Hunderte Prominente sind Opfer von Datenklau

Bei einem großen Online-Angriff sind persönliche Daten von Hunderten Personen des öffentlichen Lebens im Internet veröffentlicht worden. Die Attacke trifft unter anderem Politiker, Schauspieler und Fernsehmoderatoren. Einige Informationen wurden schon 2017 ins Netz gestellt, in großem Umfang wurden Daten dann im Dezember 2018 veröffentlicht. Doch erst Donnerstagabend wurde ein größerer Kreis darauf aufmerksam: Das Kanzleramt erfuhr erst kurz vor Mitternacht davon, die Bundestagsverwaltung in der Nacht zum Freitag.

„Die Bundesregierung nimmt diesen Vorfall sehr ernst. Das Cyber-Abwehrzentrum hat sich heute bereits mit dem Vorgang befasst“, sagte die stellvertretende Regierungssprecherin Martina Fietz am Freitag in Berlin. Bei den Politikern seien „alle Ebenen“ betroffen, Abgeordnete aus dem Bundestag, dem Europaparlament und den Landtagen bis hin zu Kommunalpolitikern. Fietz warnte, es könnten auch gefälschte Daten in das Material eingeschleust worden sein.

Unter den via Twitter veröffentlichten Daten finden sich Telefonnummern, die öffentlich zugänglich sind, aber auch berufliche E-Mails, Handynummern, Kopien von Personalausweisen und Mietverträgen, Privatadressen, außerdem ganze Chatverläufe, Rechnungen und Briefe. Sogar private Chats und Sprachnachrichten von Ehepartnern und Kindern sowie Skype-Namen von Kindern der Betroffenen wurden veröffentlicht.

Auch Merkels Daten sind dabei

Betroffen ist auch Kanzlerin Angela Merkel (CDU). Aus dem Kanzleramt selbst seien jedoch keine sensiblen Daten infolge des Datenlecks abgeflossen, sagte Fietz. Das gelte auch für den Bereich von Kanzlerin Angela Merkel. Justizministerin Katarina Barley (SPD) wertete die Attacke als „schwerwiegenden Angriff“: „Die Urheber wollen Vertrauen in unsere Demokratie und ihre Institutionen beschädigen.“

Das Bundeskriminalamt, der Verfassungsschutz und zahlreiche andere Behörden sind mit dem Fall beschäftigt, darunter auch Landesbehörden. Die Koordinierung liegt beim Nationalen Cyber-Abwehrzentrum. Auch der Generalbundesanwalt schaltete sich in die Prüfung ein. Dazu sei in der Behörde in Karlsruhe ein sogenannter Beobachtungsvorgang angelegt worden, sagte eine Sprecherin des Justizministeriums.

Wie die Deutsche Presse-Agentur aus dem Bundestag erfuhr, geht das Bundesamt für Sicherheit in der Informationstechnik (BSI) gegenwärtig davon aus, dass die Daten aus öffentlichen Bereichen des Internets wie Sozialen Medien oder Webauftritten stammen sowie teilweise aus privaten „Clouddaten“.

Keine Liste über AfD-Abgeordnete

Auf dem Twitter-Account waren Listen von Betroffenen veröffentlicht worden, die nach Parteimitgliedschaft geordnet waren. Mit Abstand die meisten Einträge gab es auf der CDU-Liste. Die AfD-Fraktion ist die einzige im Bundestag, zu der keine eigene Liste veröffentlicht wurde.

Am Freitag wurde der Twitter-Account gesperrt. Twitter verwies darauf, dass die unerlaubte Veröffentlichung privater Informationen gegen die Regeln des Dienstes verstößt. Zu den Opfern des Datenklaus gehören neben anderen auch der Schauspieler und Regisseur Til Schweiger, der Bundesbeauftragte für die Ost-Länder Christian Hirte (CDU) und mehrere Fernsehmoderatoren.

Der Fraktionschef der Linken im Bundestag, Dietmar Bartsch, nannte die Veröffentlichung der Daten einen „Anschlag auf die Demokratie“. „Besonders verwerflich“ finde er, dass auch Familienangehörige und Kinder betroffen seien, etwa über die Veröffentlichung von Chatverläufen. „Das geht überhaupt nicht.“

Die FDP im Bundestag leitete juristische Schritte ein. Zentrale Systeme seien nach derzeitigem Stand aber nicht betroffen, sagte ein Sprecher der Fraktion am Freitag der Deutschen Presse-Agentur in Berlin.

Aus den Ländern melden mehrere Parteien, Opfer des Datenklaus geworden zu sein. In Niedersachsen traf es neben mehreren Mitgliedern des Kabinetts auch Ministerpräsident Stephan Weil (SPD). Es seien Privatadressen und alte Telefonnummern veröffentlicht worden, teilten Staatskanzlei und die Ministerien mit. „Das ist ärgerlich, aber noch nicht problematisch“, sagte ein Sprecher der Staatskanzlei.

Daten aus mehreren Hacks

Nach Ansicht des renommierten Karlsruher IT-Sicherheitsexperten Christoph Fischer stammen die Daten nicht aus einer einzigen Quelle. „Da hat jemand offenbar mit viel Fleißarbeit versucht, Mail-Accounts zu öffnen“, sagte Fischer der dpa. Es handele sich um ein Potpourri an Material aus verschiedenen Hacks. Fischer geht davon aus, dass die Betroffenen schlechte Passwörter sowie Webmail-Accounts statt der offiziellen Mailadresse für die Kommunikation genutzt haben.

Der Angriff ist aus Sicht des Chaos Computer Clubs für jeden Computernutzer ein Weckruf. „Die Attacke zeigt, was passiert, wenn sich jemand wirklich dahinterklemmt und versucht, systematisch Unsicherheiten und Schlampigkeit auszunutzen, die wir alle im Alltag mit unseren Geräten und Informationen betreiben“, sagte CCC-Sprecher Frank Rieger am Freitag der Deutschen Presse-Agentur.