Handydaten, Kontaktdaten, Mailadressen, Bankdaten, Pass- und Ausweisdokumente, persönliche Bilder sowie private Chats sind durch einen Twitteraccount seit Anfang Dezember 2018 veröffentlicht worden. Dazu kommen einige Dokumente und wenige Kreditkartendaten. Betroffen sind neben Politikerinnen und Politikern des Bundes und der Länder auch Prominente wie Jan Böhmermann, einige Youtuber und Journalisten der ARD.
Nach ersten Erkenntnissen handelt es sich dabei nicht um einen Hackerangriff auf den Bundestag, sondern ein Eindringen in private Cloud- und Mailaccounts durch den Missbrauch von schwachen Passwörtern und die Verwendung älterer Hacks und Leaks. Im Sprachjargon des Netzes wird die Veröffentlichung privater Daten Doxxing genannt.
Gefahr für Funktionsträgerinnen und Funktionsträger
Der grob fahrlässige Umgang mit elektronischen Kontakten, zu schwachen Passwörtern und dem Ignorieren vorhandener Sicherheitslücken kann hohe Funktionsträgerinnen und Funktionsträger erpressbar machen und bringt auch ihr persönliches Umfeld in Gefahr.
Die Veröffentlichung in der Form eines Adventskalenders auf Twitter im Dezember wurde lange Zeit nicht entdeckt und erregte erst am Donnerstagabend die Aufmerksamkeit von Politik und Medien. Der Account, über den die Daten verbreitet wurden, ist von Twitter nun gesperrt worden.
Eine Recherche von t-online.de beschreibt das mögliche Vorgehen des sogenannten Hackers [1]: „Teilweise seien die erbeuteten Daten nicht mehr aktuell oder wurden bereits vor einiger Zeit erbeutet. Das deutet darauf hin, dass hier über längere Zeit gesammelt wurde – wahrscheinlich von mehreren Personen und eventuell auch aus verschiedenen (älteren) Quellen. Besorgniserregend sei „weniger das technische Vorgehen der Angreifer, als vielmehr die Akribie mit der die Daten gesammelt, sortiert und aufbereitet wurden“. Von den meisten Personen wurden „nur“ die Kontaktdaten veröffentlicht, die sich auf verschiedenen Wegen zusammen recherchieren lassen, oder aus erfolgreichen Hacks stammen könnten.“
Weitere Ermittlungen durch Sicherheitsbehörden zu möglichen weiteren Beteiligten laufen derzeit noch.
Netzpolitik.org äußert sich wie folgt [2]: „Es braucht mehr Geld für die digitale Kompetenzvermittlung, mehr Stellen in den Datenschutzbehörden und eine politische Stärkung des Prinzips „Privacy by Default“. Die große Koalition betreibt durch die Einführung von Staatstrojanern selbst die Offenhaltung von Sicherheitslücken und blockiert bei der E-Privacy-Verordnung eine Stärkung von Verbraucherrechten. Politik muss endlich begreifen, dass Datenschutz kein Hemmnis ist, sondern im Gegensatz dazu Werkzeuge der digitalen Selbstverteidigung, einfach zu nutzende Open-Source-Verschlüsselungen, Passwortmanager und ähnliche Privacy-Tools fördern.“
Quellen:
[1] T-Online: Exklusiv zum Angriff auf Politiker und Promis – So begründet der Hacker seine Aktion
https://www.t-online.de/digital/sicherheit/id_85032202/t-online-de-exklusiv-so-begruendet-der-hacker-seine-aktion.html
[2] Netzpolitik.org: Alles außer AfD: Was wir über das große Datenleck wissen
https://netzpolitik.org/2019/alles-ausser-afd-was-wir-ueber-das-grosse-datenleck-wissen/