Nach der massenhaften Veröffentlichung von persönlichen Daten ist die Betroffenheit unter Politikern groß. Während die Behörden mit Hochdruck versuchen, den Täter zu finden, bleiben einige Fragen immer noch offen.
Wer private Daten von sich plötzlich online findet, erlebt einen Schock wie bei einem Einbruch. Genau so erging es in den vergangenen Tagen nicht nur Hunderten von Politikern, sondern auch mehreren Prominenten aus dem Musik- und Fernsehgeschäft. Ihre Handynummern und manchmal auch ihre Familienfotos, Kontodaten und Chats waren auf einem Twitterkonto veröffentlicht worden.
Wie wurden die Daten veröffentlicht?
Über das inzwischen gesperrte Twitter-Konto @_0rbit hat ein Unbekannter im Dezember 2018 eine Art Adventskalender veröffentlicht. An jedem Tag stellte er einen Link zu einem neuen Daten-Fundus online, anfangs zu prominenten Künstlern wie
Wie wurde die Veröffentlichung den Behörden bekannt?
Am Donnerstagabend erhielt der ehemalige SPD-Kanzlerkandidat
Was weiß man über die Opfer des Angriffs?
Außer Schulz sind vom Bundespräsidenten über Landesminister bis hin zu Fernsehmoderatoren mehrere Hundert Personen betroffen. Bei knapp der Hälfte von ihnen handelt es sich um CDU- und CSU-Politiker, darunter Kanzlerin
Um welche Daten handelt es sich genau?
Die Bandbreite ist groß: Von den allermeisten werden nur Telefonnummern genannt, vor allem Handynummern, oft auch interne Briefe und Bewerbungsschreiben. In wenigen Fällen wurden auch sehr private Informationen veröffentlicht, darunter Chats mit Familienmitgliedern. Unklar ist, wie viel davon authentisch ist.
Viele dieser Daten sind vertraulich, andere wären ohnehin öffentlich zugänglich. Einige sind auch veraltet. Im Eintrag zu
Wie kam der Täter an die Daten heran?
Datendiebstähle werden häufig über Angriffe auf Mail-Konten ausgeführt. Die Täter könnten etwa versuchen, schwache Passwörter zu erraten oder den Opfern über mit Schadsoftware infizierte E-Mails die Zugangsdaten abzuluchsen. Haben die Täter dann einen Zugang zu dem E-Mail-Konto, stehen Tür und Tor offen. So kann man dadurch häufig auch die Passwörter von sozialen Netzwerken neu vergeben, wenn die nicht durch zusätzliche Schutzmaßnahmen abgesichert sind.
Die veröffentlichten Daten stammen allerdings nicht nur aus einer Quelle. Zum Teil geistern sie schon seit Monaten durch das Internet, zum Teil handelt es sich um Bestände, die erst vor kurzer Zeit erbeutet wurden. Ob der Nutzer des Twitter-Accounts, über den die Links verbreitet wurden, selbst an den verschiedenen Dateneinbrüchen beteiligt war, ist derzeit noch nicht klar. Er könnte auch mit viel Aufwand Datenbestände zusammengeführt haben, die bereits zuvor im Netz standen.
Wie haben die Betroffenen reagiert?
Die Grünen-Politiker
Was weiß man über den Täter?
Die Generalstaatsanwaltschaft Frankfurt am Main, deren Zentralstelle zur Bekämpfung der Internetkriminalität (ZIT) die Ermittlungen führt, will sich derzeit aus taktischen Gründen nicht äußern. Auch das BKA weiß nach eigenen Angaben noch nicht, wer der Täter ist und aus welchen Motiven er gehandelt hat.
Wie kann man in einem solchen Fall den Täter identifizieren?
Die Ermittler werden sich unter anderem mit dem Twitter-Konto beschäftigen. Der Account wurde bereits 2015 eingerichtet und hat nach Informationen des Fachportals heise.de ursprünglich dem Youtuber Yannick Kromer gehört, auch bekannt als Dezztroyz. Später habe aber jemand anderes das Konto übernommen. Ermittler versuchen nun herauszufinden, wer zuletzt das Konto kontrolliert hat. Ob der aktuelle Nutzer ermittelt werden kann, hängt auch davon ab, wie viel Mühe sich der Täter bei der Verschleierung seiner Tat gemacht hat.
Andere Ermittlungsarbeiten werden sich auf die erbeuteten Daten fokussieren. Wann und wie ist es den Angreifern beispielsweise gelungen, das Material aus den Konten der Grünen-Politiker Habeck und von Notz zu stehlen? Diese Täter müssen wiederum nicht unbedingt etwas mit dem Inhaber des Twitter-Kontos zu tun haben.
Wie können Datenklauer strafrechtlich belangt werden?
Laut dem sogenannten Hackerparagrafen im Strafgesetzbuch (§ 202a) ist es illegal, wenn sich jemand Zugang zu Daten verschafft, "die nicht für ihn bestimmt und die gegen unberechtigten Zugang besonders gesichert sind". Das StGB sieht dafür eine Geldstrafe oder bis zu drei Jahre Haft vor. Strafbar macht sich auch, wer Daten abfängt, entsprechende Computerprogramme herstellt oder verbreitet oder mit ausgespähten Daten handelt. © dpa
"So arbeitet die Redaktion" informiert Sie, wann und worüber wir berichten, wie wir mit Fehlern umgehen und woher unsere Inhalte stammen. Bei der Berichterstattung halten wir uns an die Richtlinien der Journalism Trust Initiative.