Tichys Einblick
Hackerangriff

Cyberalarm in Deutschland

Ob es ein Hackerangriff war oder nicht, wusste heute mittag noch niemand bei der Bundesregierung zu sagen. Es sei außerdem »noch zu früh, diesen Angriff mit früheren Angriffen zu vergleichen.«

Axel Schmidt/Getty Images

Die Daten Hunderter von Personen sind nach einem Hacker-Angriff öffentlich geworden. Das komplette Bundeskabinett sei laut BILD betroffen ebenso wie Abgeordnete aus EU-Parlament und Landtagen. Darunter befinden sich viele Mitglieder politischer Parteien, Bands und Journalisten, aber auch Daten von 500 SPD-Mitgliedern aus Wuppertal.

Bereits seit Anfang Dezember wurde in einer Art Adventskalender täglich ein neuer Link zu einem Datensatz von Personen gepostet, ohne dass dies besonders auffiel. Unter diesen Daten befanden sich neben Urlaubsfotos Adressen, Telefonnummern, Kopien von Ausweisen sowie Login-Daten für Konten. Auch die Unterhaltungen der Betroffenen in Chats kann man lesen.

Der Youtuber Simon Unge erklärte gestern am Donnerstag, dass sein Account gehackt wurde und forderte seine Followers auf, keinen Link von seinem Twitter-Account anzuklicken, weil sich darunter üble Links befinden könnten. Er meinte weiterhin, dass die Hackergruppe namens »Orbit« nicht zum ersten Mal auf Twitter aufgefallen ist, sondern schon früher Informationen über Politiker in Deutschland verbreitet hätte.

Darüber berichtete dann rbb als erstes Medium und machte den Vorfall öffentlich. Der Twitteraccount wurde bereits gelöscht, dennoch befinden sich verschiedene Kopien auf diversen Servern im Netz.

Am späten Donnerstagabend wurde das Bundeskanzleramt informiert, das Cyberabwehrzentrum koordiniert seitdem die Analyse der Daten und steuert die weiteren Aufklärungsarbeiten. Deutsche Sicherheitsbehörden hätten laut BILD den US-Geheimdienst NSA um Hilfe bei der Aufklärung gebeten. Dessen Fachleute können das nämlich.

Laut BILD, die sich die Daten gesichert hatten, sei das Material überwiegend echt. Sören Schmidt, Sprecher des Bundesinnenministeriums, sagte heute mittag auf einer Bundespressekonferenz, es scheine sich nicht um eine »tröpfchenweise« Veröffentlichung und nicht um eine »Anfütterung« zu handeln, der weitere Veröffentlichungen folgen könnten.

Die Dimension in diesem Fall allerdings ist »etwas größer«, räumt er ein. BKA und Verfassungsschutz seien ebenfalls eingeschaltet, daneben eine Reihe von Bundesbehörden. Sensible Informationen sollen sich nicht darunter befinden. Die Bundeswehr soll laut Aussage auf der Bundespressekonferenz nicht betroffen sein. Daten seien auch nicht über das Regierungsnetz nach jetzigem Kenntnisstand abgeflossen. Die Analyse sei aber noch nicht abgeschlossen.

Fest steht, dass eine sehr große Menge an Daten veröffentlicht wurde. Die letzten veröffentlichten Daten stammen von Ende Oktober 2018. Offen ist, von wann die frühesten Daten stammen. Allein bei dem Vorsitzenden der Grünen, Robert Habeck, soll es sich um eine Datenmenge in Größe von 3,5 GB handeln, darunter Urlaubsfotos und Mailverkehr. Ebenso sollen Daten und Mailverkehr von DUH-Chef Jürgen Resch dabei sein.

Ob es ein Hackerangriff war oder nicht, wusste heute mittag noch niemand bei der Bundesregierung zu sagen. Es sei außerdem »noch zu früh, diesen Angriff mit früheren Angriffen zu vergleichen.«

Das Bundeskanzleramt habe am späten Vorabend »Kenntnis erhalten«. Merkel-Sprecherin Martina Fietz jedenfalls betonte: »Die Bundesregierung nimmt den Vorfall sehr ernst!« Und die üblichen Phrase: »Die Behörden arbeiten mit Hochdruck …« Solche Daten, meinte sie weiter, seien mit großer Vorsicht zu behandeln, es könnten auch gefälschte Daten eingeschleust sein.

Bis jetzt jedenfalls ist der Ursprung der mehr oder weniger brisanten Daten weitgehend offen. Möglich, dass ein Nerd dahinter steht. Sie wurden offenbar über einen längeren Zeitraum gesammelt. Bemerkenswert jedenfalls sind die hellseherische Fähigkeiten des »Faktenfinders« der Tagesschau, Patrick Gensing. Für den stand bereits am Vormittag fest, dass »die Auswahl vieler attackierten Personen, Kommentare und teilweise die Bildsprache auf einen rechten Hintergrund« hinweist. Wahrscheinlich haben ihm das seine Kumpels von der Antifa gesteckt.

Während der Bundespressekonferenz am Mittag sprach Schmidt noch davon, dass auch Politiker der AfD betroffen seien, versprach aber, genauere Informationen nachzureichen. Am Nachmittag trug das Innenministerium dann nach: »Die Sichtung der veröffentlichten Daten ist noch nicht abgeschlossen. Nach dem derzeitigen Stand liegen den ermittelnden Behörden keine Erkenntnisse dazu vor, dass Politikerinnen und Politiker der AfD von der Veröffentlichung betroffen sind.«

Am Nachmittag veröffentlichte das linke Portal »t-online« Äußerungen des YouTubers Tomasz Niemiec (DerTomekk), der noch in der Nacht zum Freitag mit dem Hacker gechattet habe. Dieser habe vor allem Aufmerksamkeit bekommen wollen und diese Absicht in dem Chat geäußert. Dafür war er offenkundig bereit, massive Gesetzesbrüche zu begehen. t-online: »Niemiec ist sich sicher: ›Das war mit Sicherheit ein einzelner Hacker‹.«

Regierungssprecherin Fietz betonte in der Pressekonferenz: »Sensible Daten von Merkel seien nicht betroffen.« Was aber bedeutet diese Beteuerung der Regierungssprecherin? Interessieren sich jetzt nicht einmal mehr Hacker für die »lame duck« im Kanzleramt?

Die mobile Version verlassen