Gut möglich, dass in irgendeinen Signatur-Generator im Netz vor einiger Zeit die Namen Robert Habeck, Annalena Baerbock und Cem Özdemir eingegeben wurden. Denn die Namen der Grünen-Spitzenpolitiker tauchen ordentlich sortiert in der Ascii-Schriftart “Big” in einer Textdatei auf, die allerhand personenbezogene Daten enthält und auf noch mehr teils sehr persönliche Dokumente im Netz verweist. Welcher Hacker machte sich wohl die Arbeit, selbst eine Texttabelle als Inhaltsverzeichnis zu generieren?
Noch immer ist unklar, wer hinter dem Leak von personenbezogenen Daten Hunderter Politiker und Prominenter steckt. Seit Anfang Dezember 2018 wurden über einen inzwischen gesperrten Twitter-Account Links auf Pastebin-Seiten veröffentlicht. Dort fanden sich wiederum Textdateien, die vertrauliche Daten sowie weitere Links auf Dokumente oder Dokumentensammlungen enthielten. Zweifellos viele Daten, die niemand von sich öffentlich im Netz sehen möchte.
Youtuber stehen in Kontakt mit Hacker
Was die Hintergründe der Hacks und des Leaks betrifft, gibt es inzwischen erste Indizien. Der Youtuber Tomasz Niemiec sagte dem Portal T-Online, er stehe schon seit Jahren mit der Person im Kontakt, die die Daten veröffentlicht haben soll. Dabei sei es in der Nacht zum Freitag vor allem darum gegangen, die Twitter-Account des Youtubers Simon Unge wieder zurückbekommen, den der Hacker ebenfalls gekapert hatte. Unges Account mit zwei Millionen Followern hatte er genutzt, um eine größere Öffentlichkeit für seine Leaks zu erhalten.
Das Motiv für den Leak? “Er kommt aus der Youtuber-Szene. Ich bin sicher, dass es ihm in erster Linie um Aufmerksamkeit geht. Das gilt zumindest für die Accounts der Politiker”, sagte Niemics in einem Interview mit der Süddeutschen Zeitung. Seiner Einschätzung nach steckt der Unbekannte nicht nur hinter den Leaks, sondern hat sich auch alleine die Daten beschafft. “Das war mit Sicherheit ein einzelner Hacker”, sagte er T-Online. Selbst der Twitter-Account, der für die Leaks genutzt wurde, sei von dem Hacker übernommen worden. Dessen 17.000 Follower hätten noch aus der Zeit gestammt, als der Account einem Youtuber gehört habe. “In der Regel hat er die Accounts irgendwann aber wieder an ihre Besitzer herausgegeben”, sagte Niemics.
Doxxing als große Belastung
Andere Youtuber sollen ebenfalls schon Opfer des Hackers durch das sogenannte Doxxing geworden sein. Die Veröffentlichung persönlicher Daten sei “eine große psychische Belastung”, sagte der Youtuber Sallyisg4y der Frankfurter Allgemeinen Zeitung und fügte hinzu. “Vielen ist nicht klar, dass das auch Konsequenzen im realen Leben hat.” Ein weiterer Betroffener sagte dem Blatt, viele Youtuber seien von Doxxing betroffen, “wir haben das Spiel alle schon mal durch”.
Unklar ist weiterhin, wie der Hacker an die persönlichen Daten der Politiker und Prominenten gelangt ist. Der Süddeutschen Zeitung sagte Niemiec, dass bei Unge möglicherweise eine Sicherheitslücke bei der Zwei-Faktor-Authentifizierung des Gmail-Kontos ausgenutzt worden sei. Wer das hinterlegte E-Mail-Konto eines Twitter- oder Facebook-Zugangs gehackt hat, kann auf diese Weise einfach ein neues Passwort setzen.
Daten sorgfältig aufbereitet
Es ist davon auszugehen, dass der Hacker auch bei den Konten von Politikern und Prominenten so vorgegangen ist. Der Fall erinnert an den sogenannten Hollywood-Hacker Christopher Chaney, der sich den Zugang zu E-Mail-Konten von Prominenten wie der Schauspielerin Scarlett Johansson verschaffte, indem er die Antworten auf die sogenannten Sicherheitsfragen erriet. Wie sich eine Zwei-Faktor-Authentifzierung mit Hilfe eines gehackten Mailbox-Zugangs aushebeln lässt, hat der IT-Sicherheitsexperte Martin Vigo zuletzt auf dem Hacker-Kongress 35C3 in Leipzig gezeigt.
Was bei diesem Fall jedoch anders als beim Hollywood-Hacker ist: Die kopierten Daten wurden sorgfältig aufbereitet, so dass sie beispielsweise für politische Aktionen oder Kampagnen genutzt werden könnten. “Bei den Festnetznummern kann es durchaus auch sein, dass Mitarbeiter drangehen”, steht beispielsweise in der Datei zu den Grünen. Das heißt, der Hacker geht davon aus, dass die Daten für praktische Zwecke genutzt werden. Der Leak soll auch deshalb der Polizei bekanntgeworden sein, weil einzelne Bürger tatsächlich den früheren SPD-Kanzlerkandidaten Martin Schulz auf dessen Handy anriefen.
Sollen Betroffene eingeschüchtert werden?
Ein gut organisierter Lobbyverband oder eine größere Zeitungsredaktion dürfte bereits über die entsprechenden Kontaktdaten verfügen. Aus diesem Grund hält sich die Brisanz der Daten in Grenzen. Das gilt auch für die veröffentlichten Mailing-Listen. Falls diese überhaupt von außen beliebig erreichbar sind, ließe sich ein Missbrauch durch Spammer relativ leicht eindämmen.
Anders ist es bei den persönlichen Daten wie Word-Dokumenten, Chatprotokollen, Kontodaten oder Personalausweiskopien. Deren Veröffentlichung dient höchstens der Einschüchterung oder der Verunsicherung der Betroffenen. Irgendein politischer Skandal scheint bislang ebenfalls nicht aus den Dokumenten hervorzugehen.
Strafanzeige gegen Unbekannt gestellt
Dabei hat der Hacker sogar einzelne Dokumente besonders herausgestellt. “Google, FB & Whatsapp alles Nazi-Firmen”, heißt zu einem Dokument, das Grünen-Chef Robert Habeck zugeschrieben wird. Bild-Chef Julian Reichelt hat bereits angekündigt, das Material “mit Blick auf mögliche strafbare Handlungen, illegale Absprachen oder Bestechlichkeit” zu sichten.
Es ist daher nur konsequent, dass neben dem Grünen-Netzpolitiker Konstantin von Notz auch Habeck Strafanzeige gegen Unbekannt erstattet hat. Wie es zu dem Datendiebstahl kommen konnte, ist für Notz bislang nicht exakt nachvollziehbar. “Die Daten sind divers, aus unterschiedlichen Zeiträumen. Es ist sehr ärgerlich”, sagte Notz der Nachrichtenagentur dpa. Da Notz Ausschussobmann der Grünen im NSA-Untersuchungsausschuss war, dürften ihm das Thema Datensicherheit und die Gefahren im Netz durchaus bekannt sein.
BSI wusste seit Dezember von Hacks
Inzwischen sind mehrere Behörden mit der Aufklärung der Hacks beschäftigt, darunter das Bundesamt für Sicherheit in der Informationstechnik (BSI), das Bundeskriminalamt (BKA), der Verfassungsschutz, der Bundesnachrichtendienst (BND) und die Bundespolizei. Das BSI war nach eigenen Angaben bereits länger über den Hack informiert. “Wir haben schon sehr frühzeitig im Dezember auch schon mit einzelnen Abgeordneten, die hiervon betroffen waren, dementsprechend gesprochen”, sagte BSI-Präsident Arne Schönbohm am Freitag dem Fernsehsender Phoenix. Unter anderem sei ein Spezialteam für Hilfestellungen bei Betroffenen (Mobile Incident Response Team) losgeschickt worden.
Ein betroffener Politiker sagte der Süddeutschen Zeitung, dass sein E-Mail- und sein Facebook-Konto im Sommer vergangenen Jahres von Dritten übernommen worden seien. Er habe Anzeige erstattet, jedoch habe kein Täter ermittelt werden können. Dem Bericht zufolge konnte der Mann die Kontrolle über beide Accounts wiedererlangen. Dabei habe er festgestellt, dass der oder die Täter aktiv gewesen seien: “Ich habe nachvollziehen können, dass mehrere Politiker über meine Accounts angesprochen worden sind”, sagte er dem Blatt.
Keine AfD-Politiker betroffen
Bisherigen Ermittlungen zufolge seien keine Politikerinnen oder Politiker der AfD von der Veröffentlichung betroffen, teilte das Bundesinnenministerium am Freitag mit. Daher gab es Spekulationen, dass der Hacker aus der rechten Szene stammen könnte. Als Beleg für diese These wird auch die Tatsache genommen, dass der gehackte Twitter-Account Inhalte favorisiert haben soll, in denen Begriffe wie “linksversiffte Brille”, “grenzdebile Gutmenschen” und “nichtsnutzige Fachkräfte” enthalten waren.
Wie viele Accounts tatsächlich gehackt wurden, ist weiterhin unklar. Bei den Grünen sind es vier Politiker, die besonders betroffen sind. Die Kontaktdaten der anderen Politiker können wiederum aus deren Adressbüchern herauskopiert worden sein. Ein erfolgreicher Angriff auf das Netz von Bundestag und Regierung wird bislang ausgeschlossen.
Gute Ratschläge vom CCC
Klar scheint zumindest, dass die Hacks über einen längeren Zeitraum erfolgten. Manche Dokumente scheinen veraltet zu sein, andere hochaktuell. Ungewöhnlich war in diesem Zusammenhang eher die Tatsache, dass die Daten plötzlich geballt in einem kurzen Zeitraum der Öffentlichkeit präsentiert wurden. Damit hatte offensichtlich auch das BSI nicht gerechnet, so dass andere Behörden nicht speziell über die Hacks einzelner Politiker informiert wurden. Der Linke-Abgeordnete André Hahn empörte sich darüber, dass auch das Parlamentarische Kontrollgremium nicht informiert wurde.
Völlig verhindern lassen sich solche Hacks vermutlich nie. Noch weniger verhindern lässt sich die Veröffentlichung, solange der oder die Hacker nicht entdeckt wurde. Was aber deutlich wurde: Beim Thema Datensicherheit sind vor allem die einzelnen Nutzer gefragt, die mit eigenen Sicherheitsmaßnahmen dazu beitragen können, ihre Accounts und Daten zu schützen. Eine ganze Liste solcher Maßnahmen twitterte aus gegebenem Anlass CCC-Sprecher Frank Rieger. Sein Rat am Ende: “öfter mal nachsehen, was an höchstprivaten Daten (Chatverläufe, Bilder etc.) besser gelöscht gehört … Dann brennts wenigstens nicht gar so doll an.”