Die deutschen Behörden untersuchen zurzeit eine große Cyberattacke. Unbekannte haben persönliche Daten von hunderten deutschen Politikern, Prominenten und Journalisten über Twitter veröffentlicht.
Hackerangriff auf Politiker: Das BSI prüft den Fall derzeit in enger Abstimmung mit weiteren Bundesbehörden intensiv. Das Nationale Cyber-Abwehrzentrum hat die zentrale Koordination übernommen. Nach jetzigem Erkenntnisstand liegt keine Betroffenheit der Regierungsnetze vor.
— BSI (@BSI_Presse) 4. Januar 2019
Die persönlichen Informationen, welche seit Oktober über einen nun geschlossenen Twitter-Account verbreitet wurden, offenbarten sich in einem – beispielsweise nach Parteizugehörigkeit – zusammengeschnürten Potpourri. Zunächst wurden Daten von Satirikern, YouTubern und Musikern veröffentlicht – seit dem 20. Dezember dann ganze Datensätze von Politikern. Der letzte Twitter-Post von „G0d“ geschah am 28. Dezember 2018.
Bis in der Nacht zum Freitag fiel dieser Daten-Leak nicht wirklich auf. Heute Morgen überschlug sich die Berichterstattung dann. Bis jetzt ist noch nicht geklärt, wie die Daten gestohlen wurden, wer dahintersteckt und welche Motivation die Cyberangreifer hatten.
Bei den veröffentlichten Informationen handelt es sich um Konto- und Kreditkartendaten, Mobilfunknummer, Anschriften, Adressbücher, Reisepässe, Personalausweise, Rechnungen und innerparteiliche und private Chat- bzw. E-Mail-Nachrichten. Repräsentanten aller im Bundestag vertretenden Parteien – außer der AFD – sind betroffen; darunter auch Angela Merkel oder Frank-Walter Steinmeier.
Das Daten-Leak ist erst durch Anrufe von Unbekannten bei dem SPD-Politiker Martin Schulz bekannt geworden. Aus Sicherheitskreisen erfuhr die Nachrichtenagentur dpa, dass ein Mitarbeiter der Polizei in Aachen die Vorkommnisse am Donnerstag meldete. Daraufhin ist auch das Landeskriminalamt von NRW aktiv geworden und so erfuhr der Bundestag in der Nacht von dem massiven Daten-Leak.
Zu der aktuell bekannt gewordenen unbefugten Veröffentlichung von
persönlichen Daten und Dokumenten im Internet erklärt #Minister
Horst #Seehofer: pic.twitter.com/ZuC8w1xCdz— Bundesministerium des Innern, für Bau und Heimat (@BMI_Bund) January 4, 2019
Der Bundesinnenminister erklärte indes: „Das im Bundesamt für Sicherheit in der Informationstechnik (BSI) angesiedelte Nationale Cyber-Abwehrzentrum (Cyber-AZ), an dem alle sicherheitsrelevanten Behörden beteiligt sind, koordiniert die Untersuchungen. Nach einer ersten Analyse deutet vieles darauf hin, dass Daten durch die missbräuchliche Nutzung von Zugangsdaten zu Clouddiensten, zu E-Mail-Accounts oder zu sozialen Netzwerken erlangt wurden. Nach jetzigem Erkenntnisstand deuten keine Hinweise darauf, dass Systeme des Bundestages oder der Bundesregierung kompromittiert worden sind.“
Der BSI-Präsident Arne Schönbohm erklärte: „Persönliche Online-Accounts von Funktionsträgern und öffentlichen Persönlichkeiten sind seit jeher interessante Ziele für Cyber-Angriffe mit unterschiedlicher Motivation. Wir sehen hier sehr deutlich, dass die Informationssicherheit weiter ausgebaut werden muss.“
Wie bei vielen sich entwickelnden Storys werden sicherlich noch weitere Details ans Tageslicht kommen. Bis jetzt wurden keine politisch brisanten Informationen in den veröffentlichten Dokumenten gefunden. Vielmehr sind sie über Jahre hinweg zusammengetragen worden.
Laut Florian Post sind beispielsweise nicht alle ihn betreffenden Daten echt. "Es ist mindestens eine gefälschte Datei dabei. Die gehört mir nicht, sie wurde mir nie geschickt, und ich hab sie nicht gespeichert", sagte Post der Deutschen Presse-Agentur. Viele andere Informationen über Politiker, wie etwa persönliche Anschriften sind aber echt, was sehr unangenehm ist. Einige haben bereits Anzeige gegen unbekannt erstattet. Nun bleibt abzuwarten, welche Konsequenzen der Daten-Leak mit sich bringt.
Wer seine persönlichen Daten besser schützen möchte, sollte folgende Beiträge lesen:
