Zum Inhalt springen
Inhalt

Datenklau in Deutschland Was wir wissen – und was nicht

Private Daten von deutschen Politikern und Kulturschaffenden wurden über Twitter verbreitet. Wie konnte das passieren?

Legende: Audio Hacker-Angriff auf deutsche Politiker abspielen. Laufzeit 06:14 Minuten.
06:14 min, aus Rendez-vous vom 04.01.2019.

Erinnerungen an den Clinton-Hack: Denkbar ist, dass die Hacker Daten aus einem privaten E-Mail-Konto gestohlen haben könnten – ein sogenannter Phishing-Angriff. Dabei wird dem Opfer eine Mail mit einem Link geschickt. Das Opfer wird aufgefordert, das Passwort des eigenen Mail-Kontos zu ändern. Die Mail erweckt den Anschein, als ob der Provider der Absender ist.

Der Link führt allerdings auf eine gefälschte Webseite, die täuschend echt aussieht und vortäuscht, diejenige des Providers zu sein. Tippt das Opfer nun sein Passwort ein, kann der Angreifer das Passwort abfangen. Solche Attacken sind technisch simpel und sehr wirksam. Über einen ähnlichen Angriff wurden vor den US-Präsidentschaftswahlen Tausende Mails der Kandidatin Hillary Clinton gehackt.

Gekaufte Glaubwürdigkeit: Das inzwischen gesperrte Twitter-Konto wurde nach Auskunft des Inhabers von Hamburg aus betrieben. Erstaunlich ist, dass bei angeblich über 17'000 Followern über Tage hinweg niemand Notiz vom brisanten Inhalt genommen hat. Die grosse Zahl an Followern sagt aber nichts über die Vertrauenswürdigkeit eines Twitter-Kontos aus. Für ein Konto braucht es lediglich eine E-Mail-Adresse. Die Angabe der Handy-Nummer ist fakultativ.

Wie bei anderen sozialen Netzwerken auch kann man sich bei Twitter Follower kaufen, zahlreiche Firmen bieten diesen Dienst an. Twitter versucht, dagegen vorzugehen. Aktuell scheint es nicht mehr so einfach zu sein, sich eine Gefolgschaft zu kaufen. Es ist denkbar, dass sich der Angreifer die Follower schon vor längerer Zeit gekauft hat.

Die vorläufige Schadensbilanz: Es wurden Kopien von Personalausweisen, Handy-Nummern, Wohnadressen, Bewerbungsschreiben und persönliche Nachrichten an Familienmitglieder veröffentlicht. Die Verbreitung von Adressen und Telefonnummern mag für die Betroffenen unangenehm sein. Gravierender dürfte sein, dass auch private Chats und Briefe von Opfern publik wurden.

Merkel und weitere Politiker im Bundestag
Legende: Vom Hack sollen auch Bundeskanzlerin Angela Merkel oder etwa Bundespräsident Frank-Walter Steinmeier betroffen sein. Ob es sich tatsächlich um persönliche Informationen handelt, ist noch unklar. Keystone

Das ist ein krasser Eingriff in die Privatsphäre – auch wenn die ARD berichtet, dass darunter keine politisch brisanten Dokumente seien. Unklar ist weiter, ob alle Daten authentisch sind. So soll zum Beispiel auch Bundeskanzlerin Angela Merkel betroffen sein: In dem Datensatz tauchen unter anderem eine Faxnummer, eine E-Mailadresse und mehrere Briefe von und an Merkel auf.

Kunst- und Kulturszene im Visier: Neben Hunderten Politikern sind offenbar auch bekannte Persönlichkeiten ins Visier der Hacker geraten, etwa der Satiriker Jan Böhmermann oder der Schauspieler Til Schweiger. Zumindest im Fall von Böhmermann scheint sich der Schaden aber in Grenzen zu halten: Der Manager des Satirikers sagte auf Anfrage der ARD, es handle sich um keine neuen Veröffentlichungen – die Daten seien bereits früher gestohlen und publik gemacht worden. Wie sensibel die veröffentlichten tatsächlich Daten sind, muss im Einzelfall geprüft werden.

Politik und Sicherheitsbehörden sind alarmiert: Die deutschen Behörden nehmen den Fall ernst: Justizministerin Katarina Barley sprach heute Morgen von einem schwerwiegenden Angriff. Die Täter wollten das Vertrauen in die Demokratie und in ihre Institutionen beschädigen, so Barley.

Tweet des Bundesamtes für Sicherheit und Informationstechnik

Die Sicherheitsbehörden bemühen sich, den Zugang zu den Daten so schnell wie möglich zu blockieren und die Täter zu identifizieren. Das nationale Cyber-Abwehrzentrum kam am Morgen zu einer Krisensitzung zusammen.

Keine wichtigen News verpassen

Erhalten Sie die wichtigsten Nachrichten per Browser-Push-Mitteilungen.

Push-Benachrichtigungen sind kurze Hinweise auf Ihrem Bildschirm mit den wichtigsten Nachrichten - unabhängig davon, ob srf.ch gerade geöffnet ist oder nicht. Klicken Sie auf einen der Hinweise, so gelangen Sie zum entsprechenden Artikel. Sie können diese Mitteilungen jederzeit wieder deaktivieren.

21 Kommentare

Navigation aufklappen Navigation zuklappen

Sie sind angemeldet als Who ? (whoareyou) (abmelden)

Kommentarfunktion deaktiviert

Uns ist es wichtig, Kommentare möglichst schnell zu sichten und freizugeben. Deshalb ist das Kommentieren bei älteren Artikeln und Sendungen nicht mehr möglich.

  • Kommentar von Armin Spreter (aspre)
    Einfach eine Farce. Bereits seit dem 1.12.18 war dem BSI(Bundesanstalt für Sicherheit in der IT) auf Anfrage eines betroffenen MdB bekannt, dass geleakt wurde, was von dem oder den (humorvollem/n) Verursacher(n) auch bekannt gemacht wurde. Infos wurden drolliger weise in Form eines Adventskalenders realisiert, korrekterweise beginnend am 1.12.18. Das BSI sah sich vielleicht überfordert und verabschiedete sich in die wohlverdienten??? Weihnachtsferien.
    Ablehnen den Kommentar ablehnen
  • Kommentar von Peter Amthauer (Peter.A)
    Das man weiss, was man alles nicht weiss, klingt irgendwie merkwürdig. Es sei denn, es besteht bei dieser Aussage kein Anspruch auf Vollständigkeit. MfG
    Ablehnen den Kommentar ablehnen
  • Kommentar von Alex Volkart (Lex18)
    Empfindliche Daten schütz man am besten wenn sie nicht auf Geräten gespeichert werden die Zugang ins Internet haben. So einfach ist das.
    Ablehnen den Kommentar ablehnen