Hackerangriff auf Politiker und Prominente:Behörden warnen Betroffene schon seit Dezember

  • Politiker und Prominente sind offenbar Opfer einer umfangreichen Hackerattacke geworden.
  • Alle im Bundestag vertretenen Parteien sind davon betroffen, mit Ausnahme der AfD.
  • Unter den veröffentlichten Informationen sind private Kontaktdaten, aber auch angebliche Chat- und Mail-Verläufe.
  • Die Generalstaatsanwaltschaft ermittelt, die zuständige Bundesbehörde weiß schon länger Bescheid.

Die Frankfurter Generalstaatsanwaltschaft hat zusammen mit dem Bundeskriminalamt (BKA) ein Ermittlungsverfahren zum Datenklau bei Politikern, Parteien und Prominenten übernommen. Das sagte ein Behördensprecher am Freitag. Er ging von "sehr aufwendigen" Ermittlungen aus. "Die Suche nach Tätern im Internet ist immer sehr schwierig", sagte er mit Blick auf die Arbeit der Ermittler. Eine Prognose, wann es erste Informationen zu dem Verfahren gebe, könne nicht gemacht werden.

Am Freitagmorgen war bekannt geworden, dass Hacker massenweise Daten von mehreren Hundert deutschen Politikern und anderen Prominenten abgesaugt und ins Internet gestellt haben. Dabei den Daten handelt sich vor allem um private Telefonnummern, Wohnanschriften und E-Mail-Adressen und Personalausweisdaten, aber auch Mail- und Chat-Verläufe. Verbreitet wurden die Leaks über einen Twitter-Account, der mehr als 17 000 Follower hat. Nach Bekanntwerden der Veröffentlichungen durch einen rbb-Bericht ist der Account am Freitagvormittag gelöscht worden. Die Verbreitung begann bereits ab dem 1. Dezember - in einer Art Adventskalender, bei dem täglich per Tweet neue Links zu verschiedensten Dateien gepostet wurden.

Das Bundesamt für Sicherheit in der Informationstechnik (BSI) ist nach eigenen Angaben bereits länger über den Datendiebstahl informiert. "Wir haben schon sehr frühzeitig im Dezember auch schon mit einzelnen Abgeordneten, die hiervon betroffen waren, dementsprechend gesprochen", sagte Präsident Arne Schönbohm am Freitag dem Fernsehsender Phoenix. Es seien auch Gegenmaßnahmen eingeleitet worden. Unter anderem sei ein Spezialteam für Hilfestellungen bei Betroffenen (Mobile Incident Response Team) losgeschickt worden. "Von daher gab es schon frühzeitig bestimmte Aktionen", sagte er.

Größtenteils scheint es sich bei dem Diebstahl um private Daten zu handeln, also nicht um politisch brisante Informationen. Betroffen sind Bundestagsabgeordnete und andere Politiker aller im Bundestag vertretenen Parteien - außer der AfD. So werden etwa E-Mail-Adressen und Adressbücher, private Telefonnummern und Wohnanschriften für alle Bundesminister sowie Bundespräsident Frank-Walter Steinmeier angegeben.

Auch private Nachrichten zahlreicher Bundestagsabgeordneter sind unter den Dateien, etwa von SPD-Generalsekretär Lars Klingbeil an die Kanzlerin oder von Außenminister Heiko Maas an die Mitglieder der Regierungsfraktionen. Angebliche Strafanzeigen gegen einige Kommunalpolitiker wurden abfotografiert. Mehrere fotografierte Chatverläufe sollen Gespräche des Grünen-Chefs Robert Habeck mit seiner Frau und seinen Kindern zeigen. Ob es sich in allen Fällen um authentisches Material handelt, ist noch unklar.

"Betroffen sind Politiker und Mandatsträger aller Ebenen", bestätigte eine Sprecherin der Bundesregierung bei einer Pressekonferenz. Nicht nur Bundestagsabgeordnete, sondern auch Kommunal-, Landtags- und Europa-Politiker seien unter den Namen. "Die Bundesregierung nimmt diesen Vorfall sehr ernst", betonte die Sprecherin. Das Kanzleramt habe in der Nacht Kenntnis über die Veröffentlichungen erhalten. Was Informationen über das Kanzleramt betreffe, sehe es "nach erster Sichtung so aus, dass keine sensiblen Informationen und Daten in den Veröffentlichungen enthalten sind, auch nicht in Hinblick auf die Bundeskanzlerin".

Woher die Daten kommen, ist zwar noch unklar - inzwischen kristallisiert sich aber heraus, dass einige Dateipakete aus alten Leaks stammen. Doch es sei durchaus auch aktuelles, bislang nicht-öffentliches Material dabei, wie ein Sprecher des Innenministeriums auf der Pressekonferenz bestätigte. Das Innenministerium habe "in der Masse" erst in der Nacht auf Freitag von dem Fall erfahren.

"Die Urheber wollen Vertrauen in unsere Demokratie und ihre Institutionen beschädigen", erklärte Justizministerin Katarina Barley (SPD). Barley betonte, die Täter müssten rasch ermittelt und ihre möglicherweise politischen Motive aufgeklärt werden. "Kriminelle und ihre Hintermänner dürfen keine Debatten in unserem Land bestimmen", mahnte die Justizministerin. Generalsekretär Klingbeil erklärte, die SPD werde sich von der Veröffentlichung der sensiblen Daten nicht einschüchtern lassen. "Der Wettbewerb zwischen demokratischen Parteien findet durch den Wettstreit der Ideen statt - nicht durch die Veröffentlichung von sensiblen, persönlichen Daten."

Die parlamentarische Geschäftsführerin der Grünen, Britta Haßelmann, gab sich ebenfalls kämpferisch und sagte, man werde sich nicht einschüchtern lassen. Sie kritisierte, die Grünen hätten häufig darauf aufmerksam gemacht, "dass es um die IT-Sicherheit extrem schlecht steht."

Mehrere Prominente scheinen ebenfalls von der Attacke betroffen zu sein, zum Beispiel die Moderatoren Jan Böhmermann, Christian Ehring und Oliver Welke sowie mehrere Tagesschau-Redakteure. Persönliche Daten einiger Youtuber sind dabei, etwa Gronkh und LeFloid. Ebenfalls betroffen sind die Rapper Marteria und Casper und die Band K.I.Z. Auch der Chef der Deutschen Umwelthilfe, Jürgen Resch, sowie ein propalästinensischer Aktivist kommen vor. Veröffentlicht wurden auch Fotos, offenbar etwa von Böhmermanns Kindern.

Wer dahinter steckt, ist bislang vollkommen unklar. Frühere Cyberattacken auf den Bundestag waren unter anderem von Russland ausgegangen.

Das Bundesamt für Sicherheit und Informationstechnik hat in einer ersten Reaktion angekündigt, den Fall intensiv zu prüfen. "Nach jetzigem Erkenntnisstand liegt keine Betroffenheit der Regierungsnetze vor", schreibt das BSI auf Twitter.

Zur SZ-Startseite

Gefahr durch Innentäter
:Wenn der System-Administrator die Firma zerstören will

Serverdaten gelöscht, Webseiten offline, keine schnelle Reaktion möglich. Ein Fall aus Baden-Württemberg zeigt, wie schnell ein mittelständisches Unternehmen an den Rand seiner Existenz gebracht werden kann.

Lesen Sie mehr zum Thema

Jetzt entdecken

Gutscheine: