Daten-Leak: 20-jähriger Hacker geständig

Ein 20-jähriger hessischer Schüler wurde als Tatverdächtiger festgenommen, weil er personenbezogene Daten ausgespäht und veröffentlicht haben soll. Er hat gestanden, allein hinter der schon im Dezember über Twitter erfolgten Veröffentlichung von teilweise sensiblen Daten und Dokumenten deutscher Politiker und Prominenter zu stehen. Als Motiv gab er an, er sei verärgert gewesen über öffentliche Äußerungen der betroffenen Politiker, Künstler und Journalisten.

Die Verhaftung des noch bei seinen Eltern lebenden Schülers erfolgte in den Abendstunden des 6. Januar. Am 7. Januar wurde er vernommen und abends wieder auf freien Fuß gesetzt, wie das Bundeskriminalamt mitteilte, das zusammen mit der Frankfurter Generalstaatsanwaltschaft ermittelte. Zur schnellen Freilassung wurden das jugendliche Alter, erkennbare Reue sowie die Mitwirkung des Beschuldigten bei der Aufklärung erwähnt. Als Straftaten vorgeworfen werden ihm das Ausspähen von Daten sowie Datenhehlerei. Findet das Jugendstrafrecht Anwendung, habe er nicht mit den für diese Straftaten vorgesehenen Gefängnis- und Geldstrafen zu rechnen.

Behörden mit weiteren Details

In einer Pressekonferenz gaben die Behörden heute weitere Einzelheiten preis. Sie attestierten dem Schüler eine „ausgeklügelte Vorgehensweise“, die ihm die Ausspähung von Daten erlaubt habe. Das soll ihm bei mehreren Ausspähaktionen gelungen sein, die vor allem 2018 stattfanden. Bei der Hausdurchsuchung wurden Computer und Datenträger zur Auswertung beschlagnahmt. Sichergestellt wurden außerdem ein zwei Tage zuvor beiseite geschaffter Computer sowie ein Daten-Backup bei einem Sharehoster.

Der Beschuldigte soll darüber hinaus auch persönliche Daten aus öffentlich zugänglichen Quellen gesammelt haben, um sie zusammen mit den ausgespähten Daten zu veröffentlichen – eine Form von Doxing, das den Betroffenen schaden sollte. Das Bundesinnenministerium nannte 50 bis 60 schwere Fälle, während es bei rund tausend weiteren Betroffenen offenbar nur um Kontaktdaten gehe.

Der Tatverdächtige richtete auf Twitter so etwas wie einen Adventskalender ein und veröffentlichte dort schon im Dezember immer weitere Links zu andernorts abgelegten Datensammlungen. Auf Twitter nannte er sich „G0d“ und „Orbit“, nutzte offenbar aber auch das gekaperte Twitter-Konto eines Youtubers. Um bei den Veröffentlichungen anonym zu bleiben, setzte er einen VPN-Dienst ein.

Zu weiteren technischen Hintergründen der Hacks wollte der Frankfurter Oberstaatsanwalt Georg Ungefuk nicht Stellung nehmen. Er wolle keine Nachahmer auf den Plan rufen, sagte er und erwähnte „einige bereits geschlossene Sicherheitslücken“. Der 20-jährige wurde als „computeraffin“ beschrieben, aber ohne einschlägige Ausbildung etwa als Informatiker. Die Kenntnisse für seine Ausspähaktionen brachte er sich demnach selbst mit „viel Zeit“ am Computer und im Internet bei.

ZDNet.de Redaktion

Recent Posts

Was macht Check Point als attraktiver Arbeitgeber aus?

Kim Forsthuber von Checkpoint erklärt, wie sie zum Security-Anbieter gekommen ist und was sie an…

4 Stunden ago

Android-Malware Rafel RAT aufgedeckt

Bösartiges Tool wird für Spionage, Fernzugriff, Datenklau und Ransomware verwendet. Check Point-Sicherheitsforscher beobachten Angriffe in…

6 Stunden ago

US-Regierung verhängt Verkaufsverbot gegen Kasperskys Antivirensoftware

Es tritt bereits im Juli in Kraft. Ab Ende September wird auch der Wiederverkauf von…

8 Stunden ago

Beta 3 von Android 15: Google stellt neue Sicherheitsfunktionen vor

Android 15 erreicht den Meilenstein Platform Stability. Die neue OS-Version verbessert die Implementierung von Passkeys…

24 Stunden ago

Apple entwickelt Hochsicherheits-OS für seine KI-Rechenzentren

Es soll die Grundlage für die Sicherheitsfunktion Private Compute Cloud bilden. Diese wiederum soll die…

1 Tag ago

Google schließt schwerwiegende Sicherheitslöcher in Chrome

Sie stecken unter anderem in der JavaScript Engine V8. Betroffen sind Chrome für Windows, macOS…

1 Tag ago