Hackerangriff

Daten-Leak: Ermittler glauben nicht an einen Einzeltäter

Ein Schüler hat gestanden, persönliche Daten von Politikern und Prominenten ins Netz gestellt zu haben. Ermittler zweifeln nun allerdings daran, dass er alleine gehandelt hat.

Ein Schüler hat gestanden, persönliche Daten von Politikern und Prominenten ins Netz gestellt zu haben. Ermittler zweifeln nun allerdings daran, dass er alleine gehandelt hat.

Foto: imago stock&people / imago/Eibner Europa

Berlin  Laut Medienberichten gibt es Zweifel, dass ein Einzeltäter die Politiker-Daten gestohlen hat. Ihm fehlten entscheidende IT-Kenntnisse.

Inhalt 
ARTIKEL AUF EINER SEITE LESEN >

Ermittler haben nach der Veröffentlichung von Daten verschiedener Prominenter und Politiker einen 20-Jährigen festgenommen.

  • Nach einem Hackerangriff wurden Daten von Politikern und Prominenten veröffentlicht
  • Die Polizei hat einen 20-Jährigen festgenommen
  • Er hat die Tat bereits gestanden
  • Trotzdem wurde er wieder freigelassen
  • Seehofer plant jetzt ein IT-Sicherheits-Gesetz 2.0
  • Laut Medienberichten bestehen Zweifel daran, dass ein Einzeltäter verantwortlich ist

Der Tatverdächtige aus Mittelhessen soll verantwortlich für den Daten-Leak sein. Er ist geständig – laut BKA habe sich der Schüler über Äußerungen der Betroffenen geärgert.

Wir berichten von den aktuellen Entwicklungen im Newsblog:

16. Januar, 17.45 Uhr:

Im Zuge der Ermittlungen zum Datenklau sind Zweifel aufgekommen, ob es sich tatsächlich um einen Einzeltäter handelt. Das berichten das ARD-Politikmagazin „Kontraste“ und das „Inforadio“ vom rbb.

Nach Informationen von Sicherheitskreisen sei der mutmaßliche Täter trotz eines vollumfänglichen Geständnisses nicht in der Lage gewesen, den Ermittlern zu zeigen, wie er die Daten im Netz erbeutet hatte.

Beamte des Bundeskriminalamts (BKA) hatten den Schüler dem Bericht zufolge dafür vor einen Computer gesetzt und ihn aufgefordert zu erläutern, wie er vorgegangen sei.

Dabei sei deutlich geworden, dass er beispielsweise nicht über die nötigen Kenntnisse verfügte, um die sogenannte Zwei-Faktor-Authentifizierung zu umgehen. Diese Sicherheitslücke aber soll der Täter ausgenutzt haben, um zahlreiche Accounts zu hacken.

10. Januar, 13.30 Uhr:

Nach dem massiven Hackerangriff auf Politiker, Journalisten und Künstler nimmt der neue Bundesdatenschutzbeauftragte Ulrich Kelber digitale Großunternehmen ins Visier. „Internetkonzerne müssen im Fall von Hackerangriffen klar zur Mithilfe verpflichtet werden“, sagte der SPD-Politiker unserer Redaktion. „Außerdem sollten die Unternehmen ihre Systeme für Nutzer so sicher wie möglich gestalten - etwa durch starke Passwortvorgaben.“

Es gebe Hinweise, dass Internetunternehmen bei der Eindämmung des jüngsten Falls „nicht gut genug mitgearbeitet haben“, kritisierte Kelber. „Twitter war offenbar nicht schnell genug zu erreichen. Wichtig wäre gewesen, sofort die betroffenen Links abzuschalten. Dann wäre die Verbreitung der Daten extrem verlangsamt worden.“

Auf einer Pressekonferenz hatte Bundesinnenminister Horst Seehofer (CSU) am 8. Januar 2019 gemeinsam mit dem Chef des Bundesamts für Sicherheit in der Informationstechnik, Arne Schönbohm, und mit dem BKA-Chef, Holger Münch, über die Hintergründe informiert.

14.35 Uhr: In Relation zu anderen Vorfällen handele es sich rein quantitativ um einen relativ kleinen Vorfall, sagt BSI-Chef Schönbohm. Doch aufgrund der Zielgruppe sei er besonders ernst.

14.29 Uhr: BSI-Chef Arne Schönbohm äußert sich zu dem Umgang seiner Behörde mit dem Fall. Die ab Anfang Dezember auf Twitter veröffentlichten Daten enthielten keine Schlüsselworte, die das BSI habe aufmerksam werden lassen, so Schönbohm. Später habe das BSI Daten von 8,3 Gigabyte sichergestellt.

Über 50 internationale Hoster habe das BSI dazu aufgerufen, die Daten zu löschen. Es gebe aber keine rechtliche Handhabe, die Anbieter dazu zu zwingen. „Wir sind auf Kooperation angewiesen“, so Schönbohm.

14.22 Uhr: BKA-Chef Holger Münch erklärt den Ablauf der Ermittlungen. Schon früh ging es darum, die Informationen von Betroffenen zu sichten. Am Mittag des Freitags habe das ZIT das BKA beauftragt, das mit den Ermittlungen begonnen habe. In Kooperation mit dem BSI informierte das BKA noch am Freitag die Betroffenen.

Den Tatverdächtigen kannten die Ermittler am Sonntagmittag, also etwa 48 Stunden nach Aufnahme der Ermittlungen, so Münch. Nach der Festnahme habe es keinen Verdacht auf Verdunkelungsgefahr gegeben. Offenbar setzte er keine Schadsoftware ein.

14.14 Uhr: Grundsätzlich sei es leider unwahrscheinlich die Weitergabe von Daten an Dritte grundsätzlich zu unterbinden, so Seehofer. Der Fall zeigt auch, welcher persönlichen und individuellen Verletzlichkeit wir unterliegen und wie wichtig die Risikobereitschaft jedes Einzelnen ist.

Das Ministerium prüfe die Früherkennung von gekaperten Accounts und eine schnelle Sperrung, betonte Seehofer. All das könne in ein neues Gesetz einfließen. Darin könne auch ein sogenanntes IT-Sicherheits-Kennzeichen für vertrauenswürdige Geräte eingeführt werden.

14.10 Uhr: Die Löschung der veröffentlichten Daten von Politikern und Prominenten dauert noch weiterhin an, sagte Horst Seehofer zu Beginn der Pressekonferenz. Der Innenminister lobte zuvor die zuständigen Behörden für eine schnelle Aufklärung. BSI und BKA arbeiten weiterhin mit Hochdruck.

14.05 Uhr: Die Pressekonferenz über die Hintergründe hat begonnen. Bundesinnenminister Horst Seehofer will mit den Chefs des Bundesamts für Sicherheit in der Informationstechnik, Arne Schönbohm, und des BKA, Holger Münch, Statements abgeben und Fragen beantworten.

Zuvor hatte bereits die Zentralstelle Bekämpfung Internetkriminalität (ZIT) über einige Hintergründe informiert. Das Wichtigste aus der Pressekonferenz des BKA:

  • Laut der Zentralstelle Bekämpfung Internetkriminalität (ZIT) hat die Festnahme Sonntagabend stattgefunden
  • Der Tatverdächtige ist 20 Jahre alt, deutsch, er nutzte die Accounts „GOD“ und „Orbit“ zur Verteilung der Daten
  • Er ist vollständig geständig – und leistete Aufklärungshilfe. Nach der Befragung wurde er freigelassen, da keine Fluchtgefahr bestehe
  • Als Heranwachsender (18 bis 21) ist eine Bestrafung nach dem Jugendgesetz möglich. Er hat keine Vorstrafen
  • Zuerst wollte er Datenträger verstecken, gab dann aber zu, wo er weitere Informationen gespeichert hat
  • Offenbar haben keine Dritten mitgearbeitet, dies werde aber weiter überprüft
  • Zu seiner Motivation gab er an, dass er sich über die Betroffenen des Leaks geärgert hatte. Er bereue die Tat

12.45 Uhr: Die Pressekonferenz ist beendet, abschließend sagt Georg Ungefuk von der Zentralstelle Bekämpfung Internetkriminalität (ZIT): „Es ist sehr, sehr wichtig, dass Fälle der Internetkriminalität angezeigt werden. Nur so könne eine erfolgreiche Verbrechensbekämpfung gerwährleistet ist.

12.36 Uhr: Es sei ein anspruchsvolles Ermittlungsverfahren gewesen, sagt Georg Ungefuk vom ZIT. Zum einen könne man sich im Internet „grenzenlos anonymisieren“, zum anderen gebe es fast immer einen Auslandsbezug, das heißt, es muss im Ausland ermittelt werden. Man habe sehr schnell ermitteln müssen, damit die Daten schnell gelöscht werden können.

12.30 Uhr: Georg Ungefuk von der ZIT: „Es war nicht eine einmalige Ausspähaktion, sondern mehrere.“ Entsprechend müsse nun mithilfe der Ermittler festgestellt werden, ob und wo es Sicherheitslücken gab. „Eine Vielzahl der Taten sei 2018 geschehen, wann genau die Ausspähaktion begann, werde ermittelt.“

12.27 Uhr: Sabine Vogt, BKA: „Wir haben im Internet eine kriminelle Energie, die sich dort ebenfalls tummelt.“ Das müsse allen Bürgerinnen und Bürgern bekannt sein. Es handele sich um „Doxing“, also das Sammeln von Daten und Dokumenten, die andere dann weiter für ihre Zwecke nutzen.

12.24 Uhr: Der Tatverdächtige wurde freigelassen, da keine Fluchtgefahr besteht und auch alle Daten gesichert werden konnten – ein Computer wurde jedoch von dem Schüler vernichtet, die Überreste wurden gesichert. Die wichtigsten Fragen und Antworten zum Hackerangriff.

12.16 Uhr: Heiko Löhr vom Bundeskriminalamt erklärt, am Wochenende sei man „darauf fokussiert gewesen, die noch verfügbaren Datenbestände im Internet zu sichern“, es sei ein „Datenkonvolut mit sehr homogener Datenqualität“ gewesen. „Es liegt noch sehr viel Arbeit vor uns“, erklärt Löhr. Man prüfe weiterhin, welche Motivationslage es gibt, auch, ob politisch gehandelt wurde.

Der Tatverdächtige lebt noch bei seinen Eltern und geht noch zur Schule, ist sehr computeraffin. Weitere personenbezogenen Daten wolle man nicht bekanntgeben, da es sich im juristischen Sinne um einen Heranwachsenden handelt, der unter das Jugendgesetz fallen kann.

11.58 Uhr: In wenigen Minuten beginnt die Pressekonferenz des Bundeskriminalamtes. Es wird weitere Details zum Tatverdächtigen geben – in Medienberichten heißt es, er sei Schüler, lebe noch bei seinen Eltern und sei voll geständig.

11.22 Uhr: Das Bundeskriminalamt beantwortet derzeit keine Fragen von Journalisten und verweist auf eine Pressekonferenz. Diese beginnt um 12 Uhr in Wiesbaden.

Die Pressekonferenz wird über den Dienst „Periscope“ auf der dortigen Seite des Bundeskriminalamtes übertragen werden übertragen werden. Die Seite finden Sie hier.

Verantwortlich für die Ermittlungen sind die Generalstaatsanwaltschaft Frankfurt am Main – Zentralstelle zur Bekämpfung der Internetkriminalität (ZIT) – und das BKA. Nach Hackerangriff: So läuft die Suche nach Hacker „Orbit“.

Offenbar ein Fall von „Doxing“

Offenbar entstammt der junge Mann der „Doxing“-Szene. In dieser werden Daten über andere Personen zusammengetragen – häufig in der Absicht, diese vorzuführen oder zu beleidigen. Wer besonders pikante Informationen findet und veröffentlicht, wird in der Szene gefeiert.

Dabei muss der Veröffentlichende sich die Daten gar nicht selbst durch einen Hackerangriff erarbeitet haben. Im Zweifel kuratiert er nur Datensätze – oder nutzt vorhandene Daten, um an weitere zu kommen.

Ein Weg dorthin führt zum Beispiel oft über das Darknet, Internetseiten, die nur über spezielle Software aufzufinden sind und zum Beispiel nicht von Google erkannt werden. Quasi ein Hinterhof des Internets, auf dem viele illegale Geschäfte gemacht werden – etwa mit bei Hackerangriffen erbeuteten Login-Daten. Über die sich Kriminelle wiederum Zugang zu weiteren Informationen erarbeiten können.

Kritik an Seehofer für Stillschweigen

Am Montagabend hatte es noch einen Mini-Krisengipfel in Berlin gegeben. Teilnehmer: Bundesinnenminister Horst Seehofer (CSU), der Präsident des Bundeskriminalamts (BKA), Holger Münch, und der Chef des Bundesamtes für Sicherheit in der Informationstechnik (BSI), Arne Schönbohm.

Seehofer war dafür kritisiert worden, nur zögerlich auf den Angriff zu reagieren. Als der Hackerangriff bekannt wurde, war Seehofer gerade bei der CSU-Klausurtagung im bayerischen Kloster Seeon. Als Innenminister ist Seehofer auch für Datensicherheit zuständig.

1000 Personen vom Hackerangriff betroffen

Der CSU-Politiker hatte am Montag die Chefs von BKA und BSI zu sich gerufen und sich auf den aktuelle Stand der Ermittlungen bringen lassen. Etwa 1000 Politiker, Prominente und Journalisten sind nach Angaben des Innenministeriums von dem Online-Angriff betroffen.

Etwa 50 Fälle seien schwerwiegender, weil größere Datenpakete wie Privatdaten, Fotos und Korrespondenz veröffentlicht worden wurden.

Ermittlungen nach Veröffentlichung von Prominenten-Daten

Man gehe derzeit von rund 1000 Fällen aus, sagte der Präsident des Bundesamtes für Sicherheit in der Informationstechnik Arne Schönbohm.
Ermittlungen nach Veröffentlichung von Prominenten-Daten

Nach einem Bericht des Redaktionsnetzwerkes Deutschland (RND) bekamen Opfer der Online-Attacken in den vergangenen Tagen Anrufe mit Nummern aus Russland. Die Anrufer blieben aber anonym.

„Beim BSI herrscht Kommunikationswirrwarr, und diese Behörde untersteht dem Bundesinnenminister“, sagte der SPD-Innenexperte Burkhard Lischka der „Passauer Neuen Presse“. Lischka beklagte zugleich die Zersplitterung der für die IT-Sicherheit zuständigen Behörden und forderte eine bessere Koordination und klare Verantwortlichkeiten.

Forderungen nach strukturellen Änderungen kamen neben Lischka auch von der Opposition. Der Fraktionschef der Linken im Bundestag, Dietmar Bartsch, sagte der „Heilbronner Stimme“ „Struktur, Aufgaben und Kommunikation von BSI, BKA und Geheimdiensten müssen neu bestimmt werden.“

Innenstaatssekretär verteidigt Seehofer in Datenklau-Affäre

Im Zusammenhang mit dem Hackerangriff auf Politiker und Prominente hat der Parlamentarische Staatssekretär im Bundesinnenministerium Stephan Mayer (CSU) den Umgang von Bundesinnenminister Horst Seehofer mit der Affäre verteidigt.
Innenstaatssekretär verteidigt Seehofer in Datenklau-Affäre

Justizministerin Barley nimmt Internetanbieter in die Pflicht

Schleswig-Holsteins Minister für Digitalisierung, Jan Albrecht (Grüne), forderte ein beim BSI und den Ermittlungsbehörden angesiedeltes eigenes Ermittlungs- und Analysepersonal mit direkten Durchgriffsmöglichkeiten bei Anbietern wie Twitter.

Bundesjustizministerin Katarina Barley (SPD) rief Internetanbieter wie soziale Netzwerke auf, geknackte Nutzerkonten sofort zu sperren. Zudem müssten die Inhaber ihre Accounts schnellstens zurückerlangen können, sagte Barley der „Rheinischen Post“.

Grünen-Politiker Habeck löscht Twitter- und Facebook-Profile

Der vom Datenklau besonders betroffene Grünen-Parteichef Robert Habeck hatte am Montag angekündigt, sich als Konsequenz aus dem Ärger um Wahlkampf-Tweets und den Datendiebstahl von Twitter und Facebook zu verabschieden.

„Zum ersten Mal gibt ein Politiker zu, dass das Tempo, die Direktheit und Spontaneität in den sozialen Medien für ihn persönlich gefährlich sind“, sagte der Professor für Kommunikationswissenschaft der „Augsburger Allgemeinen“. Wie Robert Habeck das digitale Fasten politisch nutzen kann. (dpa/sdo/ses)

Inhalt 
ARTIKEL AUF EINER SEITE LESEN >
Leserkommentare (56) Kommentar schreiben