Boufffier, Dorothee Bär und viele weitere. Bei den annähernd 300 betroffenen Sozialdemokraten sind Andrea Nahles, Heiko Maas, Natascha Kohnen, Katarina Barley, Florian Pronold und etliche mehr betroffen, bei den Grünen etwa Anton Hofreiter, bei der FDP unter anderem Christian Lindner, ergab unsere stichprobenartige Sichtung der als Textformat hinterlegten Daten. Von der AfD findet sich nichts, die Liste gehackter Linkenpolitiker ist dagegen mit 81 Namen sehr lang. „Evtl. kann es sein, dass ein paar Adressen alt sind“, heißt es lapidar – vermutlich kein großer Trost für die zahlreichen Geschädigten. Alexander Dobrindt, Vorsitzender der CSU-Landesgruppe in Berlin, hatte am Freitagmorgen bei der CSU-Klausurtagung im Kloster Seeon eine kurzen Sachstandsbericht zu dem Datenhack gegeben. „Wir sind alle geschockt“, erklärte MdB Reinhard Brandl auf Nachfrage gegenüber unserer Zeitung. „Mit so einer Aktion kann man Karrieren zerstören und Personen diskreditieren. Das ganze Ausmaß des Schadens ist noch gar nicht absehbar, die Aufarbeitung läuft. Die Daten stammen aber nicht aus einem Hack des Bundestags, sondern eher von Facebook- oder Dropbox-Accounts", sagte Brandl.
Höchst brisant ist der Fall für den Satiriker Jan Böhmermann. Kontodaten, Wohnadresse, private Rechnungen und selbst Bilder seiner Kinder landeten offen im Netz. Ähnlich betroffen ist sein Kollege Oliver Welke. Vieles spricht dafür, dass die gestohlenen Daten der meisten Betroffenen authentisch sind, ergaben Stichproben.
Das Bundesamt für Sicherheit in der Informationstechnik (BSI) nahm noch am Vormittag Stellung: „Das BSI prüft den Fall derzeit in enger Abstimmung mit weiteren Bundesbehörden intensiv. Das Nationale Cyber-Abwehrzentrum hat die zentrale Koordination übernommen.“ Man gehe nicht davon aus, dass die veröffentlichten Daten aus den IT-Systemen des Bundestages stammen. Allerdings soll es auch heftige Kritik am BSI gegeben haben, weil Betroffene erst über Medien von dem Leck erfuhren.
Zurück bleiben nicht zuletzt aufgeschreckte Bürger, die um ihre eigene Datensicherheit fürchten. Sie können vorerst nur beherzigen, was generell gilt. Dazu gehört unter anderem, das PC-System und den Virenschutz aktuell zu halten, nicht alles anzuklicken, was verlockend erscheint, und vor allem persönliche Daten nicht überall bekanntzugeben.
Fakten zum Datendiebstahl
WAS WIR WISSEN Hunderte sind betroffen - vor allem aus Bundes- und Landespolitik, Fernsehen und Showbusiness. Zu den meisten Parteien gibt es jeweils Listen mit Namen und zugehörigen Daten. Auch einzelne Informationen zu Bundeskanzlerin Angela Merkel (CDU) sind dabei. Die Bundesregierung nehme den Vorfall „sehr ernst“, sagt die stellvertretende Regierungssprecherin Martina Fietzbei.
Veröffentlicht wurden unterschiedliche Dateien und Informationen, teils berufliche, teils aber auch private: Darunter sind Telefonnummern, E-Mail-Adressen, Kopien von Personalausweisen und Mietverträgen, Privatadressen, außerdem ganze Chatverläufe, Rechnungen und Briefe. Sogar private Chats und Sprachnachrichten von Ehepartnern und Kindern sowie Skype-Namen von Kindern der Betroffenen wurden veröffentlicht.
Die umfassendste Liste ist die der CDU/CSU mit 410 Namen, auf der SPD-Liste sind Daten von 230 Politikern veröffentlicht, außerdem sind 106 Grünen-Politiker betroffen, dazu 91 Linken-Politiker und 28 FDP-Politiker. Besonders viele persönliche Informationen wurden zu Grünen-Chef Robert Habeck veröffentlicht, große Datenmengen gibt es auch zum Grünen-Netzexperten Konstantin von Notz.
Aus dem Bereich des Kanzleramts und von Kanzlerin Angela Merkel sind nach Angaben der Bundesregierung keine sensiblen Daten veröffentlicht worden – zumindest nach erster Prüfung.
Die AfD ist nach derzeitigem Stand die einzige im Bundestag vertretene Partei, zu der es keine eigene Liste gibt.
Neben Hunderten Politikern sind auch Prominente auch aus dem Showgeschäft betroffen. Etwa Schauspieler Til Schweiger. Dieser lasse die Angelegenheit derzeit rechtlich prüfen, sagte seine Sprecherin.
Einige Informationen waren lange online, ohne dass es bemerkt wurde. Die ersten Daten wurden auf dem inzwischen gesperrten Twitter-Account @_0rbit bereits am 19. Juli 2017 veröffentlicht, damals zu Böhmermann. Dann folgte nach vereinzelten weiteren Informationen eine längere Lücke zwischen August 2017 und August 2018. Gezielter wurden Daten im Dezember 2018 als eine Art Adventskalender veröffentlicht. Einige der veröffentlichten Daten sind noch sehr jung – zum Beispiel aus dem November 2018
Erst am Donnerstagabend wurde ein größerer Kreis darauf aufmerksam, das Ausmaß des Angriffs wurde langsam deutlich. Das Kanzleramt bekam kurz vor Mitternacht Kenntnis davon. Am Freitagmittag wurde der Twitter-Account dann gesperrt.
WAS WIR NICHT WISSEN Unklar ist, wer hinter dem Angriff steckt. Der Inhaber des genannten Accounts beschreibt sich auf Twitter selbst mit Begriffen wie Security Researching, Künstler, Satire und Ironie. Sein Blog wurde inzwischen entfernt, die Daten wurden aber – möglicherweise als Sicherung – auch auf anderen Seiten hochgeladen.
Welche Motivation der oder die Urheber hatten, ist offen. Bundesjustizministerin Katarina Barley (SPD) geht davon aus, dass sie das Vertrauen „in unsere Demokratie und ihre Institutionen beschädigen“ wollten.
Ob die Opfer gezielt ausgewählt wurden, ist nicht bekannt. Unklar ist ebenfalls, wie die Urheber konkret an die Daten kamen. Es gibt zunächst keine Hinweise darauf, dass Daten aus dem Netz des Bundestages oder der Bundesregierung abgeschöpft wurden. Wie die dpa erfuhr, geht das Bundesamt für Sicherheit in der Informationstechnik (BSI) gegenwärtig davon aus, dass die Daten aus öffentlichen Bereichen des Internets stammen sowie teilweise aus privaten „Clouddaten“.dpa
Horst Richter
So sah zum Beispiel ein Beitrag am 22. Dezember aus - die Daten wurden in einer Art Adventskalender über "Türchen" verbreitet. -Foto: Foto: Sophie Schmidt
