POLITIK
04/01/2019 14:07 CET | Aktualisiert 04/01/2019 18:43 CET

Daten-Leak: Das sagen IT-Experten zum brisanten Angriff auf Politiker

Ein gezielter Angriff aus dem Ausland, ein Rechtsextremer aus Deutschland – oder ein Schüler mit zu viel Zeit?

AP / HuffPost

Für einige deutsche Politiker ist es ein tiefschwarzer Freitag.

Ein Hacker hat gigabyteweise Daten von ehemaligen und amtierenden Bundestagsabgeordneten erbeutet und veröffentlicht.

Bekannt wurde der gigantische Leak erst, als ein Twitter-Account die Sammlung an Chatverläufen, Fotos, Dokumenten und Handynummern in dem sozialen Netzwerk verbreitete.

Bislang deutet alles darauf hin, dass zumindest ein Großteil der veröffentlichten Dateien authentisch ist.

► Zu den besonders hart getroffenen gehört Grünen-Chef Robert Habeck, von dem sich äußerst private Daten im Netz verbreiteten. Nicht betroffen waren dagegen – als einzige Bundestagsfraktion – Politiker der AfD.

Bislang geht die Bundestagsverwaltung offenbar davon aus, dass die Daten nicht bei einem Hackerangriff auf den Bundestag, sondern von privaten Geräten und aus Clouds der Betroffenen gestohlen wurden.

Noch ist unklar, wer der oder die Täter waren – und was ihre Motivation ist. Experten weisen aber auf einige Auffälligkeiten im Vorgehen hin.

1. Cyber-Experte Sven Herpig: Täter griff wohl private Geräte an

“Bislang haben wir solche Hackerangriffe zwar vor allem aus Russland gesehen” – aber die Arbeit eines AfD-nahen Hackers sei in diesem Fall nicht ganz auszuschließen, sagt Cyber-Experte Sven Herpig am Morgen der HuffPost. Er arbeitete viele Jahre für Bundesbehörden in der IT-Sicherheit. 

Der Experte verweist aber auch darauf, dass der Twitter-Account nicht zwangsläufig von der Person erstellt worden sein muss, der die Daten ursprünglich abgegriffen hat.

► Die Täter hätten sich wahrscheinlich Zugriff auf private Geräten wie Smartphones und Laptops der Opfer verschafft. 

Herpig, der sich schon lange damit beschäftigt, IT-Schwachstellen auch im Bereich der Politik aufzudecken, sagt: “Wenn ich einen Politiker diskreditieren würde, würde ich ihn auf seinen privaten Geräten attackieren und nicht über das Netz des Bundestags.”

Es gebe innerhalb der Parteien keine festen Sicherheitsvorgaben, vor allem aus Zeitdruck sei es möglich, dass Politiker auch einmal die “falsche Mail” öffnen würden, besonders auf ihren privaten Smartphones.

2. Christoph Fischer: “Aus Spaß an der Freude”

Bei den Daten handele es sich um ein Potpourri an Material aus verschiedenen Hacks auf Mail-Accounts, sagt auch der renommierte Karlsruher IT-Sicherheitsexperte Christoph Fischer im Gespräch mit der dpa.

“Da hat jemand offenbar mit viel Fleißarbeit versucht, Mail-Accounts zu öffnen”, betont Fischer. Die erste Vermutung, dass ein zentraler Mail-Server des Bundestags geknackt wurde, habe sich nicht bestätigt. “Im Netz findet man immer mal wieder etwas. Da steckt eindeutig Fleißarbeit hinter.”

Auch Daten von Prominenten, etwa von Moderator Jan Böhmermann, wurden veröffentlicht.

► Es liege nahe, dass das Daten-Leak “aus der rechten Ecke” komme, sagt Fischer. Möglich sei es aber, dass der Hack “aus Spaß an der Freude” erfolgte – “die Datenlage sieht danach aus”.

Ein Problem sieht Fischer darin, dass auch Mitarbeiter in Unternehmen und Organisationen die Absicherungen der Technikabteilung oftmals aus Bequemlichkeit umgingen.

“Je restriktiver die IT gehandhabt wird, umso häufiger werden die Sicherheitseinstellungen umgangen”, sagt Fischer. Das Reservoir an Passwörtern sei bei den meisten Mitarbeitern begrenzt.

“Dass Passwörter dümmstens verwendet werden, ist ein Problem.” Im aktuellen Fall geht Fischer davon aus, dass die Betroffenen schlechte Passwörter sowie Webmail-Accounts statt der offiziellen Mailadresse für die Kommunikation genutzt haben.

3. Netzpolitikerin Domscheit-Berg: “Vor allem Sammelaufwand”

Die Linken-Bundestagsabgeordnete Anke Domscheit-Berg war selbst nicht von dem Hack betroffen. Sie berichtet der HuffPost aber: “Erst im Dezember hat man versucht, meinen Facebook-Account zu hacken. Ich hatte die Zwei-Stufen-Authentisierung eingestellt und konnte den Angriff verhindern.”

Was sie empört: Sie habe Facebook am 20. Dezember geschrieben, dass versucht werde, Bundestagsabgeordnete zu hacken. Das Unternehmen habe aber seither nicht auf ihre Bitte um Rückmeldung reagiert.

Domscheit-Berg ist Obfrau der Linksfraktion im Ausschuss “Digitale Agenda“.

► Sie sagt: “Meine Spekulation ist, dass wir es mit einer Sammlung aus überwiegend älteren Leaks und vielen öffentlich zugänglichen Informationen zu tun haben.”

Adressen etwa müssten Abgeordnete veröffentlichen, diese Formulare stehen im Internet. “Handy-Nummern sind in vielen Fällen auch nicht so schwierig herauszufinden. Nur bei vier Linken-Abgeordneten sind darüber hinaus Informationen veröffentlicht worden, auch darunter ist nichts Wildes. Dennoch ist das natürlich beunruhigend”, so die Netzpolitikerin.

Die Täter hätten offenkundig einen großen Sammelaufwand betrieben, “um Politiker einzuschüchtern, zu diskreditieren und die Gesellschaft weiter zu spalten”. Domscheit-Berg spekuliert: “Es ist sicher kein Zufall, dass keine Informationen von Politikern einer rechtsextremen Partei veröffentlicht wurden.”

Was passiert sei, erinnere so auf beunruhigende Weise an den Wahlkampf in den USA, “wo verschiedenste Kräfte mit ähnlichen Mitteln versucht haben, Donald Trump an die Macht zu bringen, um die Gesellschaft weiter zu spalten und zu polarisieren”.

4. Linus Neumann vom Chaos Computer Club: “Akribie fällt auf”

Netzaktivist Linus Neumann vom Chaos Computer Club geht nach Sichtung des Materials des Leaks davon aus, dass der oder die Täter Zugriff auf verschiedene, meist private Accounts bekommen haben.

Die Daten seien teilweise nicht mehr aktuell. “Das deutet darauf hin, dass hier über längere Zeit gesammelt wurde – wahrscheinlich von verschiedenen Personen und eventuell auch aus verschiedenen (älteren) Quellen”, erklärt Neumann. 

Er betont: “Auffallend ist weniger das technische Vorgehen der Angreifer, als vielmehr die Akribie mit der die Daten gesammelt, sortiert und aufbereitet wurden.”

(ll)

Lesenswert: Hartz-IV-Empfängerin: “Die Erhöhung des Satzes um 8 Euro ist peinlich”