Die Welt des Hackers

Von Julia Anton und Sebastian Eder

- 17:01

„Wir haben das Spiel alle schon mal durch“, sagt ein Betroffener. Bild: Reuters

Während Politiker von dem Hacker-Angriff aufgeschreckt wurden, sind Andere wenig überrascht: Youtuber werden schon lange Opfer von „Doxxing“-Attacken – und von dem Account „G0d“. Sie hoffen, dass jetzt endlich etwas passiert.

Am Freitagvormittag wurde „G0d“ auf Twitter gesperrt. Der Nutzer, der unter diesem Namen und dem Handle „_0rbit“ twitterte, hatte mit seinen Beiträgen da schon ganz Deutschland in Aufregung versetzt. Bereits im Dezember hatte er persönliche Daten und Dokumente von Hunderten Personen des öffentlichen Lebens veröffentlicht, die stellvertretende Regierungssprecherin Martina Fietz sagte am Freitag in Berlin, dass „alle Ebenen“ betroffen seien – Politiker aus dem Bundestag, dem Europaparlament und den Landtagen bis hin zu den Kommunen. Auch Prominente, Journalisten und Satiriker wurden Opfer des Hackers oder der Hackergruppe.

Um zu verstehen, aus welchen Kreisen der Nutzer kommt, lohnt sich ein Blick auf die ersten Opfer von „G0d“: Das waren nämlich noch keine Politiker und Prominente, sondern vor allem Youtuber. Einem dieser Nutzer gehörte offenbar sogar mal der Account, der jetzt gesperrt wurde. Das Twitter-Profil wurde im Februar 2015 eingerichtet, der erste Beitrag, der am Freitagmorgen noch zu sehen war, stammte aber von Juni 2017. Damals hatte der Hacker wohl den Account des Youtubers „Dezztroyz“ gekapert, in den Kommentaren wurde „G0d“ jedenfalls dafür beschimpft: „Mongo du in deinen Keller sitzt da rum hast keine Freunde und fühlst dich so cool das du destroyz acc hast“. Acc ist eine Abkürzung für Account. Auch „heise.de“ berichtete am Freitag, dass der Account früher dem Youtuber Yannick Kromer, genannt „Dezztroyz“, gehörte.

Nachdem „G0d“ ihn gekapert hatte, veröffentlichte er immer wieder Beiträge mit Links, unter denen private Daten von prominenten Youtubern zu finden sein sollten. „Wer mal wissen wollte wie Sturmwaffel heißt“, schrieb er einmal zu einem mittlerweile nicht mehr funktionierenden Link, oder: „Mert Matan Release ist draußen, beinhaltet: Ausweise, Pässe und vieles mehr.“ Auch dieser Link funktioniert heute nicht mehr. Sowohl „Sturmwaffel“ als auch „Mert Matan“ sind erfolgreiche deutsche Youtuber, die jeweils mehr als eine Million Abonnenten haben. Im Abstand von mehreren Monaten „doxxte“ der Hacker auch die Youtuber „SkyGuy“ und „Ardy“. Doxxing nennt man das Zusammentragen und Veröffentlichen persönlicher Daten im Internet, um Betroffenen zu schaden.

Um externe Multimedia-Inhalte sehen zu können, ist einmalig Ihre Zustimmung erforderlich. Bitte beachten Sie unsere Informationen, auch zu eingesetzten Cookies und Ihren Wahlmöglichkeiten, in unserer Datenschutzerklärung. Zustimmen

„Könnte für manche zu heftig werden“

Im November 2018 kündigte „G0d“ dann das „Adventskalender-Event“ an: „Seid gespannt, könnte für manche zu heftig werden.“ 24 Tage lang veröffentlichte er tatsächlich jeden Tag einen Link. Los ging es mit dem Feindbild Nummer eins vieler Rechter im Internet: ZDF-Moderator Jan Böhmermann. In dem „DOX von Böhmermann“ wird explizit auf dessen „tolles Projekt ,Reconquista Internet‘“ verwiesen, mit dem er rechten Accounts im Netz den Kampf angesagt hatte. Während der Twitter-Account von „G0d“ nicht mehr erreichbar ist, waren die Seiten auf den Plattformen, auf denen die privaten Informationen veröffentlicht wurden, am Freitag weiter verfügbar. Meist sind das Webseiten, auf denen man Texte und Dokumente anonym veröffentlichen kann.

Von Böhmermann sind dort private Adressen, Telefonnummern, eine Bankverbindung, Bahn-Rechnungen und die Namen seiner Kinder zu finden. Auch Fotos der Kinder sollen zu sehen sein. Außerdem wurde eine Direktnachricht auf Twitter mit einem Grünen-Politiker veröffentlicht, in der es ebenfalls um ,Reconquista Internet‘ geht. Der Manager von Böhmermann sagte der ARD, dass da „nichts Neues dabei“ sei. Die Daten seien bereits zuvor von Unbekannten gestohlen und veröffentlicht worden.

In dem Adventskalender ging es mit Kollegen von Böhmermann weiter: „Heute geht es um die ,Anstalt' ARD. Schöne viele Nummern und andere Sachen“, hieß es am 2. Dezember. In langen Listen wurden Telefonnummern von ARD- und ZDF-Mitarbeitern veröffentlicht, auch Presseausweise, Führerscheine, Reisepässe, Adressbücher, Twitter-Privatnachrichten und sogar ein „Impfbuch“ wurden angekündigt. Viele Links sind mittlerweile aber nicht mehr erreichbar. Die Landesrundfunkanstalten der ARD prüfen laut der ARD-Pressestelle gerade, ob und inwieweit einzelne Mitarbeiter betroffen sind.

Während in dieser Liste zum Beispiel auch Mitarbeiter der Satiresendung „Extra 3“ auftauchen, bekam „heute-show“-Moderator Oliver Welke ein eigenes „Türchen“ am 3. Dezember. Zu finden sind dort ähnlich wie bei Jan Böhmermann Telefonnummern und persönliche Daten von Familienmitgliedern, die über Telefonnummern und Geburtsdaten allerdings kaum hinausgehen. Umso prominenter die Doxxing-Opfer im Laufe des Dezembers wurden, umso weniger Informationen präsentierten der oder die Hacker. Bei Til Schweiger, Marteria, Casper, Sido und den Rappern von K.I.Z. geht die Sammlung nicht über Adressen, E-Mail-Adressen und Skype-Namen hinaus.

Viele Daten sind auch ohne größeren Aufwand im Internet zu finden. Dass Til Schweiger ein Luxusloft in Berlin-Kreuzberg hat, ist sogar auf Wikipedia vermerkt. Denn um das Haus, in dem sich die Wohnung befindet, wurde vor der Luxussanierung lange öffentlich gerungen. Die Adresse und Telefonnummer des Vaters eines Youtubers, die ebenfalls in den Daten enthalten sind, sind auf dessen Webseite zu finden. Und zumindest die Straße, in der Rapper Sido lebt, kann man einer Polizeimeldung über einen Brand auf dessen Terrasse vor zwei Jahren entnehmen. Eine andere veröffentlichte Adresse eines Angehörigen findet sich im Telefonbuch. Einige Links zu Facebook-Profilen führen derweil ins Leere.

Umfangreicher sind die Datensammlung bei Youtubern wie „Sallyisg4y“, „RayRoentgen“ und „LeFloid“ – was wiederum zeigen könnte, aus welchem Umfeld der Hacker stammt. Besonders umfassend ist die Sammlung bei dem Journalisten Rayk Anders, der eine Dokumentation über rechtsradikale Trolle im Netz veröffentlicht hatte und seitdem von ihnen attackiert wird. Von ihm sollen angeblich Zeugnisse, E-Mails, Rechnungen, private Bilder und seine Sozialversicherungsnummer zu sehen sein. Die Sicherheitsbehörden gehen laut dem „Tagesspiegel“ dem Verdacht nach, deutsche Rechtsextremisten und Rechtspopulisten könnten an dem Hackerangriff beteiligt sein.

Um externe Multimedia-Inhalte sehen zu können, ist einmalig Ihre Zustimmung erforderlich. Bitte beachten Sie unsere Informationen, auch zu eingesetzten Cookies und Ihren Wahlmöglichkeiten, in unserer Datenschutzerklärung. Zustimmen

Es war auch ein Youtuber, der eine breite Öffentlichkeit auf den Hacker aufmerksam machte. „Unge“ veröffentlichte am Donnerstag ein Video, in dem er seine Fans davor warnte, dass sein Twitter-Account gehackt worden sei: „Falls Ihr mir auf Twitter folgt, klickt keine Links an.“ Im Gegensatz zur breiten Öffentlichkeit wusste Simon Unge da schon etwas mit dem Nutzer „G0d“ anzufangen: „Das ist so ein Hacker, oder eine Hackergruppe“, die schon öfter aufgefallen seien, weil sie Infos über „irgendwelche Prominenten oder Politiker“ in Deutschland veröffentlicht hätten. Außerhalb der Youtube-Blase war das bis dahin offenbar noch niemandem aufgefallen.

Ein anderer YouTuber, Tomasz Niemiec, hatte seinen Angaben zufolge sogar noch in der Nacht auf Freitag Kontakt zu „_0rbit“, weil er „Unge“ helfen wollte, seinen Account zurückzubekommen. Niemiec sagte zu „T-Online“, dass er den Hacker schon seit Jahren kenne. „Nicht privat, sondern als jemanden, mit dem man sich im Netz über die YouTube-Szene austauschen konnte.“ Er habe eigentlich nicht mehr mit dem Nutzer geschrieben, als der begonnen habe, die Accounts anderer Youtuber zu hacken. „In der Regel hat er die Accounts irgendwann aber wieder an ihre Besitzer herausgegeben ", sagte Niemiec. Im Gespräch habe der Hacker angedeutet, dass er über eine „Lücke bei Gmail“ an den „Unge“-Account gekommen sei. Was das Ziel des Hackers war? Er habe vor allem Aufmerksamkeit bekommen wollen und das im Chat geäußert, sagte Tomasz Niemiec zu „T-Online“.

Das sagen Betroffene

Der betroffene Youtuber „Sallyisg4y“ sagte im Gespräch mit FAZ.NET, die ihn betreffenden Daten seien echt. Allerdings wurden sie bereits im Mai veröffentlicht. Dass sein Klarname herausgekommen sei, habe ihn nicht überrascht, sagt er: „Der ist nicht schwer herauszufinden. Wer sein Gesicht zeigt, muss mit sowas rechnen.“ Aber dass auch Daten über Angehörige, seine Telefonnummer und seine Bankverbindung darunter sind, damit hat er nicht gerechnet. „Doxxing ist eine große psychische Belastung“, sagt er. „Vielen ist nicht klar, dass das auch Konsequenzen im realen Leben hat.“

So seien in seinem Namen größere Mengen Pizza bestellt worden, sein Konto wurde gehackt, einmal habe sogar jemand geklingelt. Wie die Täter an seine Daten gekommen sind, kann er sich nicht erklären. Seine Versuche, gegen die Veröffentlichung der Daten vorzugehen, blieben bislang ergebnislos: Die Polizei habe keinen rechtlichen Verstoß erkennen können, sagt er. Nun hofft er, dass die große Aufmerksamkeit für das Thema hilft, um sich künftig gegen Doxxing wehren zu können.

Mehr zum Thema

Ein weiterer Betroffener berichtet im Gespräch mit FAZ.NET von ähnlichen Erfahrungen. Er möchte seinen Namen nicht nennen, um seinen Gegnern nicht noch mehr Angriffsfläche zu bieten. Auch in seinem Fall seien die Daten schon länger im Internet verfügbar. Viele Youtuber seien von Doxxing betroffen, berichtet er, „wir haben das Spiel alle schon mal durch“.

Die Täter wollten einfach Chaos stiften, dem Ruf der Betroffenen schaden und sie persönlich verletzten. Im aktuellen Fall kann er sich vorstellen, dass jemand versucht, gefälschte Daten zwischen den echten zu verstecken. Weil er sich nicht erinnern kann, wo er die veröffentlichten Daten hochgeladen oder verschickt haben könnte, vermutet er, die Ursprungsquelle könne eine Person sein, die er mal persönlich gekannt hat – ein ehemaliger Mitschüler beispielsweise. Auch er hat bislang keine Möglichkeit gefunden, gegen die Veröffentlichung seiner Daten vorzugehen.