Hacker-Angriff auf Politiker: Wohnung in Heilbronn durchsucht

Michael Schäfer 101 Kommentare
Hacker-Angriff auf Politiker: Wohnung in Heilbronn durchsucht
Bild: TheDigitalWay | CC0 1.0

Nach den Ende der vergangenen Woche bekanntgewordenen Veröffentlichungen persönlicher Daten diverser Politiker auf einem Twitter-Konto haben Beamte des Bundeskriminalamtes eine Wohnung in Heilbronn durchsucht. Indes wird die Kritik an der Vorgehensweise des Bundesamt für Sicherheit in der Informationstechnik (BSI) immer lauter.

Durchsuchung bereits am Sonntag

Bei dem bereits gestern stattgefundenen Zugriff wurden die Wohnräume und der Hausmüll eines 19-jährigen Mannes durchsucht sowie diverse technische Geräte beschlagnahmt. Dies wurde gegenüber dem ARD-Politikmagazin Kontraste und dem rbb aus Sicherheitskreisen bestätigt. Der Mann soll derzeit aber lediglich als Zeuge im Verfahren um den Hackerangriff angeführt werden. Dieser bestätigte die Befragung durch das BKA, wollte sich aber aufgrund der Bitte der Behörde nicht weiter zu dem Fall äußern.

Inwieweit er in dem Fall involviert ist, ist derzeit noch unklar. Nach eigenen Aussagen soll der Mann seit Längerem mit dem Hacker, welcher sich selbst als „0rbit‟ bezeichnet, in Kontakt gestanden haben. Er selbst dementiert jedoch, für den Datendiebstahl verantwortlich zu sein.

Bundesamt in der Kritik

Indes wächst die Kritik an der Vorgehensweise des BSI weiter, so soll die Behörde bereits Anfang Dezember von den Vorkommnissen gewusst haben. In einer Stellungsname heißt es seitens des BSI, dass dieses zu dieser Zeit zwar über „fragwürdige Bewegungen auf privaten und personalisierten E-Mail- und Social-Media-Accounts‟ von einem Mitglied des deutschen Bundestages (MdB) informiert worden sei, zu diesem Zeitpunkt gingen jedoch alle Beteiligten von einem Einzelfall aus. Bei diesem Mitglied dürfte es sich um den SPD-Politiker Martin Schulz handeln. Für die Sicherheitsbehörde war laut eigener Aussage zum damaligen Zeitpunkt noch nicht ersichtlich, dass auch andere Politiker von dem Fall betroffen waren.

Mittlerweile wird von 994 Betroffenen ausgegangen. 50 Fälle sollen dabei schwerwiegender Art sein, da größere Datenpakete wie Privatdaten, Fotos und Korrespondenz veröffentlicht worden seien, hieß es derweil aus Sicherheitskreisen.

Zunächst nur fünf Fälle bekannt

Man habe den betroffenen MdB mittels einem Mobile-Incident-Response-Team unterstützt, hatte bis dato jedoch keine Kenntnisse über erbeutete Daten und deren geplante oder vollzogene Veröffentlichung. Erst als entsprechende Informationen über einen Twitter-Account an die Öffentlichkeit gebracht wurden, konnte das BSI laut eigener Aussage durch weitere Analysen einen Zusammenhang zwischen diesem und vier ähnlich gelagerten Fällen aus dem Jahr 2018 herstellen.

Wie BSI-Präsident Arne Schönbohm bereits kurz nach bekannt werden der Angriffe gegenüber dem Nachrichtensender Phoenix mitteilte, wurden diese Aussage dahin fehlinterpretiert, dass die Verantwortlichen der Behörde bereits Anfang Dezember von den Veröffentlichungen gewusst hätten – dem soll aber nicht so gewesen sein.

Die in einer Art Adventskalender veröffentlichten Informationen bestanden bis zum 20. Dezember nur aus persönlichen Daten einiger Prominenter, erst danach sollen auch private Daten von Politikern veröffentlicht worden sein.

Keine öffentlichen Accounts betroffen

Derweil erhärten sich erste Vermutungen, dass bei dem Angriff überwiegend private und persönliche Accounts von Politikern betroffen sind. Daraus ergibt sich jedoch ein anderes Problem: Das BSI ist in erster Linie für den operativen Schutz der Regierungsnetze zuständig, kann also bei der Absicherung parteilicher oder privater Kommunikation der Verantwortlichen nur bedingt tätig werden. Wendet sich ein Mandatsträger in diesem Fall an die Behörde, kann diese ihm lediglich beratend zur Seite stehen.

Aufmerksamkeit als Motiv

Der Angreifer, welcher mutmaßlich für das Doxxing der Daten verantwortlich ist, soll bereits seit Jahren aktiv sein. Laut dem YouTuber Tomasz Niemiec (DerTomekk) soll es dem Angreifer dabei vor allem um öffentliche Aufmerksamkeit gegangen sein, was dieser ihm in einem persönlichem Chat auch offen mitgeteilt haben soll. Dafür wäre er sogar bereit, massive Gesetzesbrüche zu begehen, gab Niemiec in einem Gespräche mit dem Portal von T-Online an. Aus diesem Grund hatte der Angreifer auch den Twitter-Account des YouTubers Simon Unge unter seine Kontrolle gebracht, dessen rund zwei Millionen Nutzer dem Angreifer eine ideale Reichweite boten.

Während Unge per YouTube-Video seine Follower über den Hack informierte, versuchte Niemiec in Ungers Auftrag den Account zurückzuerhalten. Mit dem Angreifer stand der YouTuber bereits seit langem in Kontakt: „Man kennt sich schon seit Jahren‟, so Niemiec, „nicht privat, sondern als jemanden, mit dem man sich im Netz über die YouTube-Szene austauschen konnte‟. Den Kontakt brach er ab, als er merkte, dass es dem Angreifer nur um Aufmerksamkeit ging.

Unge soll jedoch nicht das einzige Opfer gewesen sein, auch Accounts der YouTuber Dezztroyz und Pietsmiet hat dieser in seine Gewalt gebracht. Über letzteren wurden schließlich die Daten veröffentlicht. Warum er diesen Account mit im Vergleich zu Unge lediglich 17.000 Followern und damit geringerer Reichweite gewählt hat, ist bisher unklar.

Niemiec Bemühungen hingegen waren von Erfolg gekrönt, bereits einen Tag nach den Leaks hatte Unge seinen Account wieder.

Keine Daten über AfD-Politiker

Unklar ist nach wie vor, warum unter den veröffentlichten Daten keine von Politikern der AfD zu finden sind. Nach ersten Sichtungen wurde davon ausgegangen, dass die meisten Daten aus den letzten Jahren stammten, in der die Partei noch nicht im Bundestag vertreten war. Neuen Erkenntnissen zufolge stammen eine Vielzahl der Daten jedoch auch aus der aktuellen Legislaturperiode. Zudem tauchten in den Veröffentlichungen immer wieder Prominente auf, welche sich in der Vergangenheit kritisch über die AfD geäußert hatten.

Erklärung des Bundesinnenministeriums noch diese Woche

Weitere Kritik richtet sich auch an das Vorgehen von Bundesinnenminister Horst Seehofer, welcher politisch für die Aufklärung verantwortlich ist. Dieser hat derweil bekannt gegeben, noch Mitte dieser Woche die Öffentlichkeit ausführlich über den aktuellen Sachstand der Ermittlungen zu informieren. Dies solle aber „nur mit belastbaren Fakten und nicht mit Vermutungen“ geschehen. Aus diesem Grund werde er am heutigen Montag noch Gespräche mit BSI-Präsidenten Schönbohm und dem Chef des Bundeskriminalamtes Holger Münch führen.

Mittlerweile haben viele der betroffenen Politiker Anzeige gegen unbekannt gestellt.

Update 07.01.2019 18:35 Uhr

Über Facebook teilte das BKA heute Mittag mit, das weitere „Zeugenschaftliche Vernehmungen – unter anderem in Heilbronn‟ durchgeführt wurden. Gleichzeitig soll damit begonnen worden sein, die von der Veröffentlichung der Daten betroffenen Personen in Abstimmung mit den zuständigen Behörden in Bund und Ländern zu informieren. Darüber hinaus würden in Zusammenarbeit mit dem BSI Einzelsachverhalte überprüft, welche sich bereits in der polizeilichen Bearbeitung befinden – Analysen des BSI und BKA legen den Verdacht nahe, dass sich mehrere der bei der Polizei wegen Datenmissbrauch eingegangen Anzeigen aus dem Jahr 2018 auch den seit der vergangenen Woche vorliegenden Listen zuordnen lassen. Diese Auswertungen würden aber noch andauern.