Symbolbild: Ein Hacker mit einem Bildschirm auf dem "Password cracked" steht
Video: Abendschau | 06.01.2019 | Sabrina Wendling | Bild: imago/Science Photo Library

Kritik an Sicherheitsbehörden nach Datenklau - "Der Hacker ist ein alter Bekannter"

Alles nicht neu, kennen wir seit Jahren: Teile der Netz-Gemeinde, vor allem erfahrene YouTuber, kennen den Hacker hinter dem großen Datenklau schon länger. Und fragen: Wieso wurde der noch nicht geschnappt? Auch die IT-Experten des Bundes stehen in der Kritik.

Die Stimme von Tomasz Niemiec ist durch das Telefon kaum zu verstehen, die Verbindung bricht immer wieder ab. Denn YouTuber Niemiec, seiner Community besser bekannt als "derTomekk", sitzt mit seinem Handy in einem Zug der Deutschen Bahn - im Deutschland des 21. Jahrhunderts immer noch die beste Methode, um sich zumindest telefonisch beinahe komplett abzuschirmen.

Digital ist man hingegen angreifbar, wie der jüngste Daten-Leak gezeigt hat: Von privaten Handynummern bis hin zu Ausweisdokumenten, Privatchats und Kinderfotos wurden Unmengen an Material von Politikern, Künstlern und Journalisten ins Netz gestellt. Und zwar von einem Hacker, den Niemiec als "alten Bekannten" bezeichnet: "Ich kenne ihn schon deutlich länger, seit ein paar Jahren, so 2015, 2016", behauptet der Youtuber, der auf seinem Kanal vor allem über die Webvideobranche berichtet.

Gestohlene Informationen standen bereits seit Wochen im Netz

Dem Portal t-online.de hatte Niemiec zuerst erzählt, dass er mit dem Hacker "_0rbit" noch in der Nacht zu Freitag Kontakt hatte, kurz bevor der Leak einer breiten Öffentlichkeit bekannt wurde. Es sei um das von _0rbit gekaperte Twitter-Konto eines anderen YouTubers, Simon Unge, gegangen. Über diesen Account hatte der Hacker Links verbreitet. Als er diese sah, so Niemiec im Gespräch mit rbb|24, sei ihm klar gewesen, "dass er es sein muss".

Denn auch das ist Teil der Geschichte über den großen Datenklau: Die gestohlenen Informationen standen bereits seit Wochen im Netz, die Hacks, bei denen die Daten erbeutet wurden, waren bekannt und auch die Person hinter dem aktuellen Skandal ist auch kein Unbekannter.

_0rbit sei ein Einzeltäter, keine Gruppe, ist sich Niemiec sicher. "Ich hatte genügend Kontakt mit ihm. Ich kann mit Sicherheit sagen, dass es eine Person ist." Man habe sich in den vergangenen Jahren hin und wieder Emails geschrieben, nur im Moment sei er "nicht erreichbar". _0rbit habe mehrere in der YouTube-Szene bekannte Pseudonyme und sei für die Übernahme von Social-Media-Konten berüchtigt, sagt Niemiec. Den Twitter-Account, über den letztlich die gestohlenen Daten verbreitet wurden, hatte er ebenfalls gekapert.

Ein Wiederholungstäter, der offenbar keine Angst vor Entdeckung haben muss: "_0rbit gibt es seit 2015, 2014, wenn nicht sogar schon früher", erklärt Niemiec. "Und bis heute hat keine Polizei herausgefunden, wer das ist." Dabei könne die Online-Community durchaus Hinweise geben, sagt Niemiec. Nur müsse man sie auch fragen. "Sicherheitsbehörden haben sich noch nicht bei mir gemeldet."

IT-Experten des Bundes wussten mehr als das BKA

Umso erstaunter fielen viele Reaktionen aus, als am Freitag der Präsident des Bundesamtes für Sicherheit in der Informationstechnik, Arne Schönbohm, dem Sender Phoenix sagte: "Wir haben schon im Dezember mit einzelnen Abgeordneten gesprochen und Gegenmaßnahmen durchgeführt." Zudem wurde damals bereits ein sogenanntes "Mobile Incident Response Team" des BSI losgeschickt, um "bestimmte Personen zu warnen". Damit wussten die für IT-Sicherheit zuständigen Experten des Bundes wochenlang mehr als das Bundeskriminalamt, das nach eigener Darstellung erst am Freitag auf den Leak aufmerksam gemacht wurde.

Schönbohm, dessen Behörde seit 1991 die IT-Systeme des Bundes schützen soll, verweist darauf, dass das gestohlene Material keine Gefahr für die Bundesregierung darstelle. "Da waren keine vertraulichen Daten dabei." Vielmehr müssten die betroffenen Nutzer bei ihren privaten Daten die Verkehrsregeln des Cyberspace beachten, zum Beispiel bei der Auswahl  ihrer Passwörter. "Und wenn die Ampel rot anzeigt, stehen bleiben", so Schönbohm.

Kritik an Informationspolitik

Das BSI gerät wegen seines Vorgehens nun aber zunehmend in die Kritik. Der FDP-Digitalpolitiker Manuel Höferlin sagte der dpa, man müsse sich über die Informationspolitik der Behörde wundern. "Das Bundesamt muss seine Vorgehensweise darlegen und kritisch überprüfen." Auch Linke-Fraktionschef Dietmar Bartsch reagierte empört: "Angesichts der Dimension dieses Datenklaus ist die Nichtinformation von Partei- und Fraktionsvorsitzenden durch die Behörden völlig inakzeptabel. Gibt es etwas zu verbergen?" Sein Fraktionskollege André Hahn war ebenfalls empört: "Mich ärgert wahnsinnig, dass ich solche Dinge zum wiederholten Male aus den Medien erfahre - und das, obwohl ich Mitglied im Parlamentarischen Kontrollgremium und im Innenausschuss des Bundestages bin", sagte der dem Redaktionsnetzwerk Deutschland. "Die Informationspflicht der Bundesregierung gegenüber dem Parlament gilt auch zwischen Weihnachten und Neujahr."

Grünen-Chef Robert Habeck und sein Parteikollege Konstantin von Notz stellten wegen der Veröffentlichung von Daten im Internet Strafanzeige. "Es ist eine gesamtgesellschaftliche Kiste", erklärte von Notz. "Wir brauchen eine höhere Sensibilität bei allen, die betroffen sind", sagte von Notz. "Insgesamt brennt in dem Bereich die Hütte lichterloh."

Sendung:  Inforadio, 05.01.2018, 7.00 Uhr

Kommentar

Bitte füllen Sie die Felder aus, um einen Kommentar zu verfassen.

Kommentar verfassen
*Pflichtfelder

Bitte beachten Sie unsere Netiquette zum Kommentieren von Beiträgen sowie unsere Richtlinien zum Datenschutz.

31 Kommentare

  1. 31.

    Adressen, einschließlich E-Mail-Adressen und Telefonnummern sind zum Kommunizieren bestimmt – sollen also anderen Bürgern mitgeteilt oder für sie zugänglich gemacht werden. Dies geschieht durch Telefonbücher und über das Internet. Was hat der junge Mann denn wirklich im juristischen Sinne verbrochen, wenn sämtliche Daten über das Internet und Telefonbuch abberufen werden können? Die Antwort lautet: Nichts! Oder anders herum: Wenn ich ein Telefonbuch mit den Adressen und Telefonnummern der Bürger einer Stadt ins Netzt stelle, dann ist dies nur ein Duplikat und kein krimineller Akt. Es ist wohl anzunehmen, dass die Politiker mit den neuen Digital-Medien und Technologien hoffnungslos überfordert sind und hier keine Präferenzen und richtige Wertungen der Informationslagen vornehmen können!

  2. 30.

    Was wurde in den zurückliegenden Tagen für ein Gewese zum vermeintlichen Datenklau durch einen 20-Jährigen gemacht, wovon 1000 Politiker und Prominente betroffen sein sollen! Man musste den Eindruck gewinnen, dass die Bundesrepublik kurz vor ihrem Untergang steht, so schlimm, ja reißerisch wurde die Situation von Journalisten und diversen Medien geschildert! So ein Spektakel wurde nicht einmal bei dem IT-Spionageangriff der NSA vor einigen Jahren gemacht, wo es wirklich um knallharte Fakten der Spionage ging! Bei näherem Hinsehen erweist sich die ganze Geschichte als null und nichtig! (siehe hierzu www.t-online.de vom 04.01.2019 mit den 1000 ausgewiesenen Adressen und Telefonnummern,…..). Adressen, einschließlich E-Mail-Adressen und Telefonnummern sind zum Kommunizieren bestimmt – sollen also anderen Bürgern mitgeteilt oder für sie zugänglich gemacht werden. Dies geschieht durch Telefonbücher und über das Internet. Was hat der junge Mann denn wirklich im juristischen Sinne verbrochen?

  3. 29.

    Ich möchte mich auch ausdrücklich bei dem Journalisten Jo Goll und seinem Team für den Versuch Fakten, Daten zu entwirren.
    Aber ich komme nicht umhin eine kleine Anmerkung zu dem Thema zu geben:
    Es sind Abgeordnete aller Fraktionen außer der AfD darunter zu finden. Eine simple Folge des Alters der Daten? Über die Aktualität der Daten wurde noch nichts geschrieben.
    Nebenbei:
    Der Grüne Konstantin von Notz beklagt sich über den "ernsten Angriff auf den Rechtsstaat", hat übrigens nichts dagegen, dass Adressdaten von frei gewählten AfD-Abgeordneten veröffentlicht und deren Häuser Ziele von Anschlägen werden.
    Grundsätzlich ist zum jetzigen Zeitpunkt nichts auszuschließen, wenngleich es etwas merkwürdig klingt, gelten "Rechte" doch als blöde und selten in der Lage, einen Computer zu bedienen.
    Dann plötzlich sowas …
    Warten wir doch einfachmal die Ermittlung ab, bevor im Nebel der geworfenen Nebelkerzen gänzlich den Überblick verlieren.

  4. 28.

    Verlogen ist hier nur ihr Kommentar.

    Der rbb ist als ÖR nicht für Aufschreie, egal welcher Art zuständig, sondern um zu informieren. Möglichst neutral, sachlich und umfassend. Das ist die Pflicht.

    Die Kür sind Hintergrundberichte, Recherchen, weitergehende Informationen jenseits des Mainstreams Nachrichten wie einen coffe-to-go zu konsumieren. An dieser Stelle mal einen ausdrücklichen Dank an Jo Goll und Team dahinter.

    Natürlich wurde im Fall der Polizisten ermittelt. Und wieder lügen sie! Wann wurden "Adressen, Telefonnummern und Email-Adressen von Polizisten öffentlich" gemacht?

    Und der rbb hat darüber berichtet: https://www.rbb24.de/politik/beitrag/2017/12/berliner-linksextreme-stellen-fotos-von-polizisten-ins-netz-g20.html

    Fazit: Was sie hier machen ist nicht mehr scheinheilig sondern verlogen bis zum geht nicht mehr, also alles wie gehabt: Verdrehen, täuschen und Lügen.

  5. 27.

    Der rbb ist als ÖR nicht für Aufschreie, egal welcher Art zuständig, sondern um zu informieren. Möglichst neutral, sachlich und umfassend. Das ist die Pflicht.

    Die Kür sind Hintergrundberichte, Recherchen, weitergehende Informationen jenseits des Mainstreams Nachrichten wie einen coffe-to-go zu konsumieren. An dieser Stelle mal einen ausdrücklichen Dank an Jo Goll und Team dahinter.

    Natürlich wurde im Fall der Polizisten ermittelt. Und wieder lügen sie! Wann wurden "Adressen, Telefonnummern und Email-Adressen von Polizisten öffentlich" gemacht?

    Und der rbb hat darüber berichtet: https://www.rbb24.de/politik/beitrag/2017/12/berliner-linksextreme-stellen-fotos-von-polizisten-ins-netz-g20.html

    Fazit: Plumpe rechtspopulistische bis -extreme Propaganda und die auch noch dumm gemacht, da sofort widerlegbar.

  6. 26.

    Wie bitte? Die AfD besteht zur Hälfte aus abgehalfterten cDUlern. Also aus genau der "herrschenden politischen Elite".

    Ihre Erklärungsversuche warum ausgerechnet die AfD nicht betroffen ist, ist hanebüchen.

  7. 25.
    Antwort auf [Dir Muse im Blick] vom 06.01.2019 um 20:09

    Wo sehen Sie denn hier einen Aufschrei? Wir berichten über den Fall, genauso wie wir auch über den anderen von Ihnen genannten Fall berichtet haben. Es ist außerdem noch gar nicht klar, wer die Täter sind. Eine mögliche politische Motivation ist deshalb noch völlig unklar.

  8. 24.

    Liebes rbb24-Team,
    wo war Ihr Aufschrei, als linksradikale Gruppen in Berlin Fotos, Adressen, Telefonnummern und Email-Adressen von Polizisten öffentlich machten? Würde dagegen auch was unternommen, die Täter ermittelt und bestraft?
    Nun hat es Politiker und "Künstler", wie Schweiger, getroffen und der mediale Aufschrei wehrt jetzt schon drei Tage, obwohl schon Wochen bekannt.
    Für mich ist das scheinheilig und ... verlogen.

  9. 23.

    Ja, das stimmt, die gehen da anders vor. Erstellen einen Onlinepranger und greifen dann illegal Daten ab und erstellen Profile, was selbst bei Ermittlungsbehörden schon zu hinterfragen wäre. Da kümmert sich aber keiner drum, wahrscheinlich weil auch niemand Anzeige erstattet hat.

  10. 22.

    Die AfDler waren doch vor Jahre noch gar nicht relevant, warum sollten die dann zusammen mit der herrschenden politischen Elite ausgespäht worden sein?
    Zu der haben die einfach nicht gehört. Das kann natürlich mit der Zeit relevant werden.
    Es ist Gerüchteküche, aus z. T. sehr alten Datenklaus etwas konstruieren zu wollen, wofür es null Hinweise gibt. Lesen Sie z. B. mal lieber das Gründungsjahr der AfD nach.

  11. 21.

    Ich glaube kaum dass sich das ZPS auf das Niveau einer rechtsextremen "Partei" herablässt und so wie diese Adressen von Kritikern* veröffentlicht um Morddrohungen und eine Hetzjagd im Internet zu initiieren.

    *https://www.tagesspiegel.de/berlin/nach-afd-parodie-antisemitische-morddrohungen-gegen-satiriker-schlecky-silberstein/23079488.html

  12. 20.

    AfD als "Betroffene" kommt nicht in Frage, die sollen das doch grad noch gewesen sein.
    https://www.rbb24.de/politik/beitrag/2019/01/interview-constanze-kurz-datenklau-hack.html Die sind gefühlt bestimmt auch noch für Datenklaus vor ihrem Gründungsjahr zuständig.

  13. 19.

    Hallo Berlinerin,

    ja, der oder die Täter hat / haben was Unrechtes getan. Ob der Betroffene prominent ist oder nicht hat damit überhaupt nichts zu tun. Die Daten waren privat und nicht für die Öffentlichkeit bestimmt, so wie es bei jedem nicht prominenten Nutzer auch wäre. Wären es öffentlich gepostete Sachen gewesen wie z.B. bei Facebook würde es selbstverständlich niemanden interessieren, weil der Betroffene die freiwillig veröffentlicht hätte. Infos wie Chatverläufe mit den eigenen Kindern, private Telefonnummern etc. möchte aber vermutlich niemand in der Öffentlichkeit sehen. Insofern ist das eine Straftat.

    Freundliche Grüße

  14. 18.

    hat der vermeintliche hacker eigentlich was unrechtes getan? wer seine daten in ich sach mal "portalen" wie fb/twitter/dingsundgedöns hinterlegt, muss sich eigentlich nicht wundern, dass sie allgmein bekannt werden können. muttis stellen ja auch immer noch im sommer bilder ihrer badenden nackedeis ins netz und wundern sich, was man damit alles angestellt wird. es ist so, internet ist ein öffentlicher kommunikationsraum, wo man sich trifft. der eine schweigt auf der party und geht alleine heim, der andere geht mit ner blondine heim und hat weitere 20 neue telefonnummern von brunetten, blonden oder schwarzhaarigen. die wundern sich auch manchmal, wer da anruft...
    im prinzip wissen es alle, maulen aber, wenn es mal wieder öffentlich wird, oder?
    wir sind zu doof für ein lochfreies funknetz, die bvg schafft es an jeder zweiten bushalte, handytelefonate durch ihre funkerei zu kappen, was soll im internet anders sein??

  15. 16.

    Ich halte in diesem Zusammenhang einen "YouTuber" als Informationsquelle für wenig seriös.

  16. 15.

    Wären von der Aktion ausschließlich AfD-Politiker betroffen, hätte das eine Aktion des sogenannten "Zentrum für politische Schönheit" sein können, und man würde das hier feiern.

  17. 14.

    Betroffen sind ein paar Politiker, vermeintliche Prommis und Künstler. Na und? Zur Popularität wird doch jedes, auch das unwichtigste geistige Geschwurbel gepostet.
    Dann wird gleich aus der Hüfte geschossen und nach Gesetzesverschärfung gerufen und dies als Gefahr für die Demokratie dargestellt.
    Wäre das ein paar hundert Normalbürgern passiert, wäre es vielleicht eine Meldung wert und dann Ende.
    Ich nenne so etwas Verlogen.

  18. 13.

    Dass dieser Kriminelle weiter sein Unwesen treiben kann, ist nach diesen Informationen einzig und allein Schuld der Sicherheitsbehörden, die nicht im Stande oder Willens sind, für Sicherheit zu sorgen! Sie kontaktieren die Opfer nicht, sie informieren sie nicht, sie fragen nicht nach. Kein Wunder, wenn es in der Polizei selbst rechtsextreme Netzwerke (!) wie den neuerlich aufgeflogenen "NSU 2.0" (Fall in Hessen!) gibt. Es reicht nicht mehr, das Problem den Sicherheitsbehörden zu überlassen. Hier muss ein Machtwort der obersten Politiker gesprochen werden: das ist Horst Seehofer! Wenn er seinen Laden nicht in den Griff bekommt, sollte er zurücktreten!

  19. 12.

    Schade, dass Sie das Veröffentlichen eines Interviews mit neuen Informationen als "reißerisch" und "irreführend" bezeichnen. Wie kommen Sie dazu?

Das könnte Sie auch interessieren