Nach dem riesigen Hacker-Angriff auf Politiker, Promis und Privatpersonen ruft die deutsche Regierung den Cyber-Alarm aus. Handynummern, E-Mail-Adressen, private Fotos – knapp 1000 Politiker, Prominente und Journalisten wurden Opfer des größten Daten-Lecks in der deutschen Geschichte.

Für die meisten Betroffenen kommt der Angriff aus dem Nichts. Den Behörden aber waren „kleinere“ Veröffentlichungen schon bekannt!

▶︎ Das Bundesamt für Sicherheit in der Informationstechnik (BSI) ist nach eigenen Angaben bereits länger über den Datendiebstahl unter anderem bei Politikern informiert. „Wir haben schon sehr frühzeitig im Dezember auch schon mit einzelnen Abgeordneten, die hiervon betroffen waren, dementsprechend gesprochen“, sagte Präsident Arne Schönbohm am Freitag dem Fernsehsender Phoenix.

Es seien auch Gegenmaßnahmen eingeleitet worden. Unter anderem sei ein Spezialteam für Hilfestellungen bei Betroffenen (Mobile Incident Response Team) losgeschickt worden. „Von daher gab es schon frühzeitig bestimmte Aktionen“, sagte er. Veröffentlicht wurden erste Informationen schon vor Weihnachten. Die „große Veröffentlichung“ hatte aber erst am Donnerstagabend stattgefunden.

Das BSI, der Bundesverfassungsschutz, das Bundeskriminalamt (BKA), der Bundesnachrichtendienst, die Bundespolizei und die Frankfurter Generalstaatsanwaltschaft ermitteln bereits. Das BKA geht von „sehr aufwendigen“ Ermittlungen aus, wie ein Sprecher sagte.

Laut BSI-Chef Schönbohm beschäftigt sich seine Behörde aktuell mit 1000 Fällen. Das Erpressungspotenzial, das aus den veröffentlichten Daten hervorgeht, sei jedoch begrenzt.

Das BSI habe die Datensätze sichergestellt und sei mit den Parteien im Gespräch, damit sie die potenziellen Opfer informieren können. Um den Täter oder die Täter bald fassen zu können, werde man aktuell noch nicht alle Informationen bekanntgeben.

Seehofer: „Datendieb“ wird mit Hochdruck ermittelt

Mehr als 1000 Datensätze wurden zusammengestellt und auf Filesharing-Seiten veröffentlicht. Darunter sind auch Telefonnummern und Chat-Verläufe. Wer die Daten gestohlen hat, ist unklar.

▶︎ Nach aktueller Einschätzung der Bundesregierung steckt hinter der Veröffentlichung kein direkter Hackerangriff auf die IT-Systeme von Regierung und Bundestag. „Nach einer ersten Analyse deutet vieles darauf hin, dass Daten durch die missbräuchliche Nutzung von Zugangsdaten zu Clouddiensten, zu E-Mail-Accounts oder zu sozialen Netzwerken erlangt wurden“, sagte Innenminister Horst Seehofer. Es werde „mit Hochdruck daran gearbeitet“, den „Datendieb“ zu finden.

Betroffen sind Politiker, Prominente, Journalisten, darunter Kanzlerin Merkel und Bundespräsident Steinmeier. In der Bundespressekonferenz am Freitag sagte die stellvertretende Sprecherin der Bundesregierung, Martina Fietz, auf die Frage, welche Daten über Merkel geklaut wurden, dass es keine sensiblen Informationen seien. Fietz warnte, es könnten auch gefälschte Daten in das Material eingeschleust worden sein.

Das Kanzleramt habe am Donnerstagabend Kenntnis von dem Fall bekommen, kurz vor Mitternacht. Die Bundesregierung nehme den Vorfall „sehr, sehr ernst“, sagte die Sprecherin.

Auch Interessant



Wie lief der Datenklau?

▶︎ Wann und wo genau die Daten abgegriffen wurden, „lässt sich noch nicht mit Sicherheit feststellen“, sagte ein Sprecher des Bundesinnenministeriums. Die Sicherheitsbehörden hätten festgestellt, dass es sich sowohl um „relativ aktuelle als auch um ältere Datenpakete handelt“.

Der Generalbundesanwalt hat ein „Beobachtungsverfahren“ eingeleitet.

Man hält es in Regierungskreisen nach dpa-Informationen auch für möglich, dass jemand, der durch seine Tätigkeit Zugang zu sensiblen Daten hat, diese online gestellt haben könnte. Fest stehe bereits, dass der Datenabfluss nicht über das Regierungsnetz erfolgt sei, hieß es. Ein möglicher Angriffspunkt sei das Netz des Bundestages. Zu den Betroffenen zählen aber auch Landtagsabgeordnete.

Lesen Sie auch

Datenklau, Server, Uploads So sind die Hacker vorgegangen Tausende Daten von Politikern, Promis, Journalisten wurden veröffentlicht. BILD erklärt, wie systematisch die Hacker vorgegangen sind.

Hacker und Datendiebe Tipps, wie Sie IHRE Daten im Netz schützen! Kriminelle haben Tausende Daten von Politikern und Promis erbeutet. Wir zeigen Ihnen Maßnahmen, mit denen sie sich schützen können.

Wer ist betroffen?

Fest steht: Die Angriffe gingen bis Ende Oktober 2018. Wann sie starteten, ist dagegen noch unklar.

Betroffen sind u. a. die Bundestagsfraktionen von CDU/CSU, SPD, Grünen, Linke und FDP. Datensätze der AfD sind bisher nicht veröffentlicht worden, wie das Bundesinnenministerium gegenüber dpa berichtet. Die Sichtung der Daten sei aber noch nicht abgeschlossen, teilte das Bundesinnenministerium am Freitag in Berlin mit.

Hinzu kommen Daten der Parteizentralen, des EU-Parlamentes, der Landes- und Kreisverbände von CDU, CSU, SPD, Grünen, Linke und FDP. Einzelne Fraktionen und Abgeordnete wurden bereits am späten Donnerstagabend über den Vorfall informiert.

Bei Grünen, FDP und Union fanden Not-Runden und Telefonkonferenzen statt. Am heftigsten getroffen hat es offenbar die Union: von CDU und CSU wurden Daten von 405 Abgeordneten aus Bundestag, EU-Parlament und Landtagen veröffentlicht. Bei der SPD traf es 294 Politiker, bei den Grünen 105, bei der Linken mindestens 82 und bei der FDP 28 Bundestagsabgeordnete. Dazu wurden Personenlisten veröffentlicht, die etwa bei der FDP bis in Stadtverbände reichen. Nur ein geringer Teil der Daten war frei zu beschaffen.

▶︎ Das komplette Bundeskabinett ist betroffen. Teilweise wurden private E-Mails und Handynummern sowie die privaten Adressen veröffentlicht. Auch dienstliche Briefe wurden verlinkt, das betrifft auch Kanzlerin Merkel.

▶︎ Unter den Opfern des Hackerangriffs sind nach BILD-Recherchen außerdem Bundespräsident Steinmeier, die Moderatoren Jan Böhmermann („Neo Magazin Royale“) und Christian Ehring („extra 3“), Bands und Künstler wie der Deutsch-Rapper Marteria und die Band K.I.Z. sowie der Chef der Deutschen Umwelthilfe, Jürgen Resch.

▶︎ Von Böhmermann und Ehring wurden teils sehr private Daten gestohlen und veröffentlicht, in Ehrings Fall 3,4 Gigabyte – bis hin zu Urlaubsfotos.

▶︎ Auch ARD und ZDF wurden gehackt. Allein bei der ARD sind mindestens 33 Journalisten Opfer des Datendiebstahls geworden – darunter Dopingexperte Hajo Seppelt und Mitarbeiter von „Tagesschau“ und „Tagesthemen“.

Cyberabwehr alarmiert

Nach BILD-Informationen ist das Cyber-Abwehrzentrum mit der Aufklärung und Abwehr möglicher Cyberattacken auf Bundestag und andere Bundesbehörden betraut. Zudem arbeiten seit Freitagmorgen die Sicherheitsbehörden BSI, das Bundeskriminalamt und das Bundesamt für Verfassungsschutz mit ihren jeweiligen Spezialabteilungen für Cybersicherheit an der Aufklärung der Vorgänge.

Eine erste Bewertung der Daten hat nach BILD-Informationen ergeben, dass die Dokumente überwiegend echt sind. Noch ist jedoch nicht klar, ob sie noch aus vergangenen Angriffen auf das Datennetz des Bundestages stammen.

Laut rbb gehört der Twitter-Account, der die Daten der Hacker-Angriffe verbreitet, zu einer Internet-Plattform, der Betreiber soll sich in Hamburg befinden. Hamburgs Oberstaatsanwältin Nana Frombach sagte zu BILD: „Es wird ermittelt. Unklar ist derzeit nur noch, welche Staatsanwaltschaft die Federführung übernimmt.“

Ein Twitter-Sprecher zu BILD: „Wir haben auf den Vorgang reagiert, sobald wir darauf aufmerksam gemacht wurden. Das Veröffentlichen von privaten Informationen einer Person ohne ihre Erlaubnis oder Autorisierung ist ein direkter Verstoß gegen die Twitter-Regeln. Wir haben auch kürzlich unsere Regeln aktualisiert, um die Verbreitung von gehacktem Material zu verbieten, das private Informationen oder Geschäftsgeheimnisse enthält, oder Menschen in Gefahr bringen könnte.“

▶︎ Als Urheber oder Unterstützer kämen Staaten wie Russland und China infrage, hieß es zunächst. Besonders Russland steht im Verdacht, seit Jahren massiv Hackerangriffe auf Deutschland zu befehlen. Auch ein Zusammenwirken Russlands mit rechtsextremen deutschen Gruppen sei nicht auszuschließen. Es müsse zudem davon ausgegangen werden, dass die nun veröffentlichten Daten nur einen unwesentlichen Teil der tatsächlichen Beute der Hacker darstellen.

Wie wurden die Daten verbreitet?

Die Sicherheitsbehörden bemühen sich laut Sprechern, möglichst schnell dafür zu sorgen, dass die Daten nicht mehr abgerufen werden können. Ein Twitter-Account wurde am Freitag gesperrt – von dort aus wurde auf die Datensätze weitergeleitet.

Erste Untersuchungen bei den Parteien ergaben, dass sich die Hacker möglicherweise Zugang über das E-Mail-Programm Outlook (Microsoft) verschafft haben.

Nachdem dort Passwörter von mindestens 30 Politikern erbeutet wurden, seien diese möglicherweise auch bei den Zugängen der Betroffenen zu anderen Datennetzwerken und Konten bei sozialen Netzwerken wie Twitter und Facebook ausprobiert worden. Darüber seien dann weitere Daten erbeutet worden – darunter private Daten wie Telefonnummern, Anschriften, Personaldokumente, Kommunikationsverläufe mit Parteikollegen und Familien, Rechnungen, Familienfotos – aber auch abfällige Bemerkungen über Parteikollegen.

Zur Verbreitung der gestohlenen Daten wurde von den Hackern möglicherweise auch das ebenfalls gehackte Twitter-Profil des deutschen YouTube-Stars „Unge“ genutzt. Die Untersuchungen stünden allerdings noch am Anfang, hieß es bei Sicherheitsbehörden und Betroffenen.

Wie geht BILD mit den Daten um?

BILD-Chef Julian Reichelt: „Es geht um enorme Mengen von Daten, die offensichtlich mit der Absicht verbreitet werden, Politiker als angreifbar, korrupt oder unanständig darzustellen. Dennoch gehört zu unserem Journalisten-Auftrag, das Material zu sichten und auszuwerten – nicht in Bezug auf moralische Verfehlungen, sondern mit Blick auf mögliche strafbare Handlungen, illegale Absprachen oder Bestechlichkeit. Das ist unsere Pflicht als freies Medium. Dass wir dabei auch höchst private Daten bis zu Familienfotos oder privaten Chats sichten müssen, gefällt uns selbst nicht. Nutzen werden wir solche sensiblen Daten aber in keinem Fall, nicht jetzt und nicht in Zukunft.“