Politik

Angriff von "G0d" Was über den Hack bekannt ist

f0e1ed55e010a2750294f29c87f9f50e.jpg

Auch zwei Mail-Adressen der Kanzlerin wurden von "G0d" veröffentlicht.

(Foto: dpa)

Der Twitter-Account ist mittlerweile abgeschaltet, die Daten sind allerdings weiterhin abrufbar. Neben Politikern sind vor allem Satiriker des öffentlich-rechtlichen Rundfunks von dem aktuellen Datenleak betroffen. Ein Überblick über den Stand der Dinge.

Was ist passiert?

Vom 1. bis zum 28. Dezember hat ein Twitter-Account namens "G0d" beziehungsweise @_0rbit private Daten von Politikern und andere Prominenten veröffentlicht. Die Aktion wurde am 24. November von @_0rbit als "Adventskalender-Event" angekündigt. Vom 1. bis zum 24. Dezember und dann noch einmal am 28. Dezember wurden Links auf Datensammlungen gepostet.

Warum fiel das jetzt erst auf?

Der RBB, der zuerst über den Fall berichtete, schreibt, dass die Links erst am Donnerstagabend Aufmerksamkeit erregt hätten. Dass niemand früher Notiz von den Veröffentlichungen genommen hätte, sei "rätselhaft", so der Sender. Der Account @0rbit war am Freitagvormittag noch zugänglich und ist mittlerweile gesperrt.

Ist damit alles in Ordnung?

Nein, die Daten sind, sofern man die Links hat, weiterhin abrufbar.

Wer ist betroffen?

Hunderte Personen. Veröffentlicht wurden Daten von Bundestagsabgeordneten von CDU und CSU, SPD, FDP, Grünen und Linken, aber auch von Abgeordneten des Europaparlaments, aus Landtagen und von Kommunalpolitikern. Darunter sind auch prominente Politiker wie Bundeskanzlerin Angela Merkel, Grünen-Chef Robert Habeck und der FDP-Vorsitzende Christian Lindner.

Betroffen sind auch Moderatoren und Journalisten des öffentlich-rechtlichen Rundfunks. Nach einer Zählung der "Bild"-Zeitung wurden allein 33 ARD-Journalisten Opfer des Datendiebstahls. Gleich das erste "Türchen" des Twitter-Kalenders war ZDF-Moderator Jan Böhmermann gewidmet, das zweite der ZDF-Satiresendung "Die Anstalt", das dritte Oliver Welke, der im ZDF die "Heute Show" moderiert. Danach folgen mehrere Youtuber, die Musiker Casper, Materia, K.I.Z und Sido sowie der Schauspieler Til Schweiger. Die Datensätze zu den Parteien wurden vom 20. bis zum 24. Dezember veröffentlicht. Am 28. Dezember folgten Daten über den Geschäftsführer der Deutschen Umwelthilfe, Jürgen Resch.

Wer ist nicht betroffen?

Keine Daten wurden über AfD-Politiker veröffentlicht.

Was wurde veröffentlicht?

Handy-Nummern, Anschriften, Chat-Verläufe, Rechnungen und Quittungen, mitunter Kontoverbindungen oder Fotos - die Informationen wirken teilweise willkürlich zusammengeklaubt. In den Daten von CDU und CSU finden sich Merkels Mail-Adresse aus dem Kanzleramt sowie ihre cdu.de-Mail-Adresse. Über die Kanzlerin außerdem dabei:

  • ein Brief von SPD-Bundestagsabgeordneten an Merkel aus dem Jahr 2016, in dem diese sich über einen "Überbietungswettbewerb neuer Vorschläge" in der Flüchtlingspolitik beklagen - über den Brief berichtete damals auch die Nachrichtenagentur Reuters
  • ein offener Brief von Umweltverbänden aus dem Jahr 2013 über die damals anstehende Neuregelgung der CO2-Grenzwerte
  • zwei Rundmails, in denen Merkel dazu aufruft, am 24. September 2017 die CDU zu wählen
  • das Angebot der Grünen von 2012, einen gemeinsamen Kandidaten für das Amt des Bundespräsidenten zu finden - auch darüber wurde seinerzeit breit berichtet, die Grünen haben das Schreiben damals veröffentlicht (pdf)
  • und schließlich ein älterer Brief des Republikanischen Anwaltsvereins, der ebenfalls bereits bekannt und öffentlich zugänglich war (pdf).

Sensible Daten des Kanzleramts, so die stellvertretende Regierungssprecherin Martina Fietz, seien nicht veröffentlicht worden. Sensibles Material sind allerdings die Privatadressen von Prominenten, die sich in den Datensätzen finden, sowie Urlaubsfotos und Bilder ihrer Kinder.

Sind die Daten authentisch?

Fietz warnte, die veröffentlichten Daten seien "mit großer Vorsicht zu handhaben". Selbst in authentische Dokumente könnten gefälschte Daten eingeschleust worden sein. Der SPD-Bundestagsabgeordnete Florian Post sagte der Deutschen Presse-Agentur, nicht alle ihn betreffenden Daten seien echt. "Es ist mindestens eine gefälschte Datei dabei. Die gehört mir nicht, sie wurde mir nie geschickt und ich hab sie nicht gespeichert." Andere Informationen seien aber echt, darunter Kontoauszüge.

Der RBB warnt ausdrücklich davor, Links des Twitter-Accounts anzuklicken, da Trojaner und Viren dahinter verborgen sein könnten.

Wer steckt hinter dem Hackerangriff?

Bislang ist das völlig unklar. "Natürlich können dahinter politische Motive stecken", sagte Entwicklungsminister Gerd Müller am Rande der CSU-Klausurtagung in Seeon. Ein Video, auf das @_0rbit verlinkt hatte, zeigt ein Logo der CDU mit einem Stern im C, sodass der Buchstabe an die türkische Fahne erinnert. Am 5. Dezember war ein umstrittener deutscher Ex-Journalist von den Leaks betroffen, der sich als Aktivist für die türkische Regierungspartei AKP engagiert hatte. Auffällig ist, dass Jan Böhmermann der Erste war, dessen Daten veröffentlicht wurden. Ausdrücklich wurde dabei auf sein Projekt "Reconquista Internet" verwiesen, mit dem der Moderator den Einfluss rechter Trolle im Netz brechen will.

Überlegungen, dass Staaten wie Russland oder China hinter dem Vorfall stecken könnten, sind bislang lediglich Spekulation. Das betonte etwa auch CSU-Landesgruppenchef Alexander Dobrindt. Es könne sein, dass der jetzige Fall nicht vergleichbar mit dem Hackerangriff von 2016 sei, für den später der russische Geheimdienst GRU verantwortlich gemacht wurde, so Dobrindt in Seeon.

Regierungssprecherin Fietz sagte, die Bundesregierung nehme den Vorfall "sehr, sehr ernst". Derzeit ist sogar noch unklar, ob es überhaupt ein klassischer Hackerangriff war. Auf welche Art und Weise die Daten abgeflossen seien, "lässt sich noch nicht mit Sicherheit feststellen", sagte ein Sprecher des Bundesinnenministeriums.

Was bedeutet das alles für die Betroffenen?

Vor allem für jene, deren Adressen und Privatfotos veröffentlicht wurden, ist der Vorfall nicht angenehm. Der Vorsitzende einer Bundestagspartei, dessen Handy-Nummer in den Datensätzen enthalten war, erhielt am Vormittag zahllose unfreundliche SMS. "Man fühlt sich ausgeliefert, ich bin ziemlich geschockt", sagte SPD-Politiker Post.

Wer ermittelt jetzt?

Die Koordinierung der Ermittlungen hat das nationale Cyber-Abwehrzentrum übernommen, eine Einrichtung des Bundesamtes für Sicherheit in der Informationstechnik (BSI). Darin sind der Bundesverfassungsschutz, das Bundeskriminalamt und der Bundesnachrichtendienst vertreten. Auch die Bundestagsverwaltung hat die Sicherheitsbehörden eingeschaltet. Der Generalbundesanwalt, der für Ermittlungen bei "geheimdienstlicher Agententätigkeit" zuständig wäre, hat einen sogenannten Beobachtungsvorgang angelegt. Mit anderen Worten: Die Behörde prüft, ob sie sich in den Fall einschaltet.

Quelle: n-tv.de, mit dpa

Mehr zum Thema