Anzeige
Was bisher bekannt ist

Bundesamt für IT-Sicherheit wusste schon länger vom Hackerangriff

  • Veröffentlicht: 04.01.2019
  • 20:29 Uhr
  • dpa
Article Image Media
© dpa

Immer mehr Informationen über den groß angelegten Datenklau kommen ans Licht. Offenbar könnte die AfD als einzige Partei im Bundestag nicht betroffen sein.

Anzeige

Ein großangelegter Datenklau hat Politiker in ganz Deutschland aufgeschreckt. Über ein Twitter-Konto veröffentlichte ein bisher Unbekannter persönliche Daten von Hunderten Personen des öffentlichen Lebens im Internet, darunter von Künstlern und Moderatoren. Auch Bundeskanzlerin Angela Merkel (CDU) ist betroffen. Aus dem Kanzleramt selbst seien keine sensiblen Daten abgeflossen, sagte die stellvertretende Regierungssprecherin Martina Fietz am Freitag.

Manche Informationen wurden wohl schon 2017 ins Netz gestellt, die meisten dann im Dezember 2018. Doch erst Donnerstagabend wurde ein größerer Kreis darauf aufmerksam: Das Kanzleramt erfuhr - wie auch die Bundestagsverwaltung - erst in der Nacht zum Freitag davon.

Wer für den Angriff verantwortlich ist, war völlig unklar. Die Bundesregierung wusste nicht, ob die Daten durch einen Hackerangriff abgefischt wurden. Auf welche Weise die Daten abgeflossen seien, "lässt sich noch nicht mit Sicherheit feststellen", sagte ein Sprecher des Bundesinnenministeriums. Die Sicherheitsbehörden hätten festgestellt, dass es sowohl "relativ aktuelle als auch um ältere Datenpakete" seien.

Datenklau fiel bereits im Dezember auf

Das Bundesamt für Sicherheit in der Informationstechnik (BSI) war bereits deutlich früher informiert. "Wir haben schon sehr frühzeitig im Dezember auch schon mit einzelnen Abgeordneten, die hiervon betroffen waren, dementsprechend gesprochen", sagte Präsident Arne Schönbohm im Fernsehsender Phoenix. Es seien auch Gegenmaßnahmen eingeleitet worden.

Größer bekannt wurde die Attacke dann offenbar durch Anrufe Unbekannter beim SPD-Politiker Martin Schulz, wie die Deutsche Presse-Agentur aus Sicherheitskreisen erfuhr. Demnach hatte ein Mitarbeiter am Donnerstag der Polizei in Aachen mitgeteilt, der ehemalige Kanzlerkandidat sei von Fremden auf einer nicht öffentlich zugänglichen Nummer angerufen worden. Daraufhin sei das Landeskriminalamt von Nordrhein-Westfalen aktiv geworden.

"Die Bundesregierung nimmt diesen Vorfall sehr ernst. Das Cyber-Abwehrzentrum hat sich heute bereits mit dem Vorgang befasst", sagte Regierungssprecherin Fietz. Bei den Politikern seien "alle Ebenen" betroffen: Abgeordnete aus dem Bundestag, dem Europaparlament und den Landtagen bis hin zu Kommunalpolitikern. Sie warnte, es könnten gefälschte Daten in das Material eingeschleust worden sein.

Anzeige
Anzeige

Nicht nur Politiker sind betroffen

Zu den Opfern des Datenklaus gehören neben Politikern unter anderem der Schauspieler und Regisseur Til Schweiger sowie der Fernsehmoderator Jan Böhmermann.

Unter den via Twitter veröffentlichten Daten finden sich in den meisten Fällen Telefonnummern, von denen manche jedoch öffentlich zugänglich oder veraltet sind. Häufig wurden Kopien von Personalausweisen und Mietverträgen veröffentlicht. In etwa einer Handvoll Fälle wurden private Chats und Sprachnachrichten von Ehepartnern und Kindern sowie Skype-Namen von Kindern der Betroffenen veröffentlicht, etwa genauso oft Kontodaten.

Justizministerin Katarina Barley (SPD) wertete die Attacke als "schwerwiegenden Angriff" auf die Demokratie. Bundeswirtschaftsminister Peter Altmaier (CDU) warnte im Interview mit dem Saarländischen Rundfunk davor, den Angriff zu unterschätzen: "Es geht nicht nur um die betroffenen Kolleginnen und Kollegen, sondern es geht um die Funktionsfähigkeit von Politik und die Vertraulichkeit politischer Vereinbarungen."

Aufklärung mit Hochdruck

Das Bundeskriminalamt, der Verfassungsschutz und zahlreiche andere Behörden sind mit dem Fall beschäftigt, auch Landesbehörden. Die Koordinierung liegt beim Nationalen Cyber-Abwehrzentrum. Auch der Generalbundesanwalt schaltete sich in die Prüfung ein.

Bundesinnenminister Horst Seehofer (CSU) erklärte, es werde "mit Hochdruck" daran gearbeitet, den Urheber des Datenklaus ausfindig zu machen. "Nach einer ersten Analyse deutet vieles darauf hin, dass Daten durch die missbräuchliche Nutzung von Zugangsdaten zu Clouddiensten, zu E-Mail-Accounts oder zu sozialen Netzwerken erlangt wurden."

Auffällig ist, wie der Datenklauer seine Opfer aussuchte. Auf dem Twitter-Account hatte er Listen von Betroffenen veröffentlicht, die nach Parteimitgliedschaft geordnet waren. Mit Abstand die meisten Einträge gab es auf der CDU/CSU-Liste, auf der 410 Namen genannt wurden. Auf der SPD-Liste stehen 230 Politiker, bei den Grünen, den Linken und der FDP je einige Dutzend.

Anzeige
Anzeige

AfD möglicherweise nicht betroffen

Die AfD-Fraktion ist die einzige im Bundestag, zu der keine eigene Liste veröffentlicht wurde. Derzeit lägen den Ermittlern keine Erkenntnisse vor, dass AfD-Politiker betroffen seien, teilte das Bundesinnenministerium mit.

Am Freitag wurde der Twitter-Account gesperrt. Twitter verwies darauf, dass die unerlaubte Veröffentlichung privater Informationen gegen die Regeln des Dienstes verstößt.

Grünen-Chef Robert Habeck und sein Parteikollege Konstantin von Notz stellten wegen der Veröffentlichung von Daten im Internet Strafanzeige. Beide gelten neben Böhmermann als Hauptbetroffene.

"Anschlag auf die Demokratie"

Der Fraktionschef der Linken im Bundestag, Dietmar Bartsch, nannte die Veröffentlichung der Daten einen "Anschlag auf die Demokratie". Auch die FDP im Bundestag leitete juristische Schritte ein. Zentrale Systeme seien nach derzeitigem Stand nicht betroffen, sagte ein Sprecher der Fraktion. Aus den Ländern meldeten mehrere Parteien, Opfer des Datenklaus geworden zu sein. In Niedersachsen traf es beispielsweise Ministerpräsident Stephan Weil (SPD).

Nach Ansicht des Karlsruher IT-Sicherheitsexperten Christoph Fischer stammen die Daten nicht aus einer einzigen Quelle. "Da hat jemand offenbar mit viel Fleißarbeit versucht, Mail-Accounts zu öffnen", sagte Fischer der dpa. Fischer geht davon aus, dass die Betroffenen schlechte Passwörter sowie Webmail-Accounts statt der offiziellen Mailadresse für die Kommunikation genutzt haben.

Der Angriff ist aus Sicht des Chaos Computer Clubs für jeden Computernutzer ein Weckruf. "Die Attacke zeigt, was passiert, wenn sich jemand wirklich dahinterklemmt und versucht, systematisch Unsicherheiten und Schlampigkeit auszunutzen, die wir alle im Alltag mit unseren Geräten und Informationen betreiben", sagte CCC-Sprecher Frank Rieger der dpa.

Mehr Informationen
Tuerkei_Urlaub_dpa
News

Reisebüros glauben nicht an Türkei-Comeback

  • 05.06.2023
  • 12:10 Uhr