Hacker-Angriff Wer hat wann was gewusst?

Der oder die Hacker veröffentlichten einen Teil der geklauten Daten in einer Art Adventskalender auf Twitter. Bekannt wurde das Ausmaß erst in der ersten Januarwoche.

(Foto: dpa)

Massenweise Daten von Politikern und Prominenten wurden gestohlen und veröffentlicht. Das Ausmaß des Datenklaus haben die Sicherheitsbehörden zunächst nicht erkannt.

Der Linke-Abgeordnete André Hahn ist einer von Hunderten Politikern und Prominenten, deren persönliche Daten im Netz verbreitet wurden. Aber er ist auch Mitglied im Parlamentarischen Kontrollgremium und im Innenausschuss des Bundestages. Das empörte ihn nach Bekanntwerden des Datendiebstahls besonders: "Mich ärgert wahnsinnig, dass ich solche Dinge zum wiederholten Male aus den Medien erfahre - und das, obwohl ich Mitglied im Parlamentarischen Kontrollgremium und im Innenausschuss des Bundestages bin", sagte er dem Redaktionsnetzwerk Deutschland. "Die Informationspflicht der Bundesregierung gegenüber dem Parlament gilt auch zwischen Weihnachten und Neujahr."

Wer wusste wann was? Hätte etwa das Parlamentarische Kontrollgremium früher informiert werden können? Der Hacker - zurzeit wird von einem Einzeltäter ausgegangen - soll seit spätestens Anfang April 2018 aktiv gewesen sein. Das berichtet die Badische Zeitung. Nach und nach werden immer mehr Vorgänge bekannt. Die Zusammenhänge müssen derzeit noch ermittelt und überprüft werden.

  • Einige Politiker stellten im August fest, dass etwa ihr Facebookaccount fremdgesteuert wird. Der CDU-Bundestagsabgeordnete Torsten Schweiger erstattete daraufhin Anzeige beim Landeskriminalamt Sachsen-Anhalt. Ein Bericht der Mitteldeutschen Zeitung dokumentiert, dass die Polizei von einem Einzelfall ausging.
  • Auch Martina Braun erstattete Anzeige. Im Oktober wurde das Facebook-Konto der Landtagsabgeordneten in Baden-Württemberg geknackt. Während der Täter in ihrem Namen rechtsradikale Inhalte verbreitete, konnte die Grünen-Politikerin nur zusehen. Die Kriminalpolizei ermittelte - und weil eine Politikerin betroffen war, wurde auch der Staatsschutz eingeschaltet. Sowohl Braun als auch Schweiger stehen auf der Liste der Betroffenen des nun bekannt gewordenen Datendiebstahls.
  • Das Bundesamt für Datenschutz (BSI) bekam spätestens Anfang Dezember erstmals Informationen über Hackerangriffe auf einen oder mehrere Bundestagsabgeordnete. Das BSI berichtet von einem Hinweis eines Mitglieds des deutschen Bundestages, "dass dieser fragwürdige Bewegungen auf privaten und personalisierten E-Mail- und Social-Media-Accounts festgestellt habe". Man habe dies sehr ernst genommen und den Fall in das Nationale Cyber-Abwehrzentrum eingebracht. "Zu diesem Zeitpunkt gingen alle Beteiligten von einem Einzelfall aus", heißt es in einer Mitteilung des Bundesamts. Das BSI ist zuständig für den operativen Schutz der Regierungsnetze, für die Absicherung parteilicher oder privater Kommunikation von Mandatsträgern kann es beratend tätig werden.

Obwohl der (oder die) Hacker in den folgenden Wochen zahlreiche Dokumente publizierte, blieb er weitgehend unbemerkt. So sieht es derzeit zumindest aus. Auf Twitter spielte er sein Diebesgut aus wie in einem Adventskalender. Vor allem ab dem 20. Dezember verbreitete er persönliche Daten und Inhalte persönlicher Kommunikation von Politikern dann auf unterschiedlichen Plattformen.

  • Am Donnerstag, 3. Januar, verständigte ein Mitarbeiter des SPD-Spitzenpolitikers Martin Schulz die Polizei: Der ehemalige Kanzlerkandidat sei über WhatsApp von einem Unbekannten kontaktiert worden. Die Handynummer war zuvor nicht öffentlich zugänglich gewesen. Und der Schreiber gab auch einen Tipp: "Hey, deine Nummer steht im Neuland auf einer Anzeigetafel", zitiert das ZDF die Nachricht an den Politiker: "Und die kann von circa zwei Millionen Menschen im Moment gesehen werden. Solltest du ändern. Schöne Grüße und so." Schulz erhält an diesem Abend noch weitere Anrufe und Nachrichten.
  • Das rbb-Inforadio berichtete nach dpa-Informationen zuerst über die Datenveröffentlichungen. Es verweist auf den Youtuber Simon Wiefers, der am Donnerstag seine Abonennten über einen Hackerangriff informierte und sich umgehend um Aufklärung bemühte. Über seinen Account verbreitet der Unbekannte die Daten von Hunderten Politikern weiter. Innerhalb weniger Stunden sahen etwa 200 000 Menschen sein Video und wurden auf den Twitter-Kanal aufmerksam, über den ein Großteil der persönlichen Daten verbreitet wurde. Auch Jonas Ueberschaer, der Urheber der WhatsApp-Nachricht an Schulz, hatte dessen Nummer dort gefunden. Und das sagt er auch dem Mitarbeiter des SPD-Politikers auf Nachfrage.
  • Am Freitag, 4. Januar, um 00:11 Uhr, soll das Lagezentrum des Bundesinnenministeriums nach Informationen der Bild am Sonntag schließlich das BSI über das nun bekannte Ausmaß des Datenklaus informiert haben. Auch das Kanzleramt wurde erst in der Nacht von Donnerstag auf Freitag über den Vorfall in Kenntnis gesetzt, sagte eine Sprecherin, ebenso die Bundestagsverwaltung und das Bundeskriminalamt. Das geht an einem Schreiben des BKA an alle Bundestagsabgeordneten hervor, das der Nachrichtenagentur dpa vorliegt.
  • Erst als um zehn Uhr das Cyber-Abwehrzentrum zusammentrat, soll festgestellt worden sein, dass fünf Politiker, die ihre Fälle bereits gemeldet hatten, unter den Betroffenen des Datendiebstahls sind.
  • Innenminister Horst Seehofer, der nun für die Informationspolitik um den Datenklau kritisiert wird, sagte der SZ, er persönlich habe am Freitagmorgen von den Vorgängen erfahren. "Vorher: Null."
IT-Sicherheit Zehn Regeln für Ihre digitale Sicherheit

Privatsphäre

Zehn Regeln für Ihre digitale Sicherheit

Die geleakten Datensätze zeigen: Selbst, wer sich selbst für vollkommen uninteressant hält, besitzt Daten über Dritte, die er schützen muss. Die wichtigsten Grundregeln im Überblick.   Von Simon Hurtz