Alles außer AfD: Was wir über das große Datenleck wissen

Die Aufregung ist groß: Persönliche Daten von Prominenten und Politikern aller Parteien – außer der AfD – sind im Netz aufgetaucht. Wir sammeln die Fakten zu der Datensammlung, deren Veröffentlichung jetzt bekannt wurde.

Über diesen Account wurden die erbeuteten Daten verbreitet. Twitter sperrte ihn am Freitag.

Seit Anfang Dezember sind persönliche Informationen wie Handydaten, Mailadressen, Bankdaten, Pass- und Ausweisdokumente und Chats von zahlreichen Politikern und Prominenten veröffentlicht worden. In diesen Daten finden sich beispielsweise Ausschnitte aus privaten Twitter-Nachrichten, die auch das Familienleben der Opfer betreffen. Vermutlich wurden also die entsprechenden Account-Daten erbeutet.

Unter den Opfern sind nicht nur Politiker des Bundes und der Länder, sondern auch Prominente wie Nico Semsrott oder Jan Böhmermann. Für diese bekannten Personen wurden die veröffentlichten Daten jeweils bei mehreren Dienstleistern hochgeladen. Das soll offenbar verhindern, dass alle Kopien zu schnell gelöscht werden können. Die Daten der Betroffenen sind zwar nicht alle aktuell, umfassen neben dienstlichen Informationen aber oft auch private Mailadressen. Ein Beispiel ist die Google-Mailadresse von Dorothee Bär aus dem Bundeskanzleramt.

Warum wurde erst jetzt etwas gemerkt?

Der gehackte Twitter-Account von @unge verbreitete das Blog. CC-BY-SA 2.0 @luca

Dass eine Datenveröffentlichung droht, war bereits seit einigen Tagen klar: Schließlich bestanden mehrere Twitter-Accounts und auch Video-Kanäle, die in kurzen Filmchen von fünf bis sechs Minuten die Daten zeigen. Die Daten wurden über den mittlerweile gesperrten Twitter-Account @_0rbit und andere Accounts seit Anfang Dezember geteilt, aber über andere, kleinere Twitter-Accounts weiterhin verbreitet. Trotz der mehr als 18.000 Follower bei @_0rbit fiel der Hack erst gestern abend immer mehr Menschen auf, was darauf verweist, dass die Follower des Accounts nicht gut vernetzt sind bzw. keine Relevanz besitzen. In Fahrt kam die Veröffentlichung erst, als der Twitter-Account des bekannte Youtubers @unge übernommen wurde.

Gelöscht ist mittlerweile auch der zugehörige Account bei Blogspot, Backups der Daten sind aber noch an unterschiedlichen Stellen im Netz verfügbar.

Das BSI und andere Behörden wussten angeblich schon im Dezember vom Datenleck. Der Präsident des Bundesamtes für Sicherheit in der Informationstechnik (BSI), Arne Schönbohm, sagte laut Tagesspiegel gegenüber dem Fernsehsender Phönix: „Wir haben schon sehr frühzeitig im Dezember auch schon mit einzelnen Abgeordneten, die hiervon betroffen waren, dementsprechend gesprochen“, man habe Gegenmaßnahmen eingeleitet.

Welche Daten sind veröffentlicht worden?

Es sind Handydaten, Kontaktdaten, Mailadresse, Bankdaten, Pass- und Ausweisdokumente, persönliche Bilder unter anderem von Kindern sowie Chats veröffentlicht worden. Dazu kommen einige Dokumente und wenige Kreditkartendaten. Betroffen sind neben den schon erwähnten Politikern und Prominenten auch Journalisten der ARD.

Welche staatlichen Stellen sind an dem Fall dran?

Das nationale Cyber-Abwehrzentrum kam am Freitagmorgen zu einer Krisensitzung zusammen. Dazu zählten Vertreter vom Bundesverfassungsschutz, des Bundeskriminalamts und des Auslandsgeheimdienstes Bundesnachrichtendienst. Ob diese Form von Veröffentlichung, die offenkundig über längere Zeit zusammengetragen wurde, eine solche Krisensitzung rechtfertigt, erscheint zweifelhaft. Denn auf einen versierten oder professionellen Hack großen Ausmaßes deutet nichts hin. Eventuell könnte die Tatsache, dass auch hochrangige Politiker ins Visier geraten und dass Vertreter des Kanzleramts betroffen sind, den Ausschlag zur Krisenzusammenkunft gegeben haben. Nach Angaben des Bundesjustizministeriums prüft nun außerdem auch der Generalbundesanwalt den Fall.

Woher kommt der Hack?

Interessanterweise spart die Veröffentlichung Politiker der rechtsradikalen AfD aus und konzentriert sich auf „Lieblingsgegner“ der Rechten wie Jan Böhmermann. Auch wird in einem verbreiteten Video das Logo der CDU als Halbmond gezeigt, was auf rechte Kreisen hindeutet, sowie unter Rechten beliebte Begriffe verwendet. Im gesperrten Twitter-Account gab es etwa einen Tweet mit dem Wort „Meddl“, was auf einen Zusammenhang mit Siff-Twitter hinweist. Wirkliche Belege für die Herkunft des Hacks sind das natürlich noch nicht, eine solche Auswahl kann auch ein bewusster Bluff und eine falsche Fährte sein. T-Online ist in einer Recherche der oder den für das Leck verantwortlichen Person/en näher gekommen, es handle sich um einen „alten Bekannten“ aus der Youtube-Szene.

Ist es überhaupt ein Hackerangriff?

Dazu lässt sich noch nicht viel sagen. Es ist aber wahrscheinlich, dass Passwörter erraten oder sonstwie ergattert wurden. Das ist noch kein elaborierter Hack, sondern kann ohne viel Expertise durchgezogen werden. Dass sich professionelle oder bezahlte Hackergruppen hier dauerhaft in den Rechnern der Betroffenen festgesetzt hätten, dafür gibt es keine Anhaltspunkte. Das Bundesinnenministerium sagt in einer Pressemitteilung vom Freitagnachmittag: „Nach einer ersten Analyse deutet vieles darauf hin, dass Daten durch die missbräuchliche Nutzung von Zugangsdaten zu Clouddiensten, zu E-Mail- Accounts oder zu sozialen Netzwerken erlangt wurden.“

Wie kann man sich vor solchen Hacks selbst schützen?

Sichere und für jeden Account unterschiedliche Passwörter sind der erste Schritt. Für alle weiteren Fragen hilft unser kleiner Leitfaden zur digitalen Selbstverteidigung. Generell sollte jeder darauf achten, die benutzten Betriebssysteme und Programme stets aktuell zu halten.

Was empfiehlt das BSI den Betroffenen?

Das Bundesamt für Sicherheit in der Informationstechnik (BSI) hat den Betroffenen am Freitagabend eine Liste mit Empfehlungen zugeschickt. Hierin wird der Vorfall als Bedrohungslage 2/Gelb eingestuft, die Skala geht bis 4/Rot. Laut diesem Schreiben, das wir hier veröffentlichen (PDF), geht das BSI derzeit von folgenden Hypothesen aus:

  • Die Daten stammen nicht aus wenigen zentralen Datenbanken, sondern aus einer Vielzahl unabhängiger Quellen.
  • Alle gesichteten veröffentlichten Daten lassen sich prinzipiell dadurch erklären, dass Zugangsdaten zu privaten Postfächern, Cloud-Diensten und Sozialen Netzwerken (mittels Phishing) gestohlen oder erraten wurden.
  • Es gibt bisher keine Hinweise auf Schadsoftware-Infektionen als Quelle der Daten.

Den Betroffenen empfiehlt das BSI kurzfristig die Passwörter ihrer Accounts, beginnend mit E-Mail-Konten und Facebook-Accounts zu ändern und zu überprüfen, ob die Einstellungen der Accounts verändert wurden. Langfristig empfiehlt das BSI den Betroffenen unter anderem starke Passwörter, 2-Faktor-Authentifizierung, die Nutzung von VPN und Mailverschlüsselung.

Was könnte die Politik tun, um vor solchen Hacks zu schützen?

Jetzt wird davon gesprochen, dass die „Urheber das Vertrauen in unsere Demokratie und ihre Institutionen beschädigen“ wollten, wie es Justizministerin Katarina Barley ausdrückte. Dabei ist die Politik auch selbst gefragt, um den Datenschutz zu stärken. Es braucht mehr Geld für die digitale Kompetenzvermittlung, mehr Stellen in den Datenschutzbehörden und eine politische Stärkung des Prinzips „Privacy by Default“. Die große Koalition betreibt durch die Einführung von Staatstrojanern selbst die Offenhaltung von Sicherheitslücken und blockiert bei der E-Privacy-Verordnung eine Stärkung von Verbraucherrechten. Politik muss endlich begreifen, dass Datenschutz kein Hemmnis ist, sondern im Gegensatz dazu Werkzeuge der digitalen Selbstverteidigung, einfach zu nutzende Open-Source-Verschlüsselungen, Passwortmanager und ähnliche Privacy-Tools fördern.

Welches sind die unbrauchbarsten Reaktionen aus der Politik?

Thorsten Frei, stellvertretender Vorsitzender der Unionsfraktion im Deutschen Bundestag will zurückhacken. In der Stuttgarter Zeitung wird er mit dem Worten zitiert: „Dabei geht es dann nicht mehr nur um defensive Datenabwehr, sondern um die Möglichkeit zu einem aktiven Gegenangriff, der auch dazu führen kann, Server im Ausland, die die abgegriffenen Daten speichern, aktiv zu zerstören.“ Wie ein solcher Hackback im vorliegenden Fall eingesetzt werden könnte, verriet der Politiker nicht.

Über den Autor/ die Autorin

Markus Reuter beschäftigt sich mit den Themen Digital Rights, Hate Speech & Zensur, Fake News & Social Bots, Videoüberwachung, Grund- und Bürgerrechte sowie soziale Bewegungen. Bei netzpolitik.org seit März 2016 als Redakteur dabei. Er ist erreichbar unter markus.reuter | ett | netzpolitik.org (OpenPGP) und auf Twitter unter @markusreuter_

Veröffentlicht vor 

Werbeanzeigen

Kommentar verfassen

Trage deine Daten unten ein oder klicke ein Icon um dich einzuloggen:

WordPress.com-Logo

Du kommentierst mit Deinem WordPress.com-Konto. Abmelden /  Ändern )

Google Foto

Du kommentierst mit Deinem Google-Konto. Abmelden /  Ändern )

Twitter-Bild

Du kommentierst mit Deinem Twitter-Konto. Abmelden /  Ändern )

Facebook-Foto

Du kommentierst mit Deinem Facebook-Konto. Abmelden /  Ändern )

Verbinde mit %s