POLITIK
04/01/2019 22:35 CET | Aktualisiert 05/01/2019 00:03 CET

Was am Ende des Tages über den Bundestags-Leak bekannt ist

Auf den Punkt.

ullstein bild Dtl. via Getty Images

Ein großangelegter Datenklau hat Politiker in ganz Deutschland aufgeschreckt.

Doch die Daten-Leaks umfassen keineswegs politisch brisante Themen, Skandale oder Regierungsgeheimnisse. Bei den veröffentlichten Daten handelt es sich um Privates: Chats- und Emailverläufe, sowie Telefonnummern – zum Teil private Fotos haben den Weg an die Öffentlichkeit gefunden.

Was der oder die Täter damit bezwecken, bleibt auch am Freitagabend weiterhin unbekannt. Auffällig nur: Besonders einige Grünen-Politiker scheinen betroffen. Von AfD-Politikern wurden hingegen keine Daten geleakt.

Was am Ende des Tages über den Daten-Leak bekannt ist – auf den Punkt gebracht:

Wer die Daten veröffentlicht hat:

Bereits im Dezember veröffentlichte ein Twitter-Nutzer private Daten von deutschen Prominenten wie Entertainer Jan Böhmermann sowie von Hunderten Bundestagsabgeordneten. 

Der Inhaber des Twitter-Accounts “G0d” beschrieb sich selbst mit Begriffen wie “Security Researching”, “Künstler, Satire und Ironie”. Twitter hat seinen Account mittlerweile entfernt, die Daten blieben aber teilweise auf anderen Seiten weiter abrufbar.

Vor der Löschung folgte der Account noch zwei ähnlich anmutenden Profilen, die weiter bei Twitter zugänglich sind. Ob es sich dabei um Zweitaccounts des Leakers oder Mitglieder eines “Kollektivs” handelt, ist derzeit nicht bekannt.

► Die echten Hintergründe sind allerdings noch weitestgehend unklar. Die Bundesregierung weiß bisher nicht, ob die Daten tatsächlich durch einen groß angelegten Hackerangriff abgefischt wurden.

Wer hinter dem Account stecken könnte:

Digital-Experte Luca Hammer hat auf Twitter Informationen über den Leak-Account zusammengetragen. Demnach wurde der Account im Februar 2015 erstellt, Antworten und Follower ließen auf einen Hintergrund in der Gaming- und auch der rechten Szene schließen. 

Der YouTuber Tomasz Niemiec berichtet zunächst “T-Online” von einer Unterhaltung, die er über Twitter mit dem Verantwortlichen des Leak-Accounts geführt habe. Niemiec ist sich sicher: “Das war mit Sicherheit ein einzelner Hacker.” Der Inhaber des Accounts sei in der YouTube-Szene bereits seit Jahren bekannt.

“Es ging ihm nur um Aufmerksamkeit, deshalb habe ich auch selbst nie darüber berichtet”, sagt Niemiec über frühere Hackerangriffe auf YouTuber. 

Unter den Opfern früherer Leaks, die der Account postete, befinden sich auch zahlreiche Youtuber wie etwa Simon Unge. In einem Video berichtete Unge bereits am Donnerstag davon, dass sein Twitter-Account gehackt worden sei. 

Niemiec habe die Rückgabe von Unges Twitter-Account verlangt. Sein Gesprächspartner habe daraufhin ein Gespräch mit Unge gefordert. Niemiec habe dann E-Mail-Adressen mit dem Hacker ausgetauscht und den Zugang schließlich zurückerhalten.

► Die Chatprotokolle liegen der “Süddeutschen Zeitung” vor. In einem Interview mit der Zeitung bestätigte Niemic am Freitagabend seinen Kontakt und sagte: “Ich glaube, ich könnte ihnen (den Sicherheitsdiensten; Anm. der Redaktion) helfen herauszufinden, wer der Hacker ist.”

Was die Leaks beinhalten:

► Unter den via Twitter veröffentlichten Daten finden sich in den meisten Fällen Telefonnummern, von denen manche jedoch öffentlich zugänglich oder veraltet sind. Häufig wurden Kopien von Personalausweisen und Mietverträgen veröffentlicht. 

► In etwa einer Handvoll Fälle wurden private Chats und Sprachnachrichten von Ehepartnern und Kindern sowie Skype-Namen von Kindern der Betroffenen veröffentlicht, etwa genauso oft Kontodaten.

 Wer von den Leaks betroffen ist:

Auffällig ist, wie der Datenklauer seine Opfer aussuchte. Auf dem Twitter-Account hatte er Listen von Betroffenen veröffentlicht, die nach Parteimitgliedschaft geordnet waren.

► Mit Abstand die meisten Einträge gab es auf der CDU/CSU-Liste, auf der 410 Namen genannt wurden. Auf der SPD-Liste stehen 230 Politiker, bei den Grünen, den Linken und der FDP je einige Dutzend.

► Die AfD-Fraktion ist die einzige im Bundestag, zu der keine eigene Liste veröffentlicht wurde. Das Bundesinnenministerium teilte mit:

“Nach dem derzeitigen Stand liegen den ermittelnden Behörden keine Erkenntnisse dazu vor, dass Politikerinnen oder Politiker der AfD von der Veröffentlichung betroffen sind.”

► Zu den Opfern des Datenklaus gehören neben Politikern unter anderem der Schauspieler und Regisseur Til Schweiger sowie der Fernsehmoderator Jan Böhmermann.

► Neben Böhmermann gilt besonders Grünen-Chef Habeck als einer der Hauptbetroffenen des Leaks, da auch private Chats mit Familienangehörigen und Informationen zu Bankkonten an die Öffentlichkeit gelangten.

► Zu den Betroffenen zählte der CDU-Bundestagsabgeordnete Torsten Schweiger. Schon im August 2018 habe es in seinem Fall Ermittlungen des LKA Sachsen-Anhalt gegeben. Der “Badischen Zeitung” sagte er:

“Ich hatte Anzeige erstattet. Leider konnte das LKA nicht in Erfahrung bringen, woher die Attacken kamen.”

► Der Unbekannte habe offenbar digitale Adressbücher von mehreren Politikern gehackt und Mobilfunknummern veröffentlicht, wie die Zeitung berichtete. Doch das LKA Sachsen-Anhalt habe offenbar Ende des Jahres die Ermittlungen eingestellt.

Wie die Leaks bekannt wurden:

Bekannt wurde die massenhafte Veröffentlichung privater Daten von Politikern und Künstlern durch Anrufe von Unbekannten beim SPD-Politiker Martin Schulz. Das erfuhr die Deutsche Presse-Agentur am Freitag aus Sicherheitskreisen.

Den Angaben zufolge hatte ein Mitarbeiter des ehemaligen SPD-Spitzenkandidaten am Donnerstag der Polizei in Aachen mitgeteilt, Schulz sei von Fremden auf seiner nicht öffentlich zugänglichen Nummer angerufen worden. 

Daraufhin wurde den Angaben zufolge auch das Landeskriminalamt von Nordrhein-Westfalen aktiv. Der Bundestag erfuhr dann in der Nacht, dass auch zahlreiche andere Abgeordnete betroffen sind.

So reagiert die Bundesregierung auf den Leak:

► “Die Bundesregierung nimmt diesen Vorfall sehr ernst. Das Cyber-Abwehrzentrum hat sich heute bereits mit dem Vorgang befasst”, sagte Regierungssprecherin Martina Fietz. Bei den Politikern seien “alle Ebenen” betroffen: Abgeordnete aus dem Bundestag, dem Europaparlament und den Landtagen bis hin zu Kommunalpolitikern. Fietz warnte, es könnten gefälschte Daten in das Material eingeschleust worden sein.

► Bundeswirtschaftsminister Peter Altmaier (CDU) warnte im Interview mit dem Saarländischen Rundfunk davor, den Angriff zu unterschätzen:

“Es geht nicht nur um die betroffenen Kolleginnen und Kollegen, sondern es geht um die Funktionsfähigkeit von Politik und die Vertraulichkeit politischer Vereinbarungen.”

Auf welche Weise die Daten abgeflossen seien, “lässt sich noch nicht mit Sicherheit feststellen”, sagte ein Sprecher des Bundesinnenministeriums. Die Sicherheitsbehörden hätten lediglich festgestellt, dass es sowohl “relativ aktuelle als auch um ältere Datenpakete” seien. 

► Bundesinnenminister Horst Seehofer (CSU) erklärte, es werde “mit Hochdruck” daran gearbeitet, den Urheber des Datenklaus ausfindig zu machen. Seehofer sagte:

“Nach einer ersten Analyse deutet vieles darauf hin, dass Daten durch die missbräuchliche Nutzung von Zugangsdaten zu Clouddiensten, zu E-Mail-Accounts oder zu sozialen Netzwerken erlangt wurden.”

► Das Bundeskriminalamt, der Verfassungsschutz und zahlreiche andere Behörden sind nun mit dem Fall beschäftigt, darunter auch Landesbehörden. Die Koordinierung liegt beim Nationalen Cyber-Abwehrzentrum. Auch der Generalbundesanwalt schaltete sich in die Prüfung ein.

► Justizministerin Katarina Barley (SPD) wertete die Attacke als “schwerwiegenden Angriff” auf die Demokratie.

Weitere Reaktionen aus der Politik:

► Auch der Fraktionschef der Linken im Bundestag, Dietmar Bartsch, nannte die Veröffentlichung der Daten einen “Anschlag auf die Demokratie”.

► “Wer auch immer dafür verantwortlich ist, will Politikerinnen und Politiker einschüchtern”, sagte SPD-Generalsekretär Lars Klingbeil der “Bild”-Zeitung.  

► Grünen-Chef Habeck stellte wegen der Veröffentlichung von Daten im Internet Strafanzeige. Das sagte ein Parteisprecher am Freitag dem Redaktionsnetzwerk Deutschland. Neben Habeck gilt sein Grünen-Parteikollegen Konstantin von Notz als ein Hauptbetroffener. Auch Notz erstatte mittlerweile Strafanzeige.

► Ebenso leitete die FDP im Bundestag juristische Schritte ein. FDP-Politiker und Netzpolitik-Experte Jimmy Schulz sagte der HuffPost: “Die Lage ist noch nicht ganz klar.” Er habe die Daten, die geleakt wurden, noch nicht vollständig gesehen. 

“Soweit wir wissen, ist das Netz des Deutschen Bundestags gar nicht betroffen. Sondern die Privat-Accounts der Bundestagsabgeordneten.” 

Es sei aber ein “schwerwiegender Hack”, den die FDP sehr ernst nehme – auch wenn die Partei nicht so schwer betroffen sei wie andere. IT-Sicherheit müsse zur Priorität erklärt werden, so Schulz. Schulz ist derzeit Vorsitzender des Ausschusses Digitale Agenda.

Das sagen IT-Experten zu den Leaks:

► “Bislang haben wir solche Hackerangriffe zwar vor allem aus Russland gesehen” – aber die Arbeit eines AfD-nahen Hackers sei in diesem Fall nicht ganz auszuschließen, sagt Cyber-Experte Sven Herpig am Morgen der HuffPost. Er arbeitete viele Jahre für Bundesbehörden in der IT-Sicherheit. 

Die Täter hätten sich wahrscheinlich Zugriff auf private Geräten wie Smartphones und Laptops der Opfer verschafft. Herpig, der sich schon lange damit beschäftigt, IT-Schwachstellen auch im Bereich der Politik aufzudecken, sagt: “Wenn ich einen Politiker diskreditieren würde, würde ich ihn auf seinen privaten Geräten attackieren und nicht über das Netz des Bundestags.”

► Die Linken-Bundestagsabgeordnete Anke Domscheit-Berg war selbst nicht von dem Hack betroffen. Sie berichtet der HuffPost aber: “Erst im Dezember hat man versucht, meinen Facebook-Account zu hacken. Ich hatte die Zwei-Stufen-Authentisierung eingestellt und konnte den Angriff verhindern.”

Domscheit-Berg ist Obfrau der Linksfraktion im Ausschuss “Digitale Agenda“. Sie sagt: “Meine Spekulation ist, dass wir es mit einer Sammlung aus überwiegend älteren Leaks und vielen öffentlich zugänglichen Informationen zu tun haben.” 

Die Täter hätten offenkundig einen großen Sammelaufwand betrieben, “um Politiker einzuschüchtern, zu diskreditieren und die Gesellschaft weiter zu spalten”.

► Nach Ansicht des Karlsruher IT-Sicherheitsexperten Christoph Fischer stammen die Daten nicht aus einer einzigen Quelle. “Da hat jemand offenbar mit viel Fleißarbeit versucht, Mail-Accounts zu öffnen”, sagte Fischer der Deutschen Presse-Agentur.

Es liege nahe, dass das Daten-Leak “aus der rechten Ecke” komme, sagte Fischer. Möglich sei es aber auch, dass der Hack “aus Spaß an der Freude” erfolgte – “die Datenlage sieht danach aus”.

Fischer geht davon aus, dass die Betroffenen schlechte Passwörter sowie Webmail-Accounts statt der offiziellen Mailadresse für die Kommunikation genutzt haben.

► Aus Sicht des Chaos Computer Clubs (CCC) sei der Vorfall für jeden Computernutzer ein Weckruf. CCC-Sprecher Frank Rieger sagte der Deutschen Presse-Agentur:

“Die Attacke zeigt, was passiert, wenn sich jemand wirklich dahinterklemmt und versucht, systematisch Unsicherheiten und Schlampigkeit auszunutzen, die wir alle im Alltag mit unseren Geräten und Informationen betreiben”

► Die Experten des IT-Sicherheitsunternehmens FireEye vermuten, dass es sich um eine Art von “Hacktivismus” handelte, “bei dem Angriffe durchgeführt werden, um aufzuzeigen, dass man mit einer Sichtweise zu einem bestimmten Thema nicht einverstanden ist”. Es könne sich aber auch um staatlich geförderte Cyberspionage handeln, schätzt FireEye-Experte Mike Hart. 

Der Daten-Leak – auf den Punkt gebracht:

Am Ende des Tages ist noch weitgehend unbekannt, wer tatsächlich hinter dem massiven Daten-Leak steckt.

Weder ist bekannt, ob es sich um einen Einzeltäter oder ein Kollektiv handelt. Noch erschließen sich momentan die genauen Beweggründe. Ein Zusammenhang zur rechten Szene kann laut Experten derzeit allerdings nicht ausgeschlossen werden.

Klar ist: So wie viele Bürger gehen auch Politiker leichtsinnig mit ihren Daten um. Der Tag des größten Daten-Leaks in der deutschen Geschichte, dürfte allen eine Lehre sein. 

Mit Material von dpa.