Bericht: Datenklau fiel durch Anrufe bei Martin Schulz auf
4. Januar 2019
Bei einem großen Online-Angriff sind persönliche Daten von Hunderten Personen des öffentlichen Lebens im Internet veröffentlicht worden. Die Attacke trifft unter anderem Politiker, Schauspieler und Fernsehmoderatoren. Einige Informationen wurden schon 2017 ins Netz gestellt, in großem Umfang wurden Daten dann im Dezember 2018 in einer Art "Adventskalender" veröffentlicht.
Der Datenklau soll durch Anrufe von Unbekannten bei SPD-Politiker Martin Schulz breiter bekannt geworden sein. Das erfuhr die Deutsche Presse-Agentur (dpa) aus Sicherheitskreisen. Den Angaben zufolge hatte ein Mitarbeiter des ehemaligen SPD-Spitzenkandidaten am Donnerstag der Polizei in Aachen mitgeteilt, Schulz sei von Fremden auf seiner Geheimnummer angerufen worden. Daraufhin wurde den Angaben zufolge auch das Landeskriminalamt von Nordrhein-Westfalen aktiv.
Der Präsident des Bundesamtes für Sicherheit in der Informationstechnik (BSI), Arne Schönbohm, erklärte indes, seine Behörde habe schon frühzeitig einzelne Abgeordnete informiert, die betroffen waren. Das sei bereits Anfang Dezember geschehen, sagte Schönbohm im ARD-Fernsehen.
Das Kanzleramt erfuhr kurz vor Mitternacht von dem Datendiebstahl, die Bundestagsverwaltung in der Nacht zum Freitag. "Die Bundesregierung nimmt diesen Vorfall sehr ernst. Das Cyber-Abwehrzentrum hat sich heute bereits mit dem Vorgang befasst", sagte die stellvertretende Regierungssprecherin Martina Fietz in Berlin. Bei den Politikern seien "alle Ebenen" betroffen, Abgeordnete aus dem Bundestag, dem Europaparlament und den Landtagen bis hin zu Kommunalpolitikern. Fietz warnte, es könnten auch gefälschte Daten in das Material eingeschleust worden sein.
Kinder von Politikern und anderen Prominenten betroffen
Unter den via Twitter veröffentlichten Daten finden sich Telefonnummern, die öffentlich zugänglich sind, aber auch berufliche E-Mails, Handynummern, Kopien von Personalausweisen und Mietverträgen, Privatadressen, außerdem ganze Chatverläufe, Rechnungen und Briefe. Sogar private Chats und Sprachnachrichten von Ehepartnern und Kindern sowie Skype-Namen und Fotos des Nachwuchses einiger Betroffener wurden veröffentlicht.
Auch von Kanzlerin Angela Merkel wurden Daten abgefischt. Aus dem Kanzleramt selbst seien jedoch keine sensiblen Informationen abgeflossen, sagte Fietz. Justizministerin Katarina Barley wertete die Attacke als "schwerwiegenden Angriff": "Die Urheber wollen Vertrauen in unsere Demokratie und ihre Institutionen beschädigen."
Wer den Angriff zu verantworten hat, ist noch völlig unklar. Die Bundesregierung weiß auch noch nicht, ob die Daten durch einen Hackerangriff abgefischt wurden. Auf welche Art und Weise die Daten abgeflossen seien, "lässt sich noch nicht mit Sicherheit feststellen", sagte ein Sprecher des Bundesinnenministeriums. Die Sicherheitsbehörden hätten festgestellt, dass es sich sowohl um "relativ aktuelle als auch um ältere Datenpakete handelt".
Zugangsdaten von Clouddiensten
Bundesinnenminister Horst Seehofer sprach von Hinweisen, dass das Ausspähen von Passwörter eine zentrale Rolle gespielt habe. "Nach einer ersten Analyse deutet vieles darauf hin, dass Daten durch die missbräuchliche Nutzung von Zugangsdaten zu Clouddiensten, zu E-Mail-Accounts oder zu sozialen Netzwerken erlangt wurden", sagte Seehofer. Es gebe aber keine Indizien dafür, dass Systeme des Bundestages oder der Bundesregierung "kompromittiert worden sind".
Das Bundeskriminalamt, der Verfassungsschutz und zahlreiche andere Behörden sind mit dem Fall beschäftigt. Die Koordinierung liegt beim Nationalen Cyber-Abwehrzentrum. Auch der Generalbundesanwalt schaltete sich in die Prüfung ein. Dazu sei in der Behörde in Karlsruhe ein sogenannter Beobachtungsvorgang angelegt worden, sagte eine Sprecherin des Justizministeriums.
Auf dem Twitter-Account waren Listen von Betroffenen veröffentlicht worden, die nach Parteimitgliedschaft geordnet waren. Mit Abstand die meisten Einträge gab es auf der CDU-Liste. Die AfD-Fraktion ist die einzige im Bundestag, zu der keine eigene Liste veröffentlicht wurde. "Nach dem derzeitigen Stand liegen den ermittelnden Behörden keine Erkenntnisse dazu vor, dass Politikerinnen oder Politiker der AfD von der Veröffentlichung betroffen sind", teilte das Bundesinnenministerium mit. Die Sichtung der Daten sei aber noch nicht abgeschlossen.
Account gesperrt
Am Freitag wurde der Twitter-Account gesperrt. Auch die Liste, die noch bis zum frühen Nachmittag online zugänglich war und die Links zu den Daten zeigte, ist mittlerweile offline. Zu den Opfern des Datenklaus gehören neben vielen Politikern auch der Schauspieler und Regisseur Til Schweiger und mehrere Fernsehmoderatoren.
Der Fraktionschef der Linken im Bundestag, Dietmar Bartsch, nannte die Veröffentlichung der Daten einen "Anschlag auf die Demokratie". "Besonders verwerflich" finde er, dass auch Familienangehörige und Kinder betroffen seien, etwa über die Veröffentlichung von Chatverläufen. "Das geht überhaupt nicht." Die FDP im Bundestag leitete juristische Schritte ein. Zentrale Systeme seien nach derzeitigem Stand aber nicht betroffen, sagte ein Sprecher der Fraktion der Deutschen Presse-Agentur.
"Ärgerlich, aber nicht problematisch"
Aus den Ländern melden mehrere Parteien, Opfer des Datenklaus geworden zu sein. In Niedersachsen traf es neben Mitgliedern des Kabinetts auch Ministerpräsident Stephan Weil. Es seien Privatadressen und alte Telefonnummern veröffentlicht worden, sagte ein Sprecher der Staatskanzlei: "Das ist ärgerlich, aber noch nicht problematisch."
Nach Ansicht des renommierten Karlsruher IT-Sicherheitsexperten Christoph Fischer stammen die Daten nicht aus einer einzigen Quelle. "Da hat jemand offenbar mit viel Fleißarbeit versucht, Mail-Accounts zu öffnen", sagte Fischer der dpa. Es handele sich um ein Potpourri an Material aus verschiedenen Hacks. Fischer geht davon aus, dass die Betroffenen schlechte Passwörter sowie Webmail-Accounts statt der offiziellen Mailadresse für die Kommunikation genutzt haben.
Der Angriff ist aus Sicht des Chaos Computer Clubs (CCC) für jeden Computernutzer ein Weckruf. "Die Attacke zeigt, was passiert, wenn sich jemand wirklich dahinterklemmt und versucht, systematisch Unsicherheiten und Schlampigkeit auszunutzen, die wir alle im Alltag mit unseren Geräten und Informationen betreiben", sagte CCC-Sprecher Frank Rieger der Deutschen Presse-Agentur.
jmw/jj (dpa, rtr)