Politik

Lehren aus dem Datenklau Hilflos gegen Angriffe aus dem Kinderzimmer

d603e1a0b75c2f7e1be80f8340463bd5.jpg

Dass Hacker immer wieder sensible Daten erbeuten können hat nicht allein mit ihren Kenntnissen oder der Arbeit der Behörden zu tun, betonen BKA-Chef Holger Münch, BSI-Chef Arne Schönbohm und Innenminister Horst Seehofer.

REUTERS

Es scheint wie eine großangelegte Hacker-Attacke auf Politiker, Journalisten, Prominente. Inzwischen ist klar: Ein 20-Jähriger hat von seinem Kinderzimmer aus Großalarm ausgelöst. Welche Lehren ziehen die Sicherheitsbehörden?

Am Sonntag durchsuchen Beamte des Bundeskriminalamts ein Jugendzimmer in Mittelhessen, beschlagnahmen Computer, führen einen jungen Mann ab, der noch bei seinen Eltern lebt. Kurze Zeit später gesteht der 20-Jährige: Ja, er habe über das Internet private Daten von Prominenten, Politikern und Journalisten ausgespäht und weiterverbreitet. Wohnanschriften, Telefonnummern, Fotos, Dokumente der Betroffenen hat er offenbar ins Netz gestellt. Rund 1000 Personen sind betroffen, etwa 50 Fälle sind nach Angaben des Bundesinnenministeriums besonders schwerwiegend. Viel Zeit vergeht nach Angaben von Oberstaatsanwalt Georg Ungefuk nicht, bis der Tatverdächtige "umfassend" gestand. Er habe schnell Reue gezeigt und eingeräumt, er sei "unbedacht und leichtfertig" gewesen. Bei jüngeren Tätern erlebe man oft, dass "ein großes Nachdenken einsetzt", wenn plötzlich die Polizei vor der Tür stehe, so Ungefuk.

Nachdem der Schuldige für die Attacke gefunden zu sein scheint, äußern sich Behördenleiter und der Innenminister. Und es entsteht das Bild eines jungen Mannes, der in seinem Kinderzimmer eine Bombe gebaut hat, deren Sprengkraft er deutlich unterschätzte. Kurz nach dem Bekanntwerden des Angriffs wurde gewissermaßen Großalarm ausgelöst. Das Bundeskriminalamt (BKA), 16 Landeskriminalämter, das Bundesamt für Sicherheit in der Informationstechnik (BSI), der Bundesverfassungsschutz und das Bundesinnenministerium nahmen Ermittlungen auf, nachdem am 3. Januar erste Hinweise auf den Angriff bei den Behörden eingingen.

Bundesinnenminister Horst Seehofer, der sich gegen den Vorwurf der Untätigkeit in der Sache wehren will, rekonstruiert die zeitlichen Abläufe. Am 3. Januar um 22.40 Uhr hätten Innenministerium, BKA und BSI auf "unterschiedlichen Wegen" Kenntnis von dem Angriff erhalten. Um 00.21 Uhr habe das Lagezentrum im Innenministerium reagiert, um 02.12 Uhr seien erste "Löschersuchen" an Twitter und andere Online-Dienste gestellt worden. Anderthalb Stunden später seien alle Landekriminalämter und Bundesbehörden informiert worden, um 7.30 Uhr am Freitagmorgen sei das Cyberabwehrzentrum aktiv geworden. BKA-Chef Holger Münch ergänzt, dass es am Samstagmorgen die ersten Vernehmungen gegeben habe und am Sonntagmittag der Täter bekannt gewesen sei. Auf die Spur des Beschuldigten kamen die Ermittler offenbar unter anderem durch die Durchsuchung einer Wohnung in Heilbronn und die Befragung eines 19-jährigen Zeugen. Die Erkenntnisse daraus seien "sachdienlich" für die Identifizierung gewesen. Das könnte man auch so verstehen: der Daten-Dieb wurde verpfiffen.

Kein "dominant politisches Motiv"

Sonderlich kompliziert scheinen die Ermittlungen nicht gewesen zu sein. BKA-Chef Münch sagt, der 20-Jährige habe deutliche Spuren hinterlassen und es den Behörden "nicht sonderlich schwer gemacht". Die Experten des BKA hätten längst nicht alle ihrer Möglichkeiten einsetzen müssen. Er habe sich mit "Hacking-Methoden" Zugang zu verschiedenen Accounts verschafft und dabei keine Schadsoftware eingesetzt. Die Zugänge seien ihm inzwischen entzogen worden, die Gefahr, die von ihm ausgehe, gebannt. Es klingt ein wenig, als sei die Sache erledigt. Doch es bleiben viele Fragen. Und die Antworten sind dünn.

Warum etwa waren Politiker aller im Bundestag vertretenen Parteien betroffen, außer der AfD? Steht der Mann nahe oder hat gar Verbindungen zum rechtsextremen Milieu? Oberstaatsanwalt Ungefuk sagt, es gebe derzeit noch kein abschließendes Bild. Aber bislang lägen "keine objektiven Hinweise für eine politische Motivation" vor. BKA-Chef Münch bleibt ähnlich vage: "Ich muss mich in dieser Frage noch zurückhalten". Für die Behörde sei aber klar, dass es kein "dominant politisches Motiv" gebe. Laut Zentralstelle zur Bekämpfung der Internetkriminalität (ZIT) gab der 20-Jährige jedoch als Grund für seinen Angriff an, sich über die Äußerungen der Politiker und Prominenten geärgert zu haben. Seehofer sagt, er mache sich als Politiker so seine Gedanken: "Wenn kein AfD-Politiker betroffen ist, stellt sich die Frage, warum das so ist. Ich verbinde damit aber keine Behauptungen."

Die zehn beliebtesten Passwörter in Deutschland

Jedes Jahr veröffentlicht das Hasso-Plattner-Institut in Potsdam eine Liste mit den beliebtesten Passwörtern deutscher Internetnutzer. Auch 2018 waren "schwache und unsichere Zahlenreihen" am beliebtesten, heißt es in der Einschätzung des Instituts für das vergangene Jahr. Die vollständige Liste:

 

  1. 123456
  2. 12345
  3. 123456789
  4. ficken
  5. 12345678
  6. hallo123
  7. hallo
  8. 123
  9. passwort
  10. master

Hat der Daten-Klau Konsequenzen? Die Sicherheitslage in Deutschland habe sich durch die Veröffentlichung der sensiblen Daten nicht geändert, betont Seehofer. Noch im ersten Halbjahr 2019 wolle er ein IT-Sicherheitsgesetz 2.0 vorlegen, das Verbesserungen beim Verbraucherschutz enthalten soll. Ein wesentlicher Punkt sei die Zertifizierung von Geräten wie Routern. Das Cyberabwehrzentrum soll weiterentwickelt werden - zum "Cyberabwehrzentrum Plus". Außerdem sei schon im vergangenen Jahr viel geschehen, etwa seien 350 zusätzliche Planstellen für das BSI bewilligt worden. Auch von einem Frühwarnsystem für Angriffe dieser Art ist die Rede. Doch auch da bleibt es, man mag es ahnen, vage. "Wir sind da gerade in der Prüfung. Deswegen würde ich da ungerne im Detail darauf eingehen", sagt BSI-Chef Arne Schönbohm.

Und wie kann es sein, dass ein 20-Jähriger vom Schreibtisch seines Jugendzimmers in der mittelhessischen Provinz die Bundesbehörden in Alarmbereitschaft versetzt - mit Kenntnissen, die er sich offenbar selbst beigebracht hat? Das hat nach übereinstimmenden Einschätzungen des Ministers und der Behördenleiter nicht allein mit dem Können des 20-Jährigen zu tun. "Der Herr Münch hat mir die gängigsten Passwörter gezeigt", sagt Seehofer schmunzelnd. "123456" oder "iloveyou" seien dabei. Das amüsiert den Minister, der nach eigenen Angaben "schon seit den 80ern" im Internet "unterwegs" ist. Laut BKA-Chef Münch ist die "Hauptursache für solche Attacken einfache Passwörter. Und auch Sabine Vogt, die Leiterin der Abteilung Organisierte Kriminalität beim BKA findet deutliche Worte: "Wie beim Autofahren gilt: Gurt anlegen hilft."

Quelle: n-tv.de

Mehr zum Thema