Cyberwar, Hacker und Gerüchte

Der jüngste Hackerangriff – ein weiteres Beispiel aus dem ahnungslosen, orientierungslosen dahin taumelnden Berlin. Und nicht der letzte. Jetzt hat es diejenigen getroffen, die sich bisher in ihrem Traumhaus Berlin außen vor fühlten.

Odd Andersen/AFP/Getty Images
Private data stolen from hundreds of German politicians, including Chancellor Angela Merkel, have been released online, the government said on January 4, 2019. The information, which comprised home addresses, mobile phone numbers, letters, invoices and copies of identity documents, was published via Twitter in December but inexplicably only came to light this week.

Die Frage nach dem oder den Urhebern des heftigen Hacker-Angriffes ist immer noch ungeklärt und wird es vermutlich auch noch eine lange Zeit bleiben. Die ursprünglichen Accounts mit den Daten und den Links dorthin sind zwar geschlossen, die mehr oder weniger brisanten Daten selbst jedoch »fachgerecht« auf Servern in alle Welt verteilt. Eine einzelne Löschaktion hilft nicht sonderlich viel. Irgendwo taucht ein neuer Kopf der Hydra auf.

Auf der »Spur der Hacker« ist auch Bild. »Bild« behauptet heute, »brisante Details« zu enthüllen. Die Recherchen »führen zu einem Hacker, der wahrscheinlich der Urheber der Twitter-Profile „G0d“ (Original-Twittername „0rbit“) und „NFO“ (Original-Twittername „p0wer“) ist.«

Hackerangriff
Cyberalarm in Deutschland
Bild: »Unfassbar: Letzterer Account, den der Hacker zwischen Januar und Oktober 2016 nutzte, ist weiterhin online und verlinkt auf eine „pastebin“-Seite, die beispielsweise gehackte E-Mail-Listen des Bundeskriminalamts und von weiteren YouTubern auflistet.« So unfassbar ist das nicht, denn Pastebin-Seiten können vom Benutzer mit einer zeitlichen Endmarke versehen werden, bis zu der der Inhalt sichtbar ist. Solche Seiten haben außerdem den aus Hackersicht bedeutenden Vorteil, dass ihr Urheber weitgehend »unsichtbar« und kaum nachverfolgbar bleibt.

Bild berichtet von zwei Twitter-Profilen, hinter denen sich nur ein einziger Hacker-Account verbirgt – so »unfassbar« auch wiederum nicht. Dieser Hacker »dennis567« soll bereits seit 2016 gestohlene Daten von Youtubern und anderen »Prominenten« veröffentlicht haben. Kennzeichen sei, so Bild, dass er »zeitgleich Nutzerkonten auf den unmoderierten und daher bei Rechtsextremen beliebten Plattformen „Steemit“, „busy“ und „D.Tube“« angelegt habe.

Aha: Bei Rechtsextremen beliebt. Steemit will ein dezentrales und gegen Zensur resistentes Netzwerk sein – also das, was bei Facebook, Google und dem dazu gehörenden Youtube immer weniger gelingt. Das als »rechts« zu bezeichnen, ist recht dürftig. Steemit will sich auch damit Platzvorteile verschaffen, dass es eine gute Entlohnung für die meistgesehenen Videos und Bilder anbietet.

Karrierechancen für Spezialisten
Rekruten, Drohnen und Cyberwar – Personalstrategie der Bundeswehr hinter Nebelkerzen
Hacker „dennis567“ soll sich in rechten Hassforen rumgetrieben haben. Bild: »In der Hacker-Szene wird zudem davon ausgegangen, dass sich „jitachi“ aka „dennis567“ aka „G0d“ aka „0rbit“ aka „p0wer“ im Hacker-Forum unter dem Pseudonym „r00taccess“ herumtreibt.« Es fällt schwer, hier nicht den Urheber in der Internet-Satire-Zeitung »Postillon« zu vermuten.

Damit schlägt Bild in die Kerbe der öffentlich-rechtlichen Faktenfinder, die bereits jetzt wissen, woher der Wind weht, ohne dass sie einen blassen Schimmer haben. Der Grüne Konstantin von Notz beklagt sich über den »ernsten Angriff auf den Rechtsstaat«, hat übrigens nichts dagegen, dass Adressdaten von frei gewählten AfD-Abgeordneten veröffentlicht und deren Häuser Ziele von Anschlägen werden.
Grundsätzlich ist zum jetzigen Zeitpunkt nichts auszuschließen, wenngleich es etwas merkwürdig klingt, gelten »Rechte« doch als blöde und selten in der Lage, einen Computer zu bedienen. Dann plötzlich sowas …

So brisant ist das auch wieder nicht, was Bild heute exklusiv aus den Datenbeständen »enthüllt«. Belege über Urheber gibt es nicht. Es ist eben nur eine »Spur zu Hackern«. Hacker gibt es in Hülle und Fülle, sie werden immer mehr, und ob und wer von denen jetzt mit der Veröffentlichung etwas zu tun hat, ist offen.

Strategische Sicherheitslücke in Europa
Russlands neue Atomwaffen und Cyberangriffe
Zu loben ist eher die gewaltige Fleißarbeit, die Gigabyte großen Sammlungen zu durchforsten und den Überblick zu behalten. Von vielen Gehackten gibt es Telefonnummern und Adressen sowie Mailaccounts – so überraschend und schwer zu bekommen auch nicht. Dann natürlich viele private Daten und Details Politiker und anderer »Prominenter«, wer auch immer das sein soll.

Bild musste dabei in Abgründe blicken (»I searched through it 5 hours last night, read maybe 3%of it and already found cases of corruption and bad political scandals.« Bild-Chef Julian Röpcke). Er hat sich hoffentlich wieder etwas davon erholt. Bild hat auch einen Teil der vielen Daten aller betroffenen Politiker ausgewertet. 398 von ihnen sind Mitglieder des Deutschen Bundestages. Es sind Abgeordnete aller Fraktionen außer der AfD darunter zu finden (eine simple Folge des Alters der Daten?).

"Botswatch"
Berliner „Quatschstudie“ zu Social Bots in Debatte zum Migrationspakt
Mehr als 56 Prozent der Abgeordneten, so rechnet Bild vor, seien Opfer des Angriffes geworden. Adressdaten, Telefonnummern, vertrauliche und private Dokumente – es gibt fast nichts, was nicht darunter zu finden ist. Sogar von Merkel, Schäuble, Altmaier, Spahn, Scheuer und Dobrindt haben die Auswerter bei Bild Daten gefunden. Gestern noch hatte Regierungssprecherin Fietz verkündet, Merkel sei nicht betroffen. Sicher ist: Der Skandal wird noch eine Weile die Öffentlichkeit beschäftigen, länger vermutlich als jener russische Hackerangriff auf den Bundestag vor zwei Jahren. Zu umfangreich sind jetzt die abgegriffenen Daten.

Bild versprach, »verantwortlich« mit den Informationen umzugehen. BILD-Chef Julian Reichelt melancholisch: »Es geht um enorme Mengen von Daten, die offensichtlich mit der Absicht verbreitet werden, Politiker als angreifbar, korrupt oder unanständig darzustellen. Dennoch gehört zu unserem journalistischen Auftrag, das Material zu sichten und auszuwerten – nicht in Bezug auf moralische Verfehlungen, sondern mit Blick auf mögliche strafbare Handlungen, illegale Absprachen oder Bestechlichkeit. Das ist unsere Pflicht als freies Medium. Dass wir dabei auch höchst private Daten bis zu Familienfotos oder privaten Chats sichten müssen, gefällt uns selbst nicht. Nutzen werden wir solche sensiblen Daten aber in keinem Fall, nicht jetzt und nicht in Zukunft.«

Cyberwar

Diese Aussage des Bild-Chefs verweisen auf das eigentliche Thema, das hinter diesem neuen großen Hackerangriff steht, den sogenannten Cyberwar.

Es ist letztlich gleichgültig, woher dieser jüngste Angriff kam. Aufgrund seiner Komplexität darf man annehmen, dass er nicht in einem einzelnen Hacker-Hinterstübchen ausgeheckt worden ist. Dazu steckt zu viel Aufwand hinter dem Sammeln, Sichten und Einsortieren der Datenmengen und dem Verteilen auch auf von Deutschland aus schwerer zugänglichen russischen / asiatischen Servern.

Betreutes Denken, gelenktes Meinen
EU will den Kampf gegen „Desinformation“ verstärken
Er zeigt: Wir befinden uns bereits mitten im Cyberwar. Destruktion, Demontieren, Destabilisieren – das gehört zu den Zielen des Cyberwars. Mit solchen massenhaften Datenangriffen kann öffentlich sichtbar dokumentiert werden, wie funktionsunfähig das System und vor allem die Spitze eines Staates ist. Wobei das heute in Deutschland tatsächlich nicht mehr schwer fällt. Damit sinkt das Zutrauen in die Handlungsfähigkeit eines Staates weiter.

Cyberwar steht nicht umsonst auf der Agenda vieler Staaten, die sich eine teure reguläre Armee kaum mehr leisten können. So hat die russische Armee hat vor langem bereits ein hybrides Armeekonzept ausgearbeitet. Der damals frisch bestellte russische Generalstabschef Walerij Gerassimow hat Ende Januar 2013 in seiner Rede vor der Jahresversammlung der russischen Akademie für Militärwissenschaft detailliert seine Vorstellungen moderner russischer Operationen öffentlich beschrieben.

Sic transeunt Data Mundi
Big Mama vs. Big Data - Digitale Chefsache der Kanzlerin
Ralph D. Thiele, Vorsitzender der politisch-militärischen Gesellschaft und Geschäftsführer StratByrd Consulting, ist einer der bestinformierten unabhängigen deutschen Experten. Er war früher in Bundeswehr und NATO Streitkräfteplaner und verweist auf die grundlegende Bedeutung dieser Rede: »Er, Gerassimow, erläuterte, dass sich die Grenzen zwischen Krieg und Frieden auflösen. Kriege würden nicht mehr erklärt, und sie verliefen nach einem „ungewohnten Muster“. Ein prosperierender Staat könne – als Opfer einer ausländischen Intervention – in kurzer Zeit in einen Schauplatz erbitterter bewaffneter Auseinandersetzungen verwandelt werden mit Ausprägungen wie Chaos, humanitären Notlagen und Bürgerkrieg inklusive. Grundlage seiner Überlegungen war eine sorgfältige Analyse der „Farbenrevolutionen“ in Nordafrika und im Nahen Osten.«

»Politische Ziele seien nicht mehr in erster Linie mit konventioneller Feuerkraft zu erreichen, sondern durch den – so Gerassimow wörtlich – „breit gestreuten Einsatz von Desinformationen, von politischen, ökonomischen, humanitären und anderen nichtmilitärischen Maßnahmen, die in Verbindung mit dem Protestpotential der Bevölkerung zum Einsatz kommen“.

Ralph Thiele: »Die Cyber-Dimension ist eine Dimension, die sich einen ganz eigenen Raum erarbeitet hat. Wie das Meer, der Weltraum, das Land. Früher gab’s das nicht. Und heute ist er sehr wichtig, und wer sich da nicht aufstellt, weiß gar nicht was mit ihm passiert.«

Wer träumt vom totalitären Staat?
Fahrrad benutzen mit amtlicher Genehmigung
Angriffe kommen aus den vielfältigsten Ecken. Thiele: »Es beginnt bei Nachbars Jungen, der Spaß daran hat, im Cyberraum zu wurschteln. Die Kriminalität blüht. Vor Jahren waren es Zehntausende, die sich im Cyberraum beschäftigten. Später waren es Hunderttausende. Heute sind es Millionen von Menschen, die beruflich, aus wirtschaftlichen Gründen oder auch aus kriminellen Gründen Geld mit uns verdienen wollen, und die schauen schon alle mal rein.«

»Dann gibt es noch staatliche Stellen, die daran Interesse haben, was wir tun. Zum Beispiel diejenigen, die nach Terroristen suchen, aber auch diejenigen, die feststellen wollen, wo die Verwundbarkeiten unseres Landes sind. Es gibt also unendlich viele interessierte Betreiber, die gute und schlechte Gründe haben, uns im Cyberraum auszuforschen.«

Doch wer nur auf Russland als möglichen Urheber schaut, sieht zu kurz. Thiele: »Deren Kapazitäten liegen bei zehn Prozent chinesischer Akteure. Aber es gibt auch andere wesentliche Akteure. Brasilien zum Beispiel ist ein wunderschönes cyberkriminelles Land. Oder auch viele asiatische Staaten haben sehr viele Cyberkriminelle, die sich auch alle bei uns umschauen, wie gut sie reinkommen, wie sie Geld verdienen können. Die kennen sich vor allem mit der Hardware gut aus, weil unsere Hardware von dort kommt und auch ein Teil der Software.“

Ralph Thiele stellt nüchtern fest: »Dem haben wir im Augenblick nichts entgegenzusetzen.«

Der ahnungslose Staat

Das Bundesamt für Sicherheit in der Informationstechnik BSI ist eine Parodie auf einen Sicherheitsdienst. Es soll Deutschlands Speerspitze in der Verteidigung des Cyberraumes sein, doch kann es diese Aufgabe nicht erfüllen. Dessen Chef, der aus unerfindlichen Gründen eingesetzte Präsident Arne Schönbohm, gilt bei Experten als Lachnummer. Er ist von Haus aus Betriebswirt und im Gegensatz zu seinem Vorgänger von Mathematik und Kryptologie unbeleckt.

Ursprünglich aus der alten technischen Abteilung des Bundesnachrichtendienstes entstanden, steht das Amt auch vor unlösbaren Aufgaben: kaum Geld, kaum Fachleute, kaum Expertise – insofern ein richtiger Schritt, sich jetzt im aktuellen Fall hilfesuchend an die amerikanische NSA zu wenden. Ausgerechnet jene NSA, die direkt den gesamten deutschen Datenverkehr abschöpft, wird um Hilfe gebeten. OK, die wissen es wenigstens, wie man es macht. Und uns klingt das dröhnende amerikanische Lachen in den Ohren: »Hey, Joe, Germany calling, need some help …«

Als es darum ging, inhaltlich festzulegen, was wie geschützt werden soll, mussten die Politiker passen. Sind sie doch froh, dass ihnen Worte wie Cyberattacken und Cybersicherheit einigermaßen fehlerfrei aus dem Mund quellen und nicht mehr wie früher Merkel über so merkwürdige technische Begriffe stolpern. Nichts konnte der Bundestag russischen Hacker-Angriffen entgegensetzen, berühmt wurde die amerikanische Abhöraktion von Merkels Handy. Seitdem gibt es immer wieder Stimmen, dass sie erpressbar sei.

Die bisherige »Datenschutzbeauftragte« Andrea Voßhoff, bis Ende vergangen Jahres im Amt, gilt als Totalausfall. Außer Moral und »Datenethik« hochhalten sowie mehr Barrieren, mehr Bürokratie und damit mehr Kosten aufbauen, konnte sie nichts. So haben jetzt Unternehmen eine Meldepflicht bei Cyberattacken. Das beschloss die Traumtänzerveranstaltung Bundestag seinerzeit und tat das, was sie gerade noch beherrscht: Eine Strafe von 100.000 Euro als Bußgeld beschliessen – mehr können sie nicht.

Schon gleich gar nichts hat Voßhoff zum eigentlichen Datenschutz getan. Sie schwieg zum wirklich heftigen Angriff auf die Informationsfreiheit, als der BND begann, am wichtigsten deutschen Internetknoten in Frankfurt wahllos Daten abzugreifen. Doch zum Schutz der Bürger oder Deutschlands beigetragen haben alle diese Aktionen nichts. Sehr gefährlich ist eine solche Situation für ein Staatengebilde. Das steht ohne Verteidigung in einem der wichtigsten Räume da. Es geht dabei auch den Schutz wirtschaftlich wichtiger Forschung und Entwicklung.

Der jüngste Hackerangriff – ein weiteres Beispiel aus dem ahnungslosen, orientierungslosen dahin taumelnden Berlin. Und nicht der letzte. Jetzt hat es diejenigen getroffen, die sich bisher in ihrem Traumhaus Berlin außen vor fühlten. Bisher hatte der »draußen im Lande« das Geld verdienende Mittelstand unter heftigen Hackerangriffen zu leiden und ging eben Pleite, wenn ihm sensible, wichtige Informationen geklaut wurden.

Unterstützung
oder

Kommentare ( 86 )

Liebe Leser!

Wir sind dankbar für Ihre Kommentare und schätzen Ihre aktive Beteiligung sehr. Ihre Zuschriften können auch als eigene Beiträge auf der Site erscheinen oder in unserer Monatszeitschrift „Tichys Einblick“.
Bitte entwerten Sie Ihre Argumente nicht durch Unterstellungen, Verunglimpfungen oder inakzeptable Worte und Links. Solche Texte schalten wir nicht frei. Andere bringen wir ungekürzt.
Ihre Kommentare werden moderiert, da die juristische Verantwortung bei TE liegt. Bitte verstehen Sie, dass die Moderation zwischen Mitternacht und morgens Pause macht und es, je nach Aufkommen, zu zeitlichen Verzögerungen kommen kann. Vielen Dank für Ihr Verständnis. Hinweis

----

Sortiert nach:   neuste | älteste | beste Bewertung

War das überhaupt ein Hackerangriff?
Oder hat da nur jemand alle öffentlich zugänglichen Quellen ausgenutzt und ausgewertet.
Menschen geben gewollt oder ungewollt vieles in den sozialen Netzwerken von sich preis.

Weil unsere „Gurk*Innen“ sowas von unlustig sind?

Auch für den „russischen „Hackerangriff“ vor zwei Jahren fehlt bis heute jeder belastbare Nachweis. Die Ahnungslosen haben sich also vermehrt.

Der Russe war’s!! Heute in der „Thüringer Allgemeine“ (mitteldeutscher Ableger der Funke-Gruppe):
Aufmacher:“Russlandreise könnte Datenklau bei Abgeordneten begünstigt haben“ Weiter im Text: „Nach Informationen der Linksfraktion im Landtag sollen Angaben zu Parlamentariern aus ihren Reihen Ergebnis einer Hackerattacke vom vergangenen Oktober sein. Nach Recherchen der Thüringer Allgemeinen war damals eine Linken-Abgeordnete auf einer Russlandreise. Nach der Rückkehr bemerkte sie, dass mit ihrem Facebook-Account etwas nicht stimmt.“ … u.s.w. im Leitartikel.
Wie der „Russe“ den Account manipuliert hatte, darüber zu sinnieren überlässt der Schreiber dieses Artikels Kai Mudra dem geneigten Leser.

„…Deutschlands Beitrag zur weltweiten Entwicklung der IT ist in den letzten 20 Jahren mit den Bereichen Klamotten (Zalando), Pizza (Lieferheld) und Repressionen gegen oppositionelle Meinungen (NetzDG) erschöpfend zusammengefasst – also im weitesten Sinne Zuckerbrot und Peitsche. Sonst war da wenig, was der Aufmerksamkeit wert war. Wir sind ein IT-Entwicklungsland, in Sachen Netzausbau und Qualität nicht mal das, da konkurrieren wir mit Albanien. Ach ja, eines ist noch typisch Deutschland, allerdings nicht nur in Sachen IT, sondern in geradezu allen Aspekten des Lebens: wenn etwas nicht funktioniert, machen wir schärfere Gesetze, auf das vor Schreck gleich alles viel besser funktioniere. Das… Mehr

Zitat: „Dass wir dabei auch höchst private Daten bis zu Familienfotos oder privaten Chats sichten müssen, gefällt uns selbst nicht. “

> Entschuldigung, aber: Hahahaha….. brüll weg u. kugel übern Teppich.

Prust, na klar doch, wenn die „Qualitätsjournalisten“ die privaten Daten der „Prominenz“ durchstöbern, DANN schämen sie sich gaanz bestimmt zu Tode und möchten vor lauter Scham im Boden versinken -huuuhahaha…. .

Achtung ich leake jetzt. Die geheimen E-Mail-Adressen der Abgeordneten. GEHEIM.

Bundestagsabgeordnete sind über „name.name.mdb@bundestag.de“ zu erreichen!
Europa-Abgeordnete über „Name.name@europarl.europa.eu.int“

Sind das nicht die gleichen Kasper die jedes Auto mit Kennzeichen und Fahrer scannen wollen um Knöllchen einzutreiben? Natürlich toootaaal sicher. Es werden gaaanz bestimmt keine Bewegungsprofile erstellt. Und wenn? Wer Unschuldig ist hat doch nichts zu verbergen.

Alles eine Bande von Heuchlern.

Und sie heucheln immer scham-befreiter. Geht doch, machen doch alle.

Verwunderlich dass der oder die verantwortlichen Häcker nicht in der AFD vermutet werden, zumindest wird das noch nicht öffentlich kolportiert. Als nächstes kann man davon ausgehen, dass diese „Angelegenheit“ möglicher Weise einen völlig anderen Hintergrund hat und die Täter innerhalb der Regierung zu suchen sind. Aus Sicht der Regierung ist dss ja ein Angriff auf den Staat und die vermeintlich gestohlenen Daten wurden über das Netz öffentlich gemacht. Nach der Philosophie unserer Politiker und Parteigrößen muss das zur Folge haben das Netz zu kontrollieren bzw. zu reklementieren. Die Tatsache und Möglichkeit das die Beklauten die ihnen dienstlich zur Verfügung gestellten… Mehr

Hadmut Danisch kann da ein Lied von singen.

„Gehackte Daten: Politiker beklagen schweren Angriff auf die Demokratie“
https://www.heise.de/newsticker/meldung/Gehackte-Daten-Politiker-beklagen-schweren-Angriff-auf-die-Demokratie-4265847.html

Nein, es sind nicht die Hacker, es sind die geauestens om obigen Artikel beschriebenen Traumtänzer (früher auch Politiker genannt) die mit ihrem absolut schädlichen Nichtstun nicht nur diese Situation ermöglicht haben. Diese Moralnationalisten unterscheiden sich doch psychologisch gesehen um keinen Deut anders als die Ideologen von 33-45.

Ich kann nur davor warnen, diese paar Einzelfälle zu instrumentalisieren.

Das ist wieder nur Wasser auf Mühlen und dann gibts Applaus von der falschen Seite und außerdem hat nichts mit etwas zu tun…

Btw. Meine Meinung: Nachdem Bundesnarr Böhmerjahn als erstes Türchen des possierlichen digitalen Adventskalenders fungierte und der für einen bösartigstdenkbaren Megarelotius verantwortliche Rayk Anders gerade eine besonders peinliche Form von „Shit“-Storm erlebt:
Der/die Hacker haben profunde Kenntnisse einer auf YouTube „Funk“-enden Szene, die doxxxing, öffentliches Prangerstellen u.ä. auch schon mal gerne öffentlich-rechtlich finanzieren lässt, wofür es dann auch noch „Journalismuspreise“ gibt…