nd-aktuell.de / 04.01.2019 / Politik

Daten hunderter Politiker veröffentlicht

Die Veröffentlichung gestohlener Daten reicht bis Ende Oktober 2018

Berlin. Unbekannte haben Medienberichten zufolge persönliche Daten und Dokumente von hunderten deutschen Politikern, anderen Prominenten und Journalisten im Internet veröffentlicht. Wie das RBB Inforadio und die »Bild« am Freitag berichteten, waren auch private Chats und Kreditkarteninformationen einsehbar. Betroffen sind demnach Politiker aller im Bundestag vertretenen Parteien mit Ausnahme der AfD, also CDU/CSU, SPD, Grüne, LINKE und die FDP. Auch Bundeskanzlerin Angela Merkel ist von dem Datenraub betroffen. Unter anderem wurden eine Faxnummer, eine E-Mailadresse und mehrere Briefe der Kanzlerin veröffentlicht.

Die Bundesregierung prüft, ob es sich um einen Hackerangriff handelt. Man hält es nach dpa-Informationen auch für möglich, dass jemand, der durch seine Tätigkeit Zugang zu sensiblen Daten hat, diese online gestellt haben könnte. Das Bundesministerium für Sicherheit in der Informationstechnik schrieb auf Twitter, es prüfe »den Fall derzeit in enger Abstimmung mit den Behörden intensiv«. Das Nationale Cyber-Abwehrzentrum habe die zentrale Koordination übernommen. Das Regierungsnetz sei nach aktuellem Kenntnisstand nicht betroffen. Ein möglicher Angriffspunkt könnte das Netz des Bundestages sein.

Unter den Betroffenen ist nach Angaben der »Bild« auch Bundespräsident Frank-Walter Steinmeier. Außerdem wurden Daten von Jürgen Resch, Bundesgeschäftsführer der Deutschen Umwelthilfe geleakt, sowie von den Moderatoren Jan Böhmermann und Christian Ehring, Schauspieler und Regisseur Til Schweiger, den Deutsch-Rappern Materia und Sido und der Band K.I.Z. Zu den betroffenen Journalist*innen gehören laut »Rheinische Post« insbesondere die Macher des öffentlich-rechtlichen Video-Portals »Funk«, auf dem unter anderem Neonazi-Aussteiger und Kinder von Einwanderern über ihre Erfahrungen erzählen.

Markus Beckedahl, Gründer der Plattform Netzpolitik.org, forderte auf Twitter, Druck auf die Politik zu machen, »damit Datenschutz, Datensicherheit und digitale Verbraucherrechte endlich ernst genommen werden«. Die Onlineplattform setzt sich für digitale Freiheitsrechte ein.

Veröffentlicht wurden dem »RBB« zufolge Kontaktdaten wie Handynummern und Adressen. Auch sehr persönliche Daten wie abgelichtete Personalausweise, Briefe oder Rechnungen und parteiinterne Dokumente wie Bewerbungsschreiben für Parteitage, parteiinterne Kommunikation oder Adress- und Mitgliederlisten seien ins Internet gestellt worden.

Verbreitet wurden die Daten demnach bereits vor Weihnachten über Twitter in einer Art »Adventskalender«. Bemerkt worden sei dies aber erst am Donnerstagabend, berichtete der RBB. Der Account mit 17.000 Followern wurde inzwischen gesperrt. Wer die Daten gestohlen hat, ist noch unklar, ebenso ob es sich um eine Einzelperson oder ein Netzwerkt handelt. Die Angriffe liefen der »Bild« zufolge bis Ende Oktober 2018. Wann sie anfingen, ist nicht bekannt. Die betroffenen Parteien wurden demnach am Donnerstag informiert.

Eine der Fragen, die sich viele gestellt haben, ist wie konnte bei einem Twitter-Account mit 16.000 Followern dieser Leak unbemerkt bleiben? Linus Neumann vom Chaos Computer Club erklärt gegenüber »nd«, dass die Timeline eines Twitteraccounts nachträglich nicht manipuliert werden könne. Außerdem seien die erbeuteten Daten teilweise nicht mehr aktuell.

Seiner Ansicht nach deutet einiges darauf hin, dass die Daten über längere Zeit gesammelt wurden - wahrscheinlich von mehreren Personen und eventuell auch aus verschiedenen auch älteren Quellen. Neumann sagt: »Auffallend ist weniger das technische Vorgehen der Angreifer, als vielmehr die Akribie mit der die Daten gesammelt, sortiert und aufbereitet wurden. Hier wurde über einen längeren Zeitraum sehr systematisch und koordiniert vorgegangen.«

Möglich sei ein solcher Datenklau, Neumann zufolge, durch Recherche, Beständigkeit und Sorgfalt. »Bei mehreren Personen lässt das Angriffsmuster darauf deuten, dass Passwörter nicht stark genug waren oder mehrmals verwendet wurden - ein klassischer und schwerwiegender Fehler«, bemängelt er. Neumann meint aber es müsse noch genauer untersucht werden, wie die Angreifer in jedem einzelnen Fall an die Daten gelangt sind. Agenturen/nd