Hacker-Angriff

Sorgloser Umgang mit Zugangsdaten ermöglichte wohl Datenklau

Berlin - Handynummern, E-Mails, Chat-Verläufe und Kreditkarten-Daten: Auf Twitter sind massenweise persönliche Daten von Prominenten veröffentlicht worden, darunter sind viele Politiker. Nicht nur die Bundesregierung ist höchst alarmiert.

Ein groß angelegter Datenklau hat Politiker in ganz Deutschland aufgeschreckt. Über ein Twitter-Konto veröffentlichte ein bisher Unbekannter persönliche Daten von Hunderten Personen des öffentlichen Lebens im Internet, darunter von Künstlern und Moderatoren. Auch Bundeskanzlerin Angela Merkel (CDU) ist betroffen. Aus dem Kanzleramt selbst seien keine sensiblen Daten abgeflossen, sagte die stellvertretende Regierungssprecherin Martina Fietz am Freitag.

Manche Informationen wurden wohl schon 2017 ins Netz gestellt, die meisten dann im Dezember 2018. Doch erst Donnerstagabend wurde ein größerer Kreis darauf aufmerksam: Das Kanzleramt erfuhr - wie auch die Bundestagsverwaltung - erst in der Nacht zum Freitag davon. Wer für den Angriff verantwortlich ist, war völlig unklar. Die Bundesregierung wusste nicht, ob die Daten durch einen Hackerangriff abgefischt wurden. Auf welche Weise die Daten abgeflossen seien, "lässt sich noch nicht mit Sicherheit feststellen", sagte ein Sprecher des Bundesinnenministeriums. Die Sicherheitsbehörden hätten festgestellt, dass es sowohl "relativ aktuelle als auch um ältere Datenpakete" seien.

Das Bundesamt für Sicherheit in der Informationstechnik (BSI) war bereits deutlich früher informiert. "Wir haben schon sehr frühzeitig im Dezember auch schon mit einzelnen Abgeordneten, die hiervon betroffen waren, dementsprechend gesprochen", sagte Präsident Arne Schönbohm im Fernsehsender Phoenix. Es seien auch Gegenmaßnahmen eingeleitet worden.

Anruf bei Martin Schulz

Größer bekannt wurde die Attacke dann offenbar durch Anrufe Unbekannter beim SPD-Politiker Martin Schulz, wie die Deutsche Presse-Agentur aus Sicherheitskreisen erfuhr. Demnach hatte ein Mitarbeiter am Donnerstag der Polizei in Aachen mitgeteilt, der ehemalige Kanzlerkandidat sei von Fremden auf einer nicht öffentlich zugänglichen Nummer angerufen worden. Daraufhin sei das Landeskriminalamt von Nordrhein-Westfalen aktiv geworden.

"Die Bundesregierung nimmt diesen Vorfall sehr ernst. Das Cyber-Abwehrzentrum hat sich heute bereits mit dem Vorgang befasst", sagte Regierungssprecherin Fietz. Bei den Politikern seien "alle Ebenen" betroffen: Abgeordnete aus dem Bundestag, dem Europaparlament und den Landtagen bis hin zu Kommunalpolitikern. Sie warnte, es könnten gefälschte Daten in das Material eingeschleust worden sein.

Auch Kinder betroffen

Zu den Opfern des Datenklaus gehören neben Politikern unter anderem der Schauspieler und Regisseur Til Schweiger sowie der Fernsehmoderator Jan Böhmermann.

Unter den via Twitter veröffentlichten Daten finden sich in den meisten Fällen Telefonnummern, von denen manche jedoch öffentlich zugänglich oder veraltet sind. Häufig wurden Kopien von Personalausweisen und Mietverträgen veröffentlicht. In etwa einer Handvoll Fälle wurden private Chats und Sprachnachrichten von Ehepartnern und Kindern sowie Skype-Namen von Kindern der Betroffenen veröffentlicht, etwa genauso oft Kontodaten.

Generalbundesanwalt ermittelt ebenfalls

Justizministerin Katarina Barley (SPD) wertete die Attacke als "schwerwiegenden Angriff" auf die Demokratie. Bundeswirtschaftsminister Peter Altmaier (CDU) warnte im Interview mit dem Saarländischen Rundfunk davor, den Angriff zu unterschätzen: "Es geht nicht nur um die betroffenen Kolleginnen und Kollegen, sondern es geht um die Funktionsfähigkeit von Politik und die Vertraulichkeit politischer Vereinbarungen."

Das Bundeskriminalamt, der Verfassungsschutz und zahlreiche andere Behörden sind mit dem Fall beschäftigt, auch Landesbehörden. Die Koordinierung liegt beim Nationalen Cyber-Abwehrzentrum. Auch der Generalbundesanwalt schaltete sich in die Prüfung ein.

Missbrauch von Zugangsdaten

Bundesinnenminister Horst Seehofer (CSU) erklärte, es werde "mit Hochdruck" daran gearbeitet, den Urheber des Datenklaus ausfindig zu machen. "Nach einer ersten Analyse deutet vieles darauf hin, dass Daten durch die missbräuchliche Nutzung von Zugangsdaten zu Clouddiensten, zu E-Mail-Accounts oder zu sozialen Netzwerken erlangt wurden."

Auffällig ist, wie der Datenklauer seine Opfer aussuchte. Auf dem Twitter-Account hatte er Listen von Betroffenen veröffentlicht, die nach Parteimitgliedschaft geordnet waren. Mit Abstand die meisten Einträge gab es auf der CDU/CSU-Liste, auf der 410 Namen genannt wurden. Auf der SPD-Liste stehen 230 Politiker, bei den Grünen, den Linken und der FDP je einige Dutzend.

Nur die AfD fehlt

Die AfD-Fraktion ist die einzige im Bundestag, zu der keine eigene Liste veröffentlicht wurde. Derzeit lägen den Ermittlern keine Erkenntnisse vor, dass AfD-Politiker betroffen seien, teilte das Bundesinnenministerium mit.

Am Freitag wurde der Twitter-Account gesperrt. Twitter verwies darauf, dass die unerlaubte Veröffentlichung privater Informationen gegen die Regeln des Dienstes verstößt.

Grünen-Chef Robert Habeck und sein Parteikollege Konstantin von Notz stellten wegen der Veröffentlichung von Daten im Internet Strafanzeige. Beide gelten neben Böhmermann als Hauptbetroffene.

"Anschlag auf die Demokratie"

Der Fraktionschef der Linken im Bundestag, Dietmar Bartsch, nannte die Veröffentlichung der Daten einen "Anschlag auf die Demokratie". Auch die FDP im Bundestag leitete juristische Schritte ein. Zentrale Systeme seien nach derzeitigem Stand nicht betroffen, sagte ein Sprecher der Fraktion. Aus den Ländern meldeten mehrere Parteien, Opfer des Datenklaus geworden zu sein. In Niedersachsen traf es beispielsweise Ministerpräsident Stephan Weil (SPD).

Nach Ansicht des Karlsruher IT-Sicherheitsexperten Christoph Fischer stammen die Daten nicht aus einer einzigen Quelle. "Da hat jemand offenbar mit viel Fleißarbeit versucht, Mail-Accounts zu öffnen", sagte Fischer der dpa. Fischer geht davon aus, dass die Betroffenen schlechte Passwörter sowie Webmail-Accounts statt der offiziellen Mailadresse für die Kommunikation genutzt haben.

Der Angriff ist aus Sicht des Chaos Computer Clubs für jeden Computernutzer ein Weckruf. "Die Attacke zeigt, was passiert, wenn sich jemand wirklich dahinterklemmt und versucht, systematisch Unsicherheiten und Schlampigkeit auszunutzen, die wir alle im Alltag mit unseren Geräten und Informationen betreiben", sagte CCC-Sprecher Frank Rieger der dpa.

Das könnte Sie auch interessieren

Meistgelesen

Auf dem Weihnachtsmarkt in Marl-Polsum sind Staus normal und gemütlich
Auf dem Weihnachtsmarkt in Marl-Polsum sind Staus normal und gemütlich
Schwerer Unfall in Datteln: Mann wird aus Fahrzeug geschleudert und verstirbt
Schwerer Unfall in Datteln: Mann wird aus Fahrzeug geschleudert und verstirbt
Der "Süder Advent" - beliebt in Herten, einzigartig im Ruhrgebiet
Der "Süder Advent" - beliebt in Herten, einzigartig im Ruhrgebiet
"Olaf" lässt grüßen: Das ist der Sieger-Schneemann bei der Winterwelt am Rathaus Herten
"Olaf" lässt grüßen: Das ist der Sieger-Schneemann bei der Winterwelt am Rathaus Herten
Online-Voting: Wer sind die Sportler des Jahres 2019 im Kreis Recklinghausen?
Online-Voting: Wer sind die Sportler des Jahres 2019 im Kreis Recklinghausen?

Kommentare