POLITIK
04/01/2019 10:06 CET | Aktualisiert 05/01/2019 12:13 CET

Bundestag betroffen: Das müsst ihr über den gigantischen Daten-Leak wissen

Der Daten-Leak – auf den Punkt gebracht.

Fotos von Personalausweisen, Kreditkarteninformationen, Bilder von Freunden, Chats mit der Familie: Zahlreiche Politiker des Deutschen Bundestags sind Opfer eines Hackerangriffs durch Unbekannte geworden.

Auch auf einem Twitter-Account wurden die Dateien mit den Daten bereits im Dezember zum Download angeboten. Noch immer ist der Nutzer auf der Plattform aktiv.

Die Hintergründe sind noch weitestgehend unklar. Nach Informationen der “Bild” sollen erste Untersuchungen gezeigt haben, dass die Angreifer sich über das Microsoft-Mail-Programm Outlook Zugriff auf die sensiblen Daten verschafften. Das neuste Dokument stammt offenbar aus dem November 2018, das Material reicht viele Jahre zurück, teilweise bis zum Jahr 2012. 

 Was auffällt: Besonders einige Grünen- und SPD-Politiker wurden schwer getroffen. Teils wurden sehr persönliche Daten veröffentlicht. 

Von Grünen-Chef Robert Habeck finden sich zum Beispiel privateste Chatverläufe mit Familienmitgliedern und sogar Kreditkartendaten im Netz. Auch von dem SPD-Bundestagsabgeordneten Florian Post veröffentlichten der oder die Hacker private Nachrichten, eine Kopie des Personalausweises sowie persönliche Dokumente zu Versicherungen und anderen Verträgen.

Von AfD-Politikern wurden keine Daten geleakt, von Abgeordneten der Linkspartei und der FDP lediglich Handynummern.

Wer ist für den Daten-Hack verantwortlich?

“Bislang haben wir solche Hackerangriffe zwar vor allem aus Russland gesehen” – auch die Arbeit eines AfD-nahen Hackers sei jedoch nicht ganz auszuschließen, sagt Cyber-Experte Sven Herpig der HuffPost. Er arbeitete viele Jahre für Bundesbehörden in der IT-Sicherheit. 

► Dafür spricht: Zu einigen Daten-Leaks machte der Veröffentlicher Notizen. Einmal findet sich darin das in rechtspopulistischen Kreisen beliebte Wort “Parteienkartell”.

Herpig, der sich schon lange damit beschäftigt, IT-Schwachstellen auch im Bereich der Politik aufzudecken, sagte: “Wenn ich einen Politiker diskreditieren würde, würde ich ihn auf seinen privaten Geräten attackieren und nicht über das Netz des Bundestags.”

Es gebe innerhalb der Parteien keine festen Sicherheitsvorgaben, vor allem aus Zeitdruck sei es möglich, dass Politiker auch einmal die “falsche Mail” öffnen würden, besonders auf ihren privaten Smartphones.

“Wer auch immer dafür verantwortlich ist, will Politikerinnen und Politiker einschüchtern”, sagte SPD-Generalsekretär Lars Klingbeil der “Bild”-Zeitung. 

Mehr zum ThemaEin Hacker-Angriff kann jedem passieren – so könnt ihr euch schützen

Welche Politiker und Prominente vom Daten-Leak betroffen sind:

Viel deutet darauf hin, dass Teile der Dateien tatsächlich von privaten Geräten abgegriffen wurden.

So finden sich etwa Screenshots von Twitter-Chat-Gesprächen zwischen Wirtschaftsminister Peter Altmaier (CDU) und dem Grünen-Fraktionsvize Konstantin von Notz, oder eine E-Mail von Claudia Roth an von Notz und Fotos und Facebook-Verläufe von Habeck unter den Dateien. Auch von SPD-Bundestagsabgeordneten wurden private Chatnachrichten von 13 Mitgliedern veröffentlicht.

Der SPD-Bundestagsabgeordnete Florian Post sagte der Deutschen Presse-Agentur, dass nicht alle ihn betreffenden Daten echt seien. “Es ist mindestens eine gefälschte Datei dabei. Die gehört mir nicht, sie wurde mir nie geschickt, und ich hab sie nicht gespeichert”, betonte er. 

Andere Informationen seien aber echt, so seien beispielsweise Kontoauszüge von ihm veröffentlicht worden. “Man fühlt sich ausgeliefert, ich bin ziemlich geschockt”, sagte Post.

Derselbe Account, der die Dateien bei Twitter verbreitete, veröffentlichte zudem auch persönliche Informationen über deutsche Prominente – etwa von Til Schweiger oder Entertainer Jan Böhmermann.

Auch der Chef der Deutschen Umwelthilfe Jürgen Resch wurde Opfer.

Experte Herpig verweist aber darauf, dass der Account, nicht zwangsläufig von der Person erstellt worden sein muss, der die Daten ursprünglich ergaunert hat.

Wie der Daten-Leak bekannt wurde:

Die massenhafte Veröffentlichung privater Daten von Politikern und Künstlern ist durch Anrufe von Unbekannten bei dem SPD-Politiker Martin Schulz bekannt geworden.

Das erfuhr die Deutsche Presse-Agentur am Freitag aus Sicherheitskreisen. Den Angaben zufolge hatte ein Mitarbeiter des ehemaligen SPD-Spitzenkandidaten am Donnerstag der Polizei in Aachen mitgeteilt, Schulz sei von Fremden auf seiner nicht öffentlich zugänglichen Nummer angerufen worden.

Daraufhin wurde den Angaben zufolge auch das Landeskriminalamt von Nordrhein-Westfalen aktiv. Der Bundestag erfuhr dann in der Nacht, dass auch zahlreiche andere Abgeordnete betroffen sind.

Die Fremden, die Schulz anriefen, sollen nicht unfreundlich gewesen sein. Nach Informationen aus Sicherheitskreisen war der Ton der Unterhaltungen «weder bedrohlich noch beleidigend».

Welche brisanten Informationen sich in den Daten-Leaks finden:

Ob unter den Daten auch politisch brisantes Material ist, ist bislang noch nicht abzusehen. Privates wie empfangene oder versendete Nacktbilder befinden sich so ebenso in den Politiker-Chats wie Strafanzeigen oder Mietverträge.

Das Bundesamt für Sicherheit in der Informationstechnik gab bislang nur bekannt:

“Das BSI prüft den Fall derzeit in enger Abstimmung mit weiteren Bundesbehörden intensiv. Das Nationale Cyber-Abwehrzentrum hat die zentrale Koordination übernommen. Nach jetzigem Erkenntnisstand liegt keine Betroffenheit der Regierungsnetze vor.”

Die Bundesregierung sprach von einem “schwerwiegenden Angriff”. “Die Urheber wollen Vertrauen in unsere Demokratie und ihre Institutionen beschädigen”, erklärte Justizministerin Katarina Barley (SPD) am Freitag.

(ben)