Seit Anfang Dezember verbreitete ein Twitter-Account Links zu Datensätzen, die sensible Informationen über Politiker, Prominente und Journalisten enthalten. In den Leaks finden sich etwa Handynummern, Adressen, Chatprotokolle und private Fotos. Die Daten sind offenbar echt. Die wichtigsten Fragen und Antworten zum Hackerangriff.
Wo wurden die Daten veröffentlicht?
Auf verschiedenen Plattformen. Von einem Twitter-Konto aus wurden Links zu den Dokumenten verbreitet. Dabei handelt es sich um Textdateien und Verweise auf sogenannte Pastes. Das sind meist anonym genutzte Webseiten, auf denen Texte und Dokumente öffentlich gemacht werden. Dort findet sich eine Art Übersicht über die enthaltenen Dateien, darunter Handynummern, Mail-Adressen, Geburtsurkunden.
Was ist über die Verbreiter bekannt?
Die Identität des oder der Hacker ist unklar. Der Twitter-Account existiert seit knapp vier Jahren und wurde angeblich von Hamburg aus betrieben, wie der Nutzer selbst in seiner Kurzbiografie angab. In der Anfangszeit favorisierte der Account Tweets, die sich auf die Gaming-Szene und Youtube beziehen. Später wurde er politischer: Der Account favorisierte Inhalte, in denen Begriffe wie "linksversiffte Brille", "grenzdebile Gutmenschen" und "nichtsnutzige Fachkräfte" vorkamen. In den vergangenen Jahren wurden deutsche Politiker mehrmals Opfer ausländischer Hacker. Hinter einem Angriff auf das Netz des Bundestags steckte etwa mutmaßlich eine russische Gruppe. Das Bundesamt für Sicherheit in der Informationstechnik (BSI) teilte mit, der Fall werde "derzeit in enger Abstimmung mit weiteren Bundesbehörden" geprüft. Nach jetzigem Stand seien die Regierungsnetze nicht betroffen. Das Bundeskriminalamt sichtet die Daten und prüft, woher sie stammen. Auch Twitter und Google haben reagiert und das Konto und den Blog gelöscht.
Um welche Daten handelt es sich?
Betroffen sind Abgeordnete aller Bundestagsfraktionen - außer womöglich der AfD. Sie taucht nicht oder zumindest nicht in großem Umfang auf. Auch EU-Parlament, Parteizentralen sowie Landes- und Kreisverbände von CDU, CSU, SPD, Grünen, Linke und FDP sind dabei. "Betroffen sind Politiker und Mandatsträger aller Ebenen", sagt eine Regierungssprecherin. In Bezug auf das Kanzleramt sehe es "so aus, dass keine sensiblen Informationen und Daten in den Veröffentlichungen enthalten sind, auch nicht in Hinblick auf die Bundeskanzlerin". Allerdings finden sich zwei E-Mail-Adressen und eine Fax-Nummer von Angela Merkel.
Von anderen Politikern wurde weit mehr sensible Daten veröffentlicht. Von Grünen-Chef Robert Habeck etwa seien nach Auskunft eines Parteisprechers Kontonummern, Mailadressen und auch private Fotos ins Netz gestellt worden, dazu offenbar Chatverläufe zwischen Habeck, seiner Frau und seinen Söhnen. Habeck wollte sich zu dem Vorfall am Freitag nicht äußern. Nach derzeitigen Erkenntnissen sind allein bei den Grünen 105 Personen aus dem Umfeld der Partei betroffen, von Bundestags- und Landtagsabgeordneten bis hin zu ehrenamtlichen Mitarbeitern. "Das ist ein klarer Angriff auf den politischen Meinungsbildungsprozess", sagt ein Parteisprecher dazu. "Da sollen Leute eingeschüchtert und diskreditiert werden."
Außerdem enthalten die Leaks Datensätze zu Bands wie K.I.Z., Casper und Marteria und von Prominenten wie Til Schweiger. Auffällig ist, dass die Hacker offenbar auch Mitarbeiter von Medienunternehmen angegriffen haben, Journalisten von ARD und ZDF, aber auch Satiriker wie Oliver Welke (Heute Show) oder Christian Ehring (extra 3). Von den TV-Satirikern Jan Böhmermann und Rayk Anders, die vor der Bundestagswahl auf rechtsradikale Trolle aufmerksam machten, finden sich ebenfalls Daten.
Wie kamen die Hacker an die Daten?
Noch lässt sich das nicht abschließend klären. Klar ist aber, dass die Täter sich in verschiedene Accounts gehackt haben. Einer der betroffenen Politiker teilte der Süddeutschen Zeitung mit, dass sein E-Mail- und Facebook-Konto im Sommer vergangenen Jahres von Dritten übernommen wurde. Er habe Anzeige erstattet, jedoch konnte kein Täter ermittelt werden. Der Mann konnte die Kontrolle über beide Accounts wiedererlangen und so erkennen, dass der oder die Täter aktiv gewesen waren: "Ich habe nachvollziehen können, dass mehrere Politiker über meine Accounts angesprochen worden sind."
Sind die Daten echt?
Die Informationen, die die SZ bislang geprüft hat, scheinen echt zu sein. Teilweise sind sie veraltet. Wie sie abgeflossen seien, "lässt sich noch nicht mit Sicherheit feststellen", sagt ein Sprecher des Innenministeriums. Erste Analysen zeigten, dass es sich sowohl um "relativ aktuelle als auch um ältere Datenpakete handelt".
Was bedeutet der Hack für die betroffenen Politiker?
Das kommt darauf an, wie sensibel die veröffentlichten Dokumente sind. Wenn es sich um veraltete Informationen handelt, sind die Folgen gering. Handynummern lassen sich ändern. Sind die Daten jedoch sensibel, kann der Schaden größer sein. Eine zentrale Frage ist: Lassen sich die Informationen aus dem Netz entfernen? Es ist davon auszugehen, dass die größeren US-Konzerne die Daten löschen werden. Doch ob alle Plattformen so verfahren werden, bleibt fraglich.
Wieso standen die Daten so lange unbemerkt im Netz?
Der Account veröffentlichte die Leaks scheibchenweise im Rahmen eines Adventskalenders bei Twitter. Die Tweets blieben etwa einen Monat lang nahezu unbemerkt. Warum Google und Twitter die Domain und den Account erst so spät löschten, ist noch unklar.