Politiker, Prominente und Parteien sind verunsichert: Im Zuge eines mutmasslichen Hackerangriffs wurden zahlreiche Daten geklaut und im Internet veröffentlicht. Wer steckt dahinter? Viele Fragen sind weiterhin offen. Was wir wissen - und was nicht.
WAS WIR WISSEN
- Hunderte sind betroffen - vor allem aus Bundes- und Landespolitik, Fernsehen und Showbusiness. Zu den meisten Parteien gibt es jeweils Listen mit Namen und zugehörigen Daten. Auch einzelne Informationen zu Bundeskanzlerin Angela Merkel (CDU) sind dabei. Die Bundesregierung nehme den Vorfall "sehr ernst", sagte die stellvertretende Regierungssprecherin Martina Fietz
- Veröffentlicht wurden unterschiedliche Dateien und Informationen - berufliche, aber auch private: Darunter sind Telefonnummern, Faxnummern, E-Mail-Adressen, Kopien von Personalausweisen und Mietverträgen, Privatadressen, ausserdem ganze Chatverläufe, Rechnungen, Geburtsurkunden und Briefe. Sogar private Chats und Sprachnachrichten von Ehepartnern und Kindern sowie Skype-Namen von Kindern der Betroffenen wurden veröffentlicht. Nicht alle Daten sind streng vertraulich. Es sind auch Informationen wie Handynummern dabei, die jeder öffentlich im Internet finden kann.
- Die umfassendste Liste ist die der CDU/CSU mit 410 Namen, auf der SPD-Liste sind Daten von 230 Politikern veröffentlicht, ausserdem sind 106 Grünen-Politiker betroffen, dazu 91 Linken-Politiker und 28 FDP-Politiker. Besonders viele persönliche Informationen wurden zu Grünen-Chef Robert Habeck veröffentlicht, grosse Datenmengen gibt es auch zum Grünen-Netzexperten Konstantin von Notz. Die beiden Politiker erklärten, am Freitagmorgen Anzeige gegen Unbekannt erstattet zu haben.
- Aus dem Bereich des Kanzleramts und von Kanzlerin
Angela Merkel sind nach Angaben der Bundesregierung keine sensiblen Daten veröffentlicht worden - zumindest nach erster Prüfung. - Viele Daten sind echt, darunter Telefonnummern und Kontoauszüge - es gibt aber auch Fakes. Der SPD-Bundestagsabgeordnete Florian Post spricht von mindestens einer gefälschten Datei.
- Die AfD ist die einzige im Bundestag vertretene Partei, zu der es keine eigene Liste gibt. "Nach dem derzeitigen Stand liegen den ermittelnden Behörden keine Erkenntnisse dazu vor, dass Politikerinnen oder Politiker der AfD von der Veröffentlichung betroffen sind", hiess es aus dem Innenministerium.
- Neben Hunderten Politikern sind auch Prominente etwa aus dem Showgeschäft betroffen. Der Schauspieler Til Schweiger lässt die Angelegenheit rechtlich prüfen, wie seine Sprecherin sagte.
- Der Manager von Moderator
Jan Böhmermann erklärte, man habe die Veröffentlichungen am Donnerstagabend durchgesehen. Laut erster Einschätzung handele es sich nicht um aktuelle Daten. Böhmermanns derzeitige Adresse etwa sei nicht dabei. - Einige Informationen waren lange online, ohne dass es bemerkt wurde. Die ersten Daten wurden auf dem inzwischen gesperrten Twitter-Account @_0rbit bereits am 19. Juli 2017 veröffentlicht, damals zu Böhmermann. Dann folgte nach vereinzelten weiteren Informationen eine längere Lücke zwischen August 2017 und August 2018. Gezielter wurden Daten im Dezember 2018 als eine Art Adventskalender veröffentlicht.
- Erst am Donnerstagabend wurde ein grösserer Kreis darauf aufmerksam, das Ausmass des Angriffs wurde langsam deutlich. Das Kanzleramt bekam kurz vor Mitternacht Kenntnis davon. Am Freitagmittag wurde der Twitter-Account dann gesperrt.
- Einige der veröffentlichten Daten sind noch sehr jung - zum Beispiel aus dem November 2018.
- Zahlreiche Behörden sind nun mit der Aufklärung beschäftigt, darunter das Bundeskriminalamt, aber auch eine Reihe von Landesbehörden. Die Koordinierung liegt laut Innenministerium beim Nationalen Cyber-Abwehrzentrum. Auch der Generalbundesanwalt schaltete sich in die Prüfung des Angriffs ein. Die Frankfurter Generalstaatsanwaltschaft - dort ist die Zentralstelle zur Bekämpfung der Internetkriminalität (ZIT) angesiedelt - ermittelt.
WAS WIR NICHT WISSEN
- Unklar ist, wer hinter dem Angriff steckt. Der Inhaber des genannten Accounts beschreibt sich auf Twitter selbst mit Begriffen wie Security Researching, Künstler, Satire und Ironie. Sein Blog wurde inzwischen entfernt, die Daten wurden aber - möglicherweise als Sicherung - auch auf anderen Seiten hochgeladen, wo sie am Freitagmittag noch abrufbar waren.
- Welche Motivation der oder die Urheber hatten, ist ebenfalls offen. Bundesjustizministerin Katarina Barley (SPD) geht davon aus, dass sie das Vertrauen "in unsere Demokratie und ihre Institutionen beschädigen" wollten.
- Ob die Opfer gezielt ausgewählt wurden, ist nicht bekannt.
- Unklar ist ebenfalls, wie die Urheber konkret an die Daten kamen. Es gibt zunächst keine Hinweise darauf, dass Daten aus dem Netz des Bundestages oder der Bundesregierung abgeschöpft wurden. Wie die Deutsche Presse-Agentur erfuhr, geht das Bundesamt für Sicherheit in der Informationstechnik (BSI) gegenwärtig davon aus, dass die Daten aus öffentlichen Bereichen des Internets wie Sozialen Medien oder Webauftritten stammen sowie teilweise aus privaten "Clouddaten".
- Die Ermittler haben noch keine sicheren Erkenntnisse, ob es sich bei dem Angriff um einen Hack handelt oder ein Leak die Ursache war. Bei einem Hack werden Sicherheitsvorkehrungen von Systemen - etwa ein E-Mail-Server - umgangen. Dadurch können die Angreifer das System kontrollieren und auf sensible Daten zugreifen. Im Fall eines Leaks sammelt ein Insider illegal Daten und veröffentlicht sie. Ex-Wikileaks-Sprecher Daniel Domscheit-Berg meint: "Ein Leak von innen ist ja Quatsch." Betroffen seien Politiker unterschiedlichster Fraktionen, deren Informationen an verschiedenen Stellen lägen. "Da sind ein paar Sachen dabei, bei denen ich sagen würde, das sieht sofort nach einem Hack aus."
(am/dpa)
"So arbeitet die Redaktion" informiert Sie, wann und worüber wir berichten, wie wir mit Fehlern umgehen und woher unsere Inhalte stammen. Bei der Berichterstattung halten wir uns an die Richtlinien der Journalism Trust Initiative.