Ob es ein Hackerangriff war oder nicht, wusste heute mittag noch niemand bei der Bundesregierung zu sagen. Es sei außerdem »noch zu früh, diesen Angriff mit früheren Angriffen zu vergleichen.«
Axel Schmidt/Getty Images
Die Daten Hunderter von Personen sind nach einem Hacker-Angriff öffentlich geworden. Das komplette Bundeskabinett sei laut BILD betroffen ebenso wie Abgeordnete aus EU-Parlament und Landtagen. Darunter befinden sich viele Mitglieder politischer Parteien, Bands und Journalisten, aber auch Daten von 500 SPD-Mitgliedern aus Wuppertal.
Bereits seit Anfang Dezember wurde in einer Art Adventskalender täglich ein neuer Link zu einem Datensatz von Personen gepostet, ohne dass dies besonders auffiel. Unter diesen Daten befanden sich neben Urlaubsfotos Adressen, Telefonnummern, Kopien von Ausweisen sowie Login-Daten für Konten. Auch die Unterhaltungen der Betroffenen in Chats kann man lesen.
Der Youtuber Simon Unge erklärte gestern am Donnerstag, dass sein Account gehackt wurde und forderte seine Followers auf, keinen Link von seinem Twitter-Account anzuklicken, weil sich darunter üble Links befinden könnten. Er meinte weiterhin, dass die Hackergruppe namens »Orbit« nicht zum ersten Mal auf Twitter aufgefallen ist, sondern schon früher Informationen über Politiker in Deutschland verbreitet hätte.
Darüber berichtete dann rbb als erstes Medium und machte den Vorfall öffentlich. Der Twitteraccount wurde bereits gelöscht, dennoch befinden sich verschiedene Kopien auf diversen Servern im Netz.
Am späten Donnerstagabend wurde das Bundeskanzleramt informiert, das Cyberabwehrzentrum koordiniert seitdem die Analyse der Daten und steuert die weiteren Aufklärungsarbeiten. Deutsche Sicherheitsbehörden hätten laut BILD den US-Geheimdienst NSA um Hilfe bei der Aufklärung gebeten. Dessen Fachleute können das nämlich.
Laut BILD, die sich die Daten gesichert hatten, sei das Material überwiegend echt. Sören Schmidt, Sprecher des Bundesinnenministeriums, sagte heute mittag auf einer Bundespressekonferenz, es scheine sich nicht um eine »tröpfchenweise« Veröffentlichung und nicht um eine »Anfütterung« zu handeln, der weitere Veröffentlichungen folgen könnten.
Die Dimension in diesem Fall allerdings ist »etwas größer«, räumt er ein. BKA und Verfassungsschutz seien ebenfalls eingeschaltet, daneben eine Reihe von Bundesbehörden. Sensible Informationen sollen sich nicht darunter befinden. Die Bundeswehr soll laut Aussage auf der Bundespressekonferenz nicht betroffen sein. Daten seien auch nicht über das Regierungsnetz nach jetzigem Kenntnisstand abgeflossen. Die Analyse sei aber noch nicht abgeschlossen.
Fest steht, dass eine sehr große Menge an Daten veröffentlicht wurde. Die letzten veröffentlichten Daten stammen von Ende Oktober 2018. Offen ist, von wann die frühesten Daten stammen. Allein bei dem Vorsitzenden der Grünen, Robert Habeck, soll es sich um eine Datenmenge in Größe von 3,5 GB handeln, darunter Urlaubsfotos und Mailverkehr. Ebenso sollen Daten und Mailverkehr von DUH-Chef Jürgen Resch dabei sein.
Ob es ein Hackerangriff war oder nicht, wusste heute mittag noch niemand bei der Bundesregierung zu sagen. Es sei außerdem »noch zu früh, diesen Angriff mit früheren Angriffen zu vergleichen.«
Das Bundeskanzleramt habe am späten Vorabend »Kenntnis erhalten«. Merkel-Sprecherin Martina Fietz jedenfalls betonte: »Die Bundesregierung nimmt den Vorfall sehr ernst!« Und die üblichen Phrase: »Die Behörden arbeiten mit Hochdruck …« Solche Daten, meinte sie weiter, seien mit großer Vorsicht zu behandeln, es könnten auch gefälschte Daten eingeschleust sein.
Bis jetzt jedenfalls ist der Ursprung der mehr oder weniger brisanten Daten weitgehend offen. Möglich, dass ein Nerd dahinter steht. Sie wurden offenbar über einen längeren Zeitraum gesammelt. Bemerkenswert jedenfalls sind die hellseherische Fähigkeiten des »Faktenfinders« der Tagesschau, Patrick Gensing. Für den stand bereits am Vormittag fest, dass »die Auswahl vieler attackierten Personen, Kommentare und teilweise die Bildsprache auf einen rechten Hintergrund« hinweist. Wahrscheinlich haben ihm das seine Kumpels von der Antifa gesteckt.
Während der Bundespressekonferenz am Mittag sprach Schmidt noch davon, dass auch Politiker der AfD betroffen seien, versprach aber, genauere Informationen nachzureichen. Am Nachmittag trug das Innenministerium dann nach: »Die Sichtung der veröffentlichten Daten ist noch nicht abgeschlossen. Nach dem derzeitigen Stand liegen den ermittelnden Behörden keine Erkenntnisse dazu vor, dass Politikerinnen und Politiker der AfD von der Veröffentlichung betroffen sind.«
Am Nachmittag veröffentlichte das linke Portal »t-online« Äußerungen des YouTubers Tomasz Niemiec (DerTomekk), der noch in der Nacht zum Freitag mit dem Hacker gechattet habe. Dieser habe vor allem Aufmerksamkeit bekommen wollen und diese Absicht in dem Chat geäußert. Dafür war er offenkundig bereit, massive Gesetzesbrüche zu begehen. t-online: »Niemiec ist sich sicher: ›Das war mit Sicherheit ein einzelner Hacker‹.«
Regierungssprecherin Fietz betonte in der Pressekonferenz: »Sensible Daten von Merkel seien nicht betroffen.« Was aber bedeutet diese Beteuerung der Regierungssprecherin? Interessieren sich jetzt nicht einmal mehr Hacker für die »lame duck« im Kanzleramt?
Sie müssenangemeldet sein um einen Kommentar oder eine Antwort schreiben zu können
Bitte loggen Sie sich ein
Ich will mich outen, woran ich wirklich Interesse haben; nicht an den Mails von Habeck, auch nicht an Urlaubsfotos der Annalena, nein! Die internen Chats sind es! **
„Wer nichts zu verbergen hat, hat auch nichts zu befürchten“ -so klang es doch immer unerschütterlich aus dem politischen Berlin, wenn es um die weitere Demontage des Datenschutzes ging. Aber kaum ist man selber mal betroffen.. nun ja. Am besten finde ich aber, dass sich Medien und Politik gleich wieder komplett entblödeten mit der Behauptung, dass sei sicherlich ein rechtes Attentat, denn weil ja keine AfD-Politiker davon betroffen seien, müsse es natürlich einer von denen gewesen sein.. Auf die Idee, dass die Daten schlichtweg so alt sind, dass es zu dem Zeitpunkt noch keine AfD im Bundestag gab, will man… Mehr
Wir haben seit Ewigkeiten Datenschutzrechte in Deutschland (Studierter Informatiker).
Wer so bescheuert ist, diese nicht umzusetzen muss bestraft werden.
Das BSI ist doch ein Witz. Und so ist die Digital Agenda der Regierung.
Ich lebe in den USA und war mal fuer ein paar Deutsche Unternehmen tätig.
Totalausfall auf ganzer Ebene.
Ich habe den Eindruck, einige der offengelegten „persönlichen Geheimnisse“ dürften recht brisant sein. Nicht umsonst warnte heute die Bild-Online eindringlich, sich die (vermutlich) .rar-Dateien runter zu laden.
Als ob die Typen die sich eine solche Arbeit machen, andere bloszustellen, dann die Dateien mit Viren oder Trojanern verseuchen würden. Nein, die WOLLEN das alle die Dateien sehen!
Rofl, LOL, ich krieg mich nicht mehr ein, die Reaktionen sind zu geil: welt.de.
„Regierung prüft strengere Sicherheitsvorgaben für Anbieter.“
Genau, das hilft bestimmt. Hahahahaha…..
…und gaaaaanz wichtig die Einhaltung der DSGVO XD
Ich glaube nicht, dass diesen vielen Accounts alle einzeln gehackt wurden, sondern eher dass der Admin-Account eines Servers gehackt wurde – mglw. auch über den Umweg eines einzelnen User-Accounts, wenn das Passwort für den Admin-Account wiederverwendet wurde, und der Hacker mit Admin-Rechten dann auf die Benutzerdaten zugriff. Allein das wäre schon schlimm genug – der größte Unsicherheitsfaktor ist immer noch der User selbst – aber wenn es stimmt, dass die dt. „Sicherheits“-Behörden die NSA um Hilfe geben hätten, dann spricht das Bände. Dass Merkel über das Internet noch von „Neuland“ sprach, liegt bereits 5 bis 6 Jahre zurück. Was hat… Mehr
Noch etwas:
Dass gleichzeitig (!) sowohl Accounts von Politikern als auch von TV-Prominenten und Sendern wie der ARD betroffen waren, ist für mich ein Indiz für die Verflechtung und Verfilzung von Politik und Medien. Von wegen: „Eine Zensur findet nicht statt.“ Die stecken alle unter einer Decke.
Wenn Millionen Accounts bei Facebook & Co. gehackt wurden (seit Jahren wird regelmäßig darüber berichtet), sind da natürlich auch die von Politikern und Promis dabei. Es ist doch nur eine Frage, wie intelligent die Scanner eingestellt sind, mit denen dieser riesige Datenbestand dann durchsucht wird. Es ist nun einmal interessanter, die Urlaubsfotos von Frau Baerbock im Netz zu veröffentlichen als die von Lieschen Müller. Insofern ist die von Ihnen beschriebene „Verflechtung“ erst durch die aktuelle Veröffentlichung entstanden. Während aber nach der Aufdeckung von Datenleaks die Betreiber der Plattformen aufgefordert werden, ihre Sicherheitsstandards hochzusetzen, und den Nutzern angeraten wird, mit sensiblen… Mehr
Wenn sie von den Millionen Accounts bei Facebook o.ä. reden, verwechseln Sie mglw. etwas. Mit diesen Accounts wurden Nutzerprofile erstellt u.a. auch für Trumps Wahlkampf (wurde damals ausführlich in der Basler Zeitung dokumentiert). Man könnte sie auch zum Konsumverhalten für gezielte Werbung o.ä. missbrauchen. Um Prominente oder Politiker ging es dabei nicht. Diese Daten wurden auch nicht auf Twitter veröffentlicht, sondern im Falle von Trumps Wahlkampf seinen Wahlhelfern gegeben, um bei diesen Leuten gezielt um deren Stimmen zu werden oder Anhänger des pol. Gegners zumindest zu demotivieren. Das sind zwei völlig verschiedene Herangehensweisen. Vor allem, weil hier auch hinzukam, dass… Mehr
Ich denke nicht, dass ich da etwas verwechsele. Die gehackten Profile, die z. B. das Surfverhalten der Nutzer dokumentieren, sind Daten, genauso wie das Urlaubsfoto von Susi Sorglos oder die E-Mail von Max Musternann. Diese Daten befinden sich auf den Servern von Facebook & Co. und sollten eigentlich vor externem Zugriff geschützt sein. Es geht hier auch nicht um Daten, die Facebook freiwillig an Cambridge Analytica oder an die NSA herausgibt. Genauso wie der „freiwillige“ Zugriff erfolgt auch der kriminelle, sei es durch Schlampigkeit oder „nette“ (Ex-)Mitarbeiter. Kein Sicherungssystem ist 100% sicher, es sei denn, Sie kappen alle physischen Verbindungen.… Mehr
Ein Datenklau, der nicht von Staatswegen kommt und es herrscht ein riesen Geschrei in der Politik. Ich möchte gerne mal wissen wieviele Bürger bereits über den Bundestrojaner ausspioniert wurden und gerade werden.
@te: Wäre das nicht auch mal ein Thema, dass näher beläuchtet werden sollte?
Ansonsten allen ein gutes neues Jahr ?
Hier noch ein kleines Schmankerl dazu:
„[datensicherheit.de, 11.10.2017] Die Modernisierung des IT-Grundschutzes des Bundesamts für Sicherheit in der Informationstechnik (BSI) wurde laut BSI erfolgreich abgeschlossen. Präsentiert wird der neue IT-Grundschutz erstmals im Rahmen der IT-Sicherheitsmesse „it-sa 2017“.“
Quelle: https://www.datensicherheit.de/aktuelles/bsi-it-grundschutz-modernisierung-erfolgreich-abgeschlossen-26971
‚Paperwork‘ at work.
Warum diese Aufregung? Wen interessieren schon ein paar Namen oder Telefonnummern?
„Butter bei die Fische“ – raus mit den wirklichen Informationen, die einer Kolportage würdig sind. Sind doch alles sonst so „öffentliche Personen“.
Oder haben da jetzt BSI und Cyberzentrum die Füsse drauf – auf der Verbreitung dieser Infos? 😉
Also ich habe lange überlegt, was man von denen so Brisantes erfahren könnte. aber mir will und will nichts einfallen, was diese Stumpenkerzen so alles auf dem Kasten haben könnten, was von Brisanz wäre. Urlaubsfotos? E-Mails? Konto- oder Telefonnummern (Faxnummern sind ja der größte Witz heutzutage! wer hat/nutzt denn noch ein FAX????)? Will ich alles nicht wissen. Nur die paar Gesetzesentwürfe, die der kleine Heiko da abgelegt hat, die wären interessant. Darf der das? Wenn ja, wieso unverschlüsselt und offen? Woran man dann aber auch schon gleich wieder erkennen kann, dass sie eben doch nur Stumpenkerzen sind. Jeder Mensch mit… Mehr