Hackerangriff auf deutsche Politiker und Prominente

Über ein inzwischen gesperrtes Twitter-Konto wurden private Daten von einigen Hundert Politikern und Prominenten veröffentlicht. Neben Adressen, Telefonnummern und Kreditkartendaten wurden auch Chatverläufe und E-Mail-Korrespondenzen öffentlich gemacht, darüber hinaus auch kopierte Ausweise und Rechnungen. Politisch brisante Informationen wurden aber bislang nicht enthüllt. Unklar ist auch, ob das gesamte Material authentisch oder mit Fälschungen vermischt ist.

Ziel des Angriffs waren Politiker aller im Bundestag vertretenen Parteien mit einer auffälligen Ausnahme – der AfD. Teilweise sensible Daten wurden auch von Politikern des Europäischen Parlaments, der Landtage und von Kommunen veröffentlicht. Betroffen sind außerdem Künstler und Journalisten wie Jan Böhmermann oder der Rapper Materia, die gegen rechte Politik Stellung bezogen und die AfD öffentlich kritisiert hatten. Die Veröffentlichungen erfolgten etappenweise schon im Dezember, erregten aber zunächst kein Aufsehen, bis am Donnerstag das rbb-Inforadio darauf aufmerksam machte.

Inzwischen wertet auch die Bundesregierung die umfangreiche Veröffentlichung von Daten und Dokumenten als „schwerwiegenden Angriff“. Das Innenministerium erklärte, „in der Masse“ erst in der Nacht auf Freitag von dem Fall erfahren zu haben. Laut Justizministerin Katarina Barley geht es den Urhebern darum, das Vertrauen in die Demokratie und ihre Institutionen zu beschädigen. Der Bild-Zeitung zufolge baten deutsche Sicherheitsbehörden den US-Nachrichtendienst NSA um Hilfe bei der Aufklärung. „Nach jetzigem Erkenntnisstand liegt keine Betroffenheit der Regierungsnetze vor“, wies das Bundesamt für Sicherheit in der Informationstechnik (BSI) jedoch voreilige Spekulationen über einen spektakulären Cyberangriff etwa aus Russland oder China zurück.

Befragte Experten neigen derzeit zur Annahme, dass hinter den Veröffentlichungen ein einzelner Angreifer steht, der über einen längeren Zeitraum Hacks auf unzureichend geschützte E-Mail-Konten durchgeführt und die Daten zunächst gehortet hat. „Da hat jemand offenbar mit viel Fleißarbeit versucht, Mail-Accounts zu öffnen“, zitiert dpa den Karlsruher IT-Spezialisten Christoph Fischer. Sicherheitsforscher David Emm von Kaspersky Lab vermutet dahinter „Hacktivisten“, die einfach Aufsehen erregen möchten.

Constanze Kurz, Sprecherin des Chaos Computer Clubs (CCC), sieht Anhaltspunkte dafür, dass „der Twitter-Account aus der rechten Ecke stammt“. Sie führt „links-grün-versifft“ und andere dort gefundene Begriffe an, die in der Flüchtlingsdiskussion fielen. „Hinzu kommt, dass besonders Prominente betroffen sind, die sich alle klar gegen rechts positioniert haben, unter den Opfern sind keine Politiker der AfD.“

„Sie bedienten sich auf Twitter teilweise eines üblichen Youtube-Troll-Jargons, der ebenfalls in eine bestimmte Richtung weisen könnte“, fiel Linus Neumann vom CCC außerdem auf. Nach einem Bericht von T-Online war der mutmaßliche Hacker tatsächlich schon längere Zeit im Umfeld von Youtube aktiv. Dort soll es ihm wiederholt gelungen sein, die Konten von Youtube-Stars mit großer Reichweite zu kapern. Auch der Twitter-Account mit 17.000 Followern, über den Links zu den gestohlenen Daten und Dokumenten veröffentlicht wurden, stammt demnach von einem Youtuber.

„Ein solcher krimineller Angriff auf persönliche Daten kann heutzutage alle Internetnutzer treffen“, kommentiert Norbert Pohlmann vom eco-Verband der Internetwirtschaft. „IT-Verschlüsselung ist ein wirksames Mittel, um derartige Angriffe und Datenklau zu verhindern, daher sollte die Bundesregierung die Entwicklung und Verbreitung einfach anwendbarer Verschlüsselungstechnologien stärker fördern und vorantreiben.“ Im Rahmen der Strafverfolgung bereits angewandte und immer wieder diskutierte Maßnahmen wie Backdoors, Zero Day Exploits und Staatstrojaner allerdings beeinträchtigten die Wirksamkeit von Verschlüsselung und den Aufbau sicherer IT-Systeme. „Die Bundesregierung sollte daher von solchen Maßnahmen entschieden Abstand nehmen und stattdessen stärker Initiativen in Wirtschaft und Verwaltung für den Aufbau sicherer und robuster IT-Systeme motivieren, um Cyberkriminellen künftig weniger Angriffsfläche zu bieten.“

ZDNet.de Redaktion

Recent Posts

Konsolidierte und strukturierte Daten für medizinische Versorgung

Telekom und vitagroup stellen Kliniken offene Plattform zur Verfügung, die Gesundheitsdaten unabhängig von einzelnen Herstellern…

1 Tag ago

Zahl der Webauftritte sinkt wieder

Auch 2023 war kein gutes Jahr für die Hoster von KMU-Webseiten. Erneut schlossen viele Mittelständler…

1 Tag ago

Pwn2Own: Google verteilt Sicherheitsupdate für Chrome

Es schließt zwei schwerwiegende Lücken, die eine Remotecodeausführung erlauben. Darüber hinaus stopft Google ein kritisches…

2 Tagen ago

IT-Verzicht fürs Klima – wie viele sind dazu bereit?

Der Digitalverband Bitkom hat 1.000 Deutsche danach befragt, auf welche Angebote sie aus Gründen des…

2 Tagen ago

BSI warnt Microsoft-Exchange-Nutzer

Laut Bundesamt sind mindestens 17.000 Instanzen in Deutschland durch eine oder mehrere kritische Schwachstellen verwundbar.

2 Tagen ago

Apple kündigt Entwicklerkonferenz WWDC 2024 für 10. Juni an

Die Veranstaltung startet wie in jedem Jahr mit einer Keynote. Apple verspricht Neuerungen für alle…

2 Tagen ago