Promis und Politiker im Visier von Hackern
18. März 2013
Es klang nach einer echten Cyber-Bombe: Michelle Obama, First Lady der USA, kauft häufig bei der Modekette Banana Republic ein, das zeigen ihre Kreditkartenabrechnungen. Die sind einsehbar auf der Internetseite exposed.su, die jüngst höchst persönliche Daten von US-amerikanischen Prominenten und Politikern veröffentlicht hat. Die Öffentlichkeit kann auf der Website, deren Endung "su" für Sowjetunion steht, nicht nur in Michelle Obamas Transaktionen herumschnüffeln, sondern auch im Privatleben von US-Vizepräsident Joe Biden, Justizminister Eric Holder und der ehemaligen Außenministerin Hillary Clinton, ebenso wie bei Milliardärstochter Paris Hilton, dem Sänger Jay-Z und Popstar Britney Spears.
Allerdings ist noch unklar, ob die veröffentlichten Daten überhaupt stimmen und woher sie stammen. Vermutlich wurden sie gar nicht aus Computern und Mobiltelefonen der Zielpersonen geklaut, sondern wenigstens zum Teil US-amerikanischen Wirtschaftsauskunfteien entwendet. Einige Informationen sind sogar öffentlich zugänglich und durch eine schlichte Recherche herauszufinden, beispielsweise in Gerichtsakten.
Darüber hinaus lechzen vielleicht manche nach intimen Details aus dem Leben öffentlich auftretender Menschen - aber das bisher online Gestellte hat keinerlei politische Brisanz.
Datenklau über Umwege
"Der Promi-Klatsch ist eine Seite. Viel wichtiger ist aber aus meiner Sicht, dass man sich adäquat wehrt, beispielsweise gegen Wirtschaftsspionage", ergänzt denn auch Constanze Kurz, Sprecherin des Chaos Computer Clubs (CCC), im Gespräch mit der Deutschen Welle. Unter diesem Aspekt sieht sie auch deutsche Spitzenpolitiker und Unternehmenschefs gefährdet.
Das Bundesamt für Sicherheit in der Informationstechnik versucht zwar, die Netze der Behörden und der Spitzenpolitiker zu schützen. Dennoch seien Politiker und Wirtschaftsbosse auch nur Menschen, die manchmal aus Bequemlichkeit schützenswerte Informationen auf unsicheren Plattformen wie privaten Handys weitergeben, warnt Kurz.
Bei normalen Handys, die im GSM-Standard funken, sei es heutzutage sehr einfach, die Inhalte von Gesprächen oder Kurzmitteilungen auszuspionieren. Bundeskanzlerin Angela Merkel könnte da hellhörig werden - bekanntlich kommuniziert auch sie oft per SMS. Und wer würde nicht gerne Mäuschen spielen, ob oder wie sie dabei mit ihren Ministern und Ministerinnen ins Gericht geht? CCC-Sprecherin Kurz winkt ab: Die Bundeskanzlerin sei durch zusätzliche Verschlüsselungsverfahren auf ihrem Diensthandy besser gegen Spionage geschützt als die meisten Normalbürger.
Wenn im aktuellen Fall in den USA die Informationen aus externen Quellen stammen, dann heißt das auch: Auf deren Sicherheit hatten die Betroffenen kaum Einfluss. Udo Helmbrecht, Direktor der EU-Agentur für Netzwerk- und Informationssicherheit (ENISA), zieht einen Vergleich zwischen der IT-Welt und dem realen Leben: "Sie haben als Kunde auch keinen Einfluss darauf, ob die Bank, bei der Sie Ihr Konto haben, überfallen wird oder nicht. Diese Dinge passieren halt."
Schärfere Gesetze gefordert
Constanze Kurz vom Chaos Computer Club sieht jedoch gerade beim Schutz solcher großen Datenspeicher politischen Handlungsbedarf: "Die Firmen, die solche Daten verarbeiten, tun das ja unter gewissen Rahmenbedingungen. Die setzt in Deutschland der Gesetzgeber." Daher müsse die Politik die Firmen zwingen, ihre Datenbanken noch besser zu schützen. Tun sie das nicht, sollten ihnen empfindliche Strafen drohen, findet Kurz: Dann investierten sie auch mehr in den Schutz ihrer Netzwerke. Außerdem fordert sie eine Meldepflicht für Hackerattacken.
Manchmal kommt der Angriff auf vertrauliche Informationen jedoch auch gar nicht von außerhalb, sondern aus den eigenen Reihen. So wurde im vergangenen Jahr bekannt, dass ein Mitarbeiter eines IT-Dienstleisters vertrauliche E-Mails des Bundesgesundheitsministeriums abgefangen und an einen Apotheker-Lobbyisten verkauft haben soll. Da hatte auch die so genannte erweiterte Sicherheitsüberprüfung nichts genützt, der der Mitarbeiter zu Beginn seiner Tätigkeit unterzogen worden war.
Besonders einfach - und nur unter Zuhilfenahme eines normalen Telefons - gelangten 2008 Wahlkampfinformationen der SPD-Politikerin Andrea Ypsilanti an einen Radiosender. Beim Anruf im Büro der damaligen Spitzenkandidatin der hessischen SPD wurde ein Stimmenimitator, der sich als Parteichef Franz Müntefering ausgab, sofort zu Frau Ypsilanti durchgestellt und plauderte mit dieser mehrere Minuten über ihre Rolle in der Partei und mögliche Koalitionen. Identitätsdiebstahl als Comedy - für Andrea Ypsilanti war das ein Mosaikstein im peinlichen Ende ihrer politischen Karriere.