Letztes Update am Mo, 07.01.2019 15:09

DPA / Tiroler Tageszeitung Onlineausgabe


Deutschland

Datenklau: Ermittler vernehmen Zeugen, Durchsuchung in Heilbronn

Nach dem massiven Online-Angriff auf Politiker und Prominente ermittelt das BKA auf Hochtouren und nimmt erste Zeugen ins Visier. Nach Ansicht von Experten hat der Angreifer viele Informationen von sich preisgegeben.

Der Datenklau in Deutschland betraf vor allem Politiker - aber auch Prominente und Journalisten.

© imago stock&peopleDer Datenklau in Deutschland betraf vor allem Politiker - aber auch Prominente und Journalisten.



Wiesbaden/Berlin – Nach dem massiven Online-Angriff auf Politiker und Prominente haben die Behörden erste Zeugen vernommen. In Heilbronn wurde bereits am Sonntag auch die Wohnung eines Zeugen durchsucht, wie ein Sprecher der Generalstaatsanwaltschaft Frankfurt am Montag bestätigte. „Die verdeckte Phase der Ermittlungen dauert an“, so der Sprecher. Nach Ansicht des Chaos Computer Clubs (CCC) ist der unbekannte Täter unvorsichtig vorgegangen und hat zu viele Informationen von sich preisgegeben. Bundesinnenminister Horst Seehofer (CSU) will sich nach Angaben seines Staatssekretärs Mitte der Woche „nach einer fundierten Sachverhaltsaufklärung“ äußern.

Nach Angaben des Bundeskriminalamtes haben Analysen ergeben, dass vereinzelte kompromittierte Datensätze bereits 2018 wegen Datenmissbrauchs bei der Polizei angezeigt worden seien und sich in den vorliegenden Listen wiederfänden. Zuvor hatten das ARD-Politikmagazin „Kontraste“ und das Inforadio des rbb über die Durchsuchung in Heilbronn berichtet.

„Cyber-Abwehrzentrum plus“

Von dem Online-Angriff sind rund 1000 Politiker und Prominente betroffen. Als Konsequenz hat das Bundesinnenministerium Verbesserungen in der Abwehr solcher Attacken angekündigt. Das Cyber-Abwehrzentrum, das im konkreten Fall die Ermittlungen führe, werde verbessert, „ein Cyber-Abwehrzentrum plus“ werde in den nächsten Monaten konkret ins Werk gesetzt, sagte der parlamentarische Staatssekretär Stephan Mayer (CSU) am Rande der Jahrestagung des Beamtenbundes dbb in Köln.

Das Cyber-Abwehrzentrum ist Teil der Cyber-Sicherheitsstrategie der Regierung und soll die operative Zusammenarbeit der Behörden optimieren sowie Schutz- und Abwehrmaßnahmen koordinieren. Das Innenressort werde in den nächsten Monaten zudem einen Entwurf für ein zweites IT-Sicherheitsgesetz vorlegen, sagte Mayer. Regierungsnetze seien von dem jüngsten Diebstahl der Daten von Politikern und Prominenten offensichtlich nicht betroffen. Alle Informationen würden dem Innenausschuss für eine Sondersitzung am Donnerstag zur Verfügung gestellt.

TT-ePaper gratis testen

Jetzt kostenlos TT-ePaper lesen, das Test-Abo endet nach 4 Wochen automatisch

Schritt 1 / 3

In nur 30 Sekunden gelangen Sie zum kostenlosen Test-Abo.

Noch am Montag wollte Seehofer laut Mayer die Präsidenten des Bundesamts für Sicherheit in der Informationstechnik (BSI) und des Bundeskriminalamts (BKA), Arne Schönbohm und Holger Münch, anhören. Dabei gehe es um Fragen des Zeitablaufs beim aktuellen Datenklau und darum, wer hinter den Angriffen stecke.

Betroffene werden informiert

Nach BKA-Angaben wurde inzwischen damit begonnen, die von der Veröffentlichung der Daten betroffenen Personen zu informieren. Im Auftrag der Zentralstelle zur Bekämpfung der Internet- und Computerkriminalität (ZIT) der Generalstaatsanwaltschaft Frankfurt am Main sei eine Besondere Aufbauorganisation (BAO) eingerichtet worden.

Nach Informationen aus Sicherheitskreisen vom Sonntag sind 994 Personen von dem Online-Angriff betroffen: vor allem Politiker, aber auch Prominente und Journalisten. Etwa 50 Fälle seien schwerwiegender, weil größere Datenpakete wie Privatdaten, Fotos und Korrespondenz veröffentlicht worden seien, hieß es.

Ein bislang Unbekannter hatte über das inzwischen gesperrt Twitter-Konto @_Orbit im Dezember zahlreiche persönliche Daten von Politikern und Prominenten als eine Art Adventskalender veröffentlicht. Manche Informationen hatte er auch schon früher ins Netz gestellt. Das wurde allerdings erst in der Nacht zu Freitag öffentlich – und somit auch vielen Betroffenen – bekannt.

Vorgehen „sehr unvorsichtig“

Nach Ansicht des Chaos Computer Clubs (CCC) hat der unbekannte Täter sehr viele Informationen von sich preisgegeben. „Das Vorgehen war einfach sehr unvorsichtig, es wurde mit den Betroffenen gechattet, es wurden Details des Vorgehens preisgegeben. Es wurden sehr viele Metadaten, Zugriffszeiten und Motivationen, Rechtschreibfehler, eigene Gedanken in diesen Daten hinterlassen“, sagte CCC-Sprecher Linus Neumann der Deutschen Presse-Agentur. „Das sind alles kleine Puzzlestücke darauf, wie der Angreifer drauf ist, was seine Motivation ist und wann er was getan hat.“

Nach Ansicht von Neumann hat der Angreifer ein „viel zu großes Geltungsbedürfnis“. Er habe sich regelmäßig damit gerühmt, bestimmte Personen in Fallen gelockt und ihre Accounts übernommen zu haben. „Stellen Sie sich einen Bankräuber vor, der nach seiner Tat damit angibt, wie einfach es war, eine Bank zu überfallen oder wie viel Geld er jetzt hat – das geht nicht lange gut.“ Bei solch einer Fülle an Daten wäre er überrascht, wenn sich nicht am Ende ein Bild ergeben würde, „das fähige Strafverfolgungsbehörden relativ schnell dazu bringt, diese Person zu fassen“, erklärte der CCC-Sprecher. (dpa)

Gib es die eine Hackerszene?

Wer hinter dem Cyber-Angreifer auf rund 1000 Politiker und Prominente steht, ist auch Tage nach Bekanntwerden nicht klar. Doch Hacker @_0rbit hat Spuren hinterlassen, die zumindest darauf schließen lassen, in welchem Dunstkreis er sich aufhält.

Vor allem scheint der Hacker in der Szene der Youtuber aktiv gewesen zu sein. So geht Youtuber Tomasz Niemiec davon aus, dass @_0rbit bereits in der Vergangenheit mehrfach Kanäle gekapert hat, um Aufmerksamkeit zu erregen. Nach kurzer Zeit habe er sie wieder freigegeben - ein Vorgehen, das abseits der Youtube- und Gaming-Szene keine besondere Beachtung fand.

In der Szene selbst ist @_0rbit dagegen wohl kein Unbekannter. Laut Niemiec agierte er unter verschiedenen Pseudonymen, oft erkennbar dadurch, dass er in seinen Namen das O durch eine Null ersetze. Am Donnerstag berichtete dann Youtuber Simon „Unge“ Wiefels, sein Twitter-Account sei von @_0rbit gehackt und zur Verbreitung der privaten Politiker-Daten missbraucht worden.

Der Angreifer habe sich regelmäßig damit gerühmt, bestimmte Personen in Fallen gelockt und ihre Accounts übernommen zu haben, sagte der Sprecher des Chaos Computer Clubs (CCC), Linus Neumann. Vom Vorgehen des Täters distanziert er sich deutlich. „Wir haben einen ganz klaren Grundsatz: „öffentliche Daten nützen, private Daten schützen“. Das mit den Schützen der privaten Daten wurde in dem Fall nicht so ernst genommen, insofern ist es ein ganz klarer Verstoß gegen unsere ethischen Leitlinien.“

Der Chaos Computer Club interessiere sich selbstverständlich für die technische Seite des Hackings, „wir machen das aber mit einer gesellschaftlichen Verantwortung“, erklärte Neumann. „Das heißt, wir setzten unsere Fähigkeiten und Möglichkeiten dafür ein, bekannte Sicherheitslücken zu schließen, Personen zu warnen und so darauf hinzuarbeiten, dass die Welt insgesamt eine sicherere wird.“

Der CCC-Sprecher unterstrich auch, dass @_0rbit nur einen kleinen Teil der Betroffenen tatsächlich gehackt hatte - also in dem Sinn, dass er sich Zugang zu E-Mails oder Social-Media-Accounts verschafft habe. Bei dem weitaus größeren Teil handelt es sich um das sogenannte Doxxing. Dabei werden personenbezogene Daten wie E-Mail, Telefon und Wohnadresse ins Netz gestellt.

Symbolfoto.
Symbolfoto.
- imago stock&people