POLITIK
05/01/2019 12:00 CET | Aktualisiert 05/01/2019 17:16 CET

Wieso der große Hackerangriff auf Politiker vielleicht gar keiner war

Die Verwirrung um den gigantischen Leak – auf den Punkt gebracht.

ODD ANDERSEN via Getty Images

Der Schock, die Ungewissheit, dann die schlimme Befürchtung: Als am Freitagmorgen bekannt wurde, dass große Mengen teilweise privater Daten deutscher Politiker im Netz kursierten, waren es große Begriffe, die Politiker, Journalisten und Experten in den Mund nahmen.

Von einem “Hackerangriff” sprachen viele. Andere bemühten sogar irrtümlich das Wort “Cyberattacke”. “Geheimdienste”, “Russland oder China”, auch ein “Angriff auf das Netz des Deutschen Bundestags” waren Gegenstand von Spekulationen.

Mittlerweile scheint sich abzuzeichnen: Ganz so dramatisch war der umfangreiche Daten-Leak bislang doch nicht.

Das enthält der große Leak:

Viele der veröffentlichten Informationen waren bereits vor dem Leak öffentlich zugänglich. Die Linken-Abgeordnete Anke Domscheit-Berg sagte der HuffPost: “Adressen etwa müssen wir als Abgeordnete veröffentlichen, diese Formulare stehen im Internet. Wer will, kriegt sie also raus.”

Ein Großteil der anderen Informationen scheinen aus mehreren Kontaktbüchern zu stammen, zu denen die Täter offenbar Zugang hatten. Dazu zählen Handynummern, die einen großen Teil der veröffentlichen Daten ausmachen, und private Mail-Adressen.

Nur von einigen Politikern wurden darüber hinaus Daten veröffentlicht – etwa Personalausweise, Bankdaten, private Fotos und Chatverläufe. Die Nachrichtenseite “T-Online” hat die Zusammensetzung hier genauer aufgeschlüsselt. 

Dazu kommen Informationen, die eher erratisch zusammengewürfelt scheinen. So wurde zum Beispiel von 424 namentlich auftauchenden Unionspolitikern nur von einem der Mobilfunkprovider in dem Leak aufgelistet: von Peter Altmaier. Der hatte vor wenigen Wochen bei “Hart aber Fair” verraten, dass er T-Mobile-Kunde ist. 

So kam er zustande:

Wie dieser Datensatz zusammengekommen ist, ist noch immer nicht geklärt.

► Netzpolitikerin Domscheit-Berg aber glaubt, dass viele der Daten aus alten Hacks stammen und schlicht zusammengefasst wurden. Sie spricht von einem “großen Sammelaufwand”, nicht von einem “Angriff”.

Viel deutet daraufhin, dass Gmail- und Facebook-Konten einiger weniger Politiker geknackt wurden – etwa von Grünen-Chef Robert Habeck, von dem private Chats mit Familienmitgliedern veröffentlicht wurden.

► Das muss nicht zwangsläufig das Werk professioneller Hacker sein. Möglich ist, dass Passwörter schlicht erraten oder die ‘Passwort vergessen’-Option von Konten durch Beantwortung zu einfacher Sicherheitsfragen überlistet wurden.

Der Digitalexperte Christian Stöcker schreibt im “Spiegel”:

“Am Ende wird sich - noch einmal: Spekulation! - vermutlich herausstellen, dass man es hier nicht mit professionellen Angreifern womöglich eines ausländischen Geheimdienstes zu tun hat, wie einige Journalisten und Politiker schon spekulieren. Sondern mit einem oder mehreren jungen deutschen Männern, die sich für Videospiele und YouTube-Videos interessieren, sich mit Frauen ein bisschen schwertun und in den vergangenen Jahren eine große Sympathie für rechte Positionen entwickelt haben.”

Es gebe in Deutschland “eine Subkultur von überwiegend männlichen Jugendlichen und jungen Männern, die sich in ihrer Männlichkeit irgendwie benachteiligt fühlt, Videospiele liebt und ‘Linke’ hasst”.

Auch Netzaktivist Linus Neumann vom Chaos Computer Club betont im Gespräch mit der HuffPost: “Auffallend ist weniger das technische Vorgehen der Angreifer, als vielmehr die Akribie mit der die Daten gesammelt, sortiert und aufbereitet wurden.”

Wieso diese Theorie alles andere als abwegig ist:

Haben also ein paar sammelwütige “Internet-Kiddies” Polit-Deutschland in Aufregung versetzt? Ganz ausgeschlossen ist das nicht.

Zumindest der Verbreitungsweg der Veröffentlichungen könnte dafür sprechen. Über Twitter hatte ein Nutzer namens G0d – und einige ähnlich anmutende Accounts – Links zu den Hostingseiten geteilt, auf denen die Dateien lagen.

Digital-Experte Luca Hammer hat auf Twitter Informationen über den Leak-Account zusammengetragen. Demnach wurde der Account im Februar 2015 erstellt, Antworten und Follower ließen auf einen Hintergrund in der Gaming- und auch der rechten Szene schließen. 

Der mittlerweile gesperrte Hauptaccount likte bei Twitter wüste Rants über “Linke” und “Grünversiffte” und Witze, die sich in Richtung Gürtellinie bewegten. Einem Account, der mit ihm verbunden zu sein scheint, und noch online ist, gefiel etwa ein Beitrag, in dem es hieß:

“Alles Kanacken, die sich nicht an unsere Regeln anpassen. Und die scheiß Merkel lässt denen noch Freiraum.” 

Unter den Opfern früherer Leaks, die der mutmaßliche Hauptverantwortliche postete, befinden sich auch zahlreiche Youtuber wie Simon Unge. In einem Video berichtete Unge bereits am Donnerstag davon, dass sein Twitter-Account zum Jahreswechsel geknackt worden sei. Offenbar auch, weil er ein schlechtes Passwort genutzt hatte.

Der YouTuber Tomasz Niemiec berichtet “T-Online” von einer Unterhaltung, die er über Twitter mit dem Verantwortlichen des Leak-Accounts geführt habe. Niemiec ist sich sicher: “Das war mit Sicherheit ein einzelner Hacker.”

Der Inhaber des Accounts sei in der YouTube-Szene bereits seit Jahren bekannt. “Es ging ihm nur um Aufmerksamkeit, deshalb habe ich auch selbst nie darüber berichtet”, sagt Niemiec über frühere Attacken auf YouTuber.  Der Täter habe dabei sogar anklingen lassen, dass er eine Sicherheitslücke bei Gmail genutzt habe.

Auf den Punkt:

Die bisher bekannten Fakten sprechen deutlich dafür, dass hier kein hochbegabtes Hacker-Team am Werk war und schon gar kein Geheimdienst.

Eher führen die Spuren gerade alle in eine Ecke der Internetszene, die sich zwischen Gaming und Youtube bewegt und mit rechten Positionen kokettiert. Zu einem oder mehreren Sammlern mit viel Zeit – und einem Händchen dafür, Passwörter zu knacken. 

(ame)