Die Frage nach dem oder den Urhebern des heftigen Hacker-Angriffes ist immer noch ungeklärt und wird es vermutlich auch noch eine lange Zeit bleiben. Die ursprünglichen Accounts mit den Daten und den Links dorthin sind zwar geschlossen, die mehr oder weniger brisanten Daten selbst jedoch »fachgerecht« auf Servern in alle Welt verteilt. Eine einzelne Löschaktion hilft nicht sonderlich viel. Irgendwo taucht ein neuer Kopf der Hydra auf.

Auf der »Spur der Hacker« ist auch Bild. »Bild« behauptet heute, »brisante Details« zu enthüllen. Die Recherchen »führen zu einem Hacker, der wahrscheinlich der Urheber der Twitter-Profile „G0d“ (Original-Twittername „0rbit“) und „NFO“ (Original-Twittername „p0wer“) ist.«

Bild: »Unfassbar: Letzterer Account, den der Hacker zwischen Januar und Oktober 2016 nutzte, ist weiterhin online und verlinkt auf eine „pastebin“-Seite, die beispielsweise gehackte E-Mail-Listen des Bundeskriminalamts und von weiteren YouTubern auflistet.« So unfassbar ist das nicht, denn Pastebin-Seiten können vom Benutzer mit einer zeitlichen Endmarke versehen werden, bis zu der der Inhalt sichtbar ist. Solche Seiten haben außerdem den aus Hackersicht bedeutenden Vorteil, dass ihr Urheber weitgehend »unsichtbar« und kaum nachverfolgbar bleibt.

Bild berichtet von zwei Twitter-Profilen, hinter denen sich nur ein einziger Hacker-Account verbirgt – so »unfassbar« auch wiederum nicht. Dieser Hacker »dennis567« soll bereits seit 2016 gestohlene Daten von Youtubern und anderen »Prominenten« veröffentlicht haben. Kennzeichen sei, so Bild, dass er »zeitgleich Nutzerkonten auf den unmoderierten und daher bei Rechtsextremen beliebten Plattformen „Steemit“, „busy“ und „D.Tube“« angelegt habe.

Aha: Bei Rechtsextremen beliebt. Steemit will ein dezentrales und gegen Zensur resistentes Netzwerk sein – also das, was bei Facebook, Google und dem dazu gehörenden Youtube immer weniger gelingt. Das als »rechts« zu bezeichnen, ist recht dürftig. Steemit will sich auch damit Platzvorteile verschaffen, dass es eine gute Entlohnung für die meistgesehenen Videos und Bilder anbietet.

Hacker „dennis567“ soll sich in rechten Hassforen rumgetrieben haben. Bild: »In der Hacker-Szene wird zudem davon ausgegangen, dass sich „jitachi“ aka „dennis567“ aka „G0d“ aka „0rbit“ aka „p0wer“ im Hacker-Forum unter dem Pseudonym „r00taccess“ herumtreibt.« Es fällt schwer, hier nicht den Urheber in der Internet-Satire-Zeitung »Postillon« zu vermuten.

Damit schlägt Bild in die Kerbe der öffentlich-rechtlichen Faktenfinder, die bereits jetzt wissen, woher der Wind weht, ohne dass sie einen blassen Schimmer haben. Der Grüne Konstantin von Notz beklagt sich über den »ernsten Angriff auf den Rechtsstaat«, hat übrigens nichts dagegen, dass Adressdaten von frei gewählten AfD-Abgeordneten veröffentlicht und deren Häuser Ziele von Anschlägen werden.
Grundsätzlich ist zum jetzigen Zeitpunkt nichts auszuschließen, wenngleich es etwas merkwürdig klingt, gelten »Rechte« doch als blöde und selten in der Lage, einen Computer zu bedienen. Dann plötzlich sowas …

So brisant ist das auch wieder nicht, was Bild heute exklusiv aus den Datenbeständen »enthüllt«. Belege über Urheber gibt es nicht. Es ist eben nur eine »Spur zu Hackern«. Hacker gibt es in Hülle und Fülle, sie werden immer mehr, und ob und wer von denen jetzt mit der Veröffentlichung etwas zu tun hat, ist offen.

Zu loben ist eher die gewaltige Fleißarbeit, die Gigabyte großen Sammlungen zu durchforsten und den Überblick zu behalten. Von vielen Gehackten gibt es Telefonnummern und Adressen sowie Mailaccounts – so überraschend und schwer zu bekommen auch nicht. Dann natürlich viele private Daten und Details Politiker und anderer »Prominenter«, wer auch immer das sein soll.

Bild musste dabei in Abgründe blicken (»I searched through it 5 hours last night, read maybe 3%of it and already found cases of corruption and bad political scandals.« Bild-Chef Julian Röpcke). Er hat sich hoffentlich wieder etwas davon erholt. Bild hat auch einen Teil der vielen Daten aller betroffenen Politiker ausgewertet. 398 von ihnen sind Mitglieder des Deutschen Bundestages. Es sind Abgeordnete aller Fraktionen außer der AfD darunter zu finden (eine simple Folge des Alters der Daten?).

Mehr als 56 Prozent der Abgeordneten, so rechnet Bild vor, seien Opfer des Angriffes geworden. Adressdaten, Telefonnummern, vertrauliche und private Dokumente – es gibt fast nichts, was nicht darunter zu finden ist. Sogar von Merkel, Schäuble, Altmaier, Spahn, Scheuer und Dobrindt haben die Auswerter bei Bild Daten gefunden. Gestern noch hatte Regierungssprecherin Fietz verkündet, Merkel sei nicht betroffen. Sicher ist: Der Skandal wird noch eine Weile die Öffentlichkeit beschäftigen, länger vermutlich als jener russische Hackerangriff auf den Bundestag vor zwei Jahren. Zu umfangreich sind jetzt die abgegriffenen Daten.

Bild versprach, »verantwortlich« mit den Informationen umzugehen. BILD-Chef Julian Reichelt melancholisch: »Es geht um enorme Mengen von Daten, die offensichtlich mit der Absicht verbreitet werden, Politiker als angreifbar, korrupt oder unanständig darzustellen. Dennoch gehört zu unserem journalistischen Auftrag, das Material zu sichten und auszuwerten – nicht in Bezug auf moralische Verfehlungen, sondern mit Blick auf mögliche strafbare Handlungen, illegale Absprachen oder Bestechlichkeit. Das ist unsere Pflicht als freies Medium. Dass wir dabei auch höchst private Daten bis zu Familienfotos oder privaten Chats sichten müssen, gefällt uns selbst nicht. Nutzen werden wir solche sensiblen Daten aber in keinem Fall, nicht jetzt und nicht in Zukunft.«

Cyberwar

Diese Aussage des Bild-Chefs verweisen auf das eigentliche Thema, das hinter diesem neuen großen Hackerangriff steht, den sogenannten Cyberwar.

Es ist letztlich gleichgültig, woher dieser jüngste Angriff kam. Aufgrund seiner Komplexität darf man annehmen, dass er nicht in einem einzelnen Hacker-Hinterstübchen ausgeheckt worden ist. Dazu steckt zu viel Aufwand hinter dem Sammeln, Sichten und Einsortieren der Datenmengen und dem Verteilen auch auf von Deutschland aus schwerer zugänglichen russischen / asiatischen Servern.

Er zeigt: Wir befinden uns bereits mitten im Cyberwar. Destruktion, Demontieren, Destabilisieren – das gehört zu den Zielen des Cyberwars. Mit solchen massenhaften Datenangriffen kann öffentlich sichtbar dokumentiert werden, wie funktionsunfähig das System und vor allem die Spitze eines Staates ist. Wobei das heute in Deutschland tatsächlich nicht mehr schwer fällt. Damit sinkt das Zutrauen in die Handlungsfähigkeit eines Staates weiter.

Cyberwar steht nicht umsonst auf der Agenda vieler Staaten, die sich eine teure reguläre Armee kaum mehr leisten können. So hat die russische Armee hat vor langem bereits ein hybrides Armeekonzept ausgearbeitet. Der damals frisch bestellte russische Generalstabschef Walerij Gerassimow hat Ende Januar 2013 in seiner Rede vor der Jahresversammlung der russischen Akademie für Militärwissenschaft detailliert seine Vorstellungen moderner russischer Operationen öffentlich beschrieben.

Ralph D. Thiele, Vorsitzender der politisch-militärischen Gesellschaft und Geschäftsführer StratByrd Consulting, ist einer der bestinformierten unabhängigen deutschen Experten. Er war früher in Bundeswehr und NATO Streitkräfteplaner und verweist auf die grundlegende Bedeutung dieser Rede: »Er, Gerassimow, erläuterte, dass sich die Grenzen zwischen Krieg und Frieden auflösen. Kriege würden nicht mehr erklärt, und sie verliefen nach einem „ungewohnten Muster“. Ein prosperierender Staat könne – als Opfer einer ausländischen Intervention – in kurzer Zeit in einen Schauplatz erbitterter bewaffneter Auseinandersetzungen verwandelt werden mit Ausprägungen wie Chaos, humanitären Notlagen und Bürgerkrieg inklusive. Grundlage seiner Überlegungen war eine sorgfältige Analyse der „Farbenrevolutionen“ in Nordafrika und im Nahen Osten.«

»Politische Ziele seien nicht mehr in erster Linie mit konventioneller Feuerkraft zu erreichen, sondern durch den – so Gerassimow wörtlich – „breit gestreuten Einsatz von Desinformationen, von politischen, ökonomischen, humanitären und anderen nichtmilitärischen Maßnahmen, die in Verbindung mit dem Protestpotential der Bevölkerung zum Einsatz kommen“.

Ralph Thiele: »Die Cyber-Dimension ist eine Dimension, die sich einen ganz eigenen Raum erarbeitet hat. Wie das Meer, der Weltraum, das Land. Früher gab’s das nicht. Und heute ist er sehr wichtig, und wer sich da nicht aufstellt, weiß gar nicht was mit ihm passiert.«

Angriffe kommen aus den vielfältigsten Ecken. Thiele: »Es beginnt bei Nachbars Jungen, der Spaß daran hat, im Cyberraum zu wurschteln. Die Kriminalität blüht. Vor Jahren waren es Zehntausende, die sich im Cyberraum beschäftigten. Später waren es Hunderttausende. Heute sind es Millionen von Menschen, die beruflich, aus wirtschaftlichen Gründen oder auch aus kriminellen Gründen Geld mit uns verdienen wollen, und die schauen schon alle mal rein.«

»Dann gibt es noch staatliche Stellen, die daran Interesse haben, was wir tun. Zum Beispiel diejenigen, die nach Terroristen suchen, aber auch diejenigen, die feststellen wollen, wo die Verwundbarkeiten unseres Landes sind. Es gibt also unendlich viele interessierte Betreiber, die gute und schlechte Gründe haben, uns im Cyberraum auszuforschen.«

Doch wer nur auf Russland als möglichen Urheber schaut, sieht zu kurz. Thiele: »Deren Kapazitäten liegen bei zehn Prozent chinesischer Akteure. Aber es gibt auch andere wesentliche Akteure. Brasilien zum Beispiel ist ein wunderschönes cyberkriminelles Land. Oder auch viele asiatische Staaten haben sehr viele Cyberkriminelle, die sich auch alle bei uns umschauen, wie gut sie reinkommen, wie sie Geld verdienen können. Die kennen sich vor allem mit der Hardware gut aus, weil unsere Hardware von dort kommt und auch ein Teil der Software.“

Ralph Thiele stellt nüchtern fest: »Dem haben wir im Augenblick nichts entgegenzusetzen.«

Der ahnungslose Staat

Das Bundesamt für Sicherheit in der Informationstechnik BSI ist eine Parodie auf einen Sicherheitsdienst. Es soll Deutschlands Speerspitze in der Verteidigung des Cyberraumes sein, doch kann es diese Aufgabe nicht erfüllen. Dessen Chef, der aus unerfindlichen Gründen eingesetzte Präsident Arne Schönbohm, gilt bei Experten als Lachnummer. Er ist von Haus aus Betriebswirt und im Gegensatz zu seinem Vorgänger von Mathematik und Kryptologie unbeleckt.

Ursprünglich aus der alten technischen Abteilung des Bundesnachrichtendienstes entstanden, steht das Amt auch vor unlösbaren Aufgaben: kaum Geld, kaum Fachleute, kaum Expertise – insofern ein richtiger Schritt, sich jetzt im aktuellen Fall hilfesuchend an die amerikanische NSA zu wenden. Ausgerechnet jene NSA, die direkt den gesamten deutschen Datenverkehr abschöpft, wird um Hilfe gebeten. OK, die wissen es wenigstens, wie man es macht. Und uns klingt das dröhnende amerikanische Lachen in den Ohren: »Hey, Joe, Germany calling, need some help …«

Als es darum ging, inhaltlich festzulegen, was wie geschützt werden soll, mussten die Politiker passen. Sind sie doch froh, dass ihnen Worte wie Cyberattacken und Cybersicherheit einigermaßen fehlerfrei aus dem Mund quellen und nicht mehr wie früher Merkel über so merkwürdige technische Begriffe stolpern. Nichts konnte der Bundestag russischen Hacker-Angriffen entgegensetzen, berühmt wurde die amerikanische Abhöraktion von Merkels Handy. Seitdem gibt es immer wieder Stimmen, dass sie erpressbar sei.

Die bisherige »Datenschutzbeauftragte« Andrea Voßhoff, bis Ende vergangen Jahres im Amt, gilt als Totalausfall. Außer Moral und »Datenethik« hochhalten sowie mehr Barrieren, mehr Bürokratie und damit mehr Kosten aufbauen, konnte sie nichts. So haben jetzt Unternehmen eine Meldepflicht bei Cyberattacken. Das beschloss die Traumtänzerveranstaltung Bundestag seinerzeit und tat das, was sie gerade noch beherrscht: Eine Strafe von 100.000 Euro als Bußgeld beschliessen – mehr können sie nicht.

Schon gleich gar nichts hat Voßhoff zum eigentlichen Datenschutz getan. Sie schwieg zum wirklich heftigen Angriff auf die Informationsfreiheit, als der BND begann, am wichtigsten deutschen Internetknoten in Frankfurt wahllos Daten abzugreifen. Doch zum Schutz der Bürger oder Deutschlands beigetragen haben alle diese Aktionen nichts. Sehr gefährlich ist eine solche Situation für ein Staatengebilde. Das steht ohne Verteidigung in einem der wichtigsten Räume da. Es geht dabei auch den Schutz wirtschaftlich wichtiger Forschung und Entwicklung.

Der jüngste Hackerangriff – ein weiteres Beispiel aus dem ahnungslosen, orientierungslosen dahin taumelnden Berlin. Und nicht der letzte. Jetzt hat es diejenigen getroffen, die sich bisher in ihrem Traumhaus Berlin außen vor fühlten. Bisher hatte der »draußen im Lande« das Geld verdienende Mittelstand unter heftigen Hackerangriffen zu leiden und ging eben Pleite, wenn ihm sensible, wichtige Informationen geklaut wurden.