Symbolbild - Der Schatten Angela Merkels ist zu sehen während eine Rede hält. (Bild: dpa/Markus Schreiber)
Audio: Inforadio | 08.01.2019 | Interview mit den rbb-Sicherheitsexperten Michael Götschenberg | Bild: dpa/Markus Schreiber

Festnahme nach Datenklau - Tatverdächtiger nennt Verärgerung über Politiker als Motiv

Ein Unbekannter griff im großen Stil Daten von Politikern und anderen Prominenten ab und stellte sie ins Netz. Jetzt hat das BKA einen Tatverdächtigen festgenommen. Der 20-Jährige sei in vollem Umfang geständig - und gebe Ärger über Politiker als Motiv an.

Das Bundeskriminalamt (BKA) hat in Mittelhessen einen Tatverdächtigen für den Datendiebstahl festgenommen. Es handelt sich um einen 20-Jährigen, wie das BKA und die  Generalstaatsanwaltschaft Frankfurt (Main) am Dienstag auf einer gemeinsamen Pressekonferenz in Wiesbaden bekanntgaben. Demnach wurde seine Wohnung bereits am Sonntag durchsucht.

Er sei in vollem Umfang geständig und habe bei der Aufklärung der Taten geholfen, er habe "eine klare Reue-Reaktion" gezeigt. Der 20-Jährige sei bei der Ausspähung und Veröffentlichung der privaten Daten möglicherweise unbedacht oder leichtfertig gewesen. Bei jüngeren Tätern erlebe man oft, dass dann, wenn plötzlich die Polizei vor der Tür stehe, doch "ein großes Nachdenken einsetzt".

59 Berliner Politiker und Prominente betroffen

Nach seinem Geständnis wurde der Tatverdächtige den Ermittlern zufolge wieder auf freien Fuß gesetzt. 

Er steht im Verdacht, Daten von Politikern und anderen Prominenten veröffentlicht zu haben. In Berlin waren vom Datendiebstahl nach neuesten Angaben insgesamt 59 Personen betroffen. Das geht aus einer Liste des Bundeskriminalamtes hervor, wie Senatssprecherin Claudia Sünder am Dienstag mitteilte. Demnach wurden unter anderen vier Bundestagsabgeordnete, zwei Mitglieder des Abgeordnetenhauses sowie Europaabgeordnete und ehemalige Mandatsträger Opfer des Hacker-Angriffs. In drei Fällen werde noch geklärt, ob Berlin oder andere Bundesländer zuständig seien. 

Laut Sünder waren bei den Politikern in erster Linie Grüne und Sozialdemokraten betroffen. Es seien vor allem Mobilfunknummern verbreitet worden. Accounts und Daten der Berliner Verwaltung seien nicht geleakt worden.

Verdächtiger ist Schüler und lebt noch bei seinen Eltern

Der Leiter der Abteilung Cybersecurity beim Bundeskriminalamt, Heiko Löhr, sagte am Dienstag, es werde nach wie vor geprüft, ob der Beschuldigte wirklich ganz allein gehandelt habe. BKA-Chef Holger Münch sagte am Nachmittag in Berlin, der Tatverdächtige habe ein Jahr lang Daten gesammelt.

Der 20-Jährige habe angegeben, "aus Verärgerung über öffentliche Äußerungen der betroffenen Politiker, Journalisten und Personen des öffentlichen Lebens gehandelt zu haben", sagte Oberstaatsanwalt Georg Ungefuk, der Sprecher der Zentralstelle zur Bekämpfung der Internetkriminalität (ZIT) der Generalstaatsanwaltschaft Frankfurt (Main).  Das Motiv sei aber noch nicht abschließend geklärt, sagte Löhr. Die Polizei beziehe in ihre Überlegungen "sowohl allgemein kriminelle sowie auch politische Motivationslagen" in ihre Überlegungen mit ein.

Ungefuk zufolge ist der Tatverdächtige Schüler und lebt noch bei seinen Eltern. Er sei nicht vorbestraft. Durch viel Zeit am Computer habe er sich "bestimmte Fähigkeiten angeeignet, die für das Hacking erforderlich sind".

Für das Ausspähen von Daten ist laut Ungefuk bei Erwachsenen ein Strafmaß von bis zu drei Jahren plus Geldstrafe vorgesehen, für den Tatbestand der Datenhehlerei ebenfalls. Im Jugendstrafrecht seien andere Sanktionen und erzieherische Maßnahmen möglich.

Seehofer: Keine Änderung der Sicherheitslage

In der vergangenen Woche war bekannt geworden, dass Informationen von Politikern und anderen Prominenten gehackt und veröffentlicht worden waren. Rund 1.000 Politiker, Prominente und Journalisten sind nach Angaben des Bundesinnenministeriums von dem Online-Angriff betroffen. Etwa 50 Fälle seien schwerwiegender, weil größere Datenpakete wie Privatdaten, Fotos und Korrespondenz veröffentlicht worden wurden.

Über das inzwischen gesperrte Twitter-Konto @_Orbit waren im Dezember zahlreiche persönliche Daten von Politikern und Prominenten als eine Art Adventskalender veröffentlicht worden. Manche Informationen wurden bereits früher ins Netz gestellt. Das wurde allerdings erst in der Nacht zu Freitag öffentlich - und somit auch vielen Betroffenen - bekannt. 

Die Bundesregierung will aus dem Fall Konsequenzen ziehen und die Cyber-Sicherheit verbessern. Dazu soll in den nächsten Monaten unter anderem ein "Cyber-Abwehrzentrum plus" geschaffen werden. 

Eine grundsätzliche Änderung der Sicherheitslage in Deutschland gibt es nach Aussage von Bundesinnenminister Horst Seehofer (CSU) nicht. Die Sicherheit bei den Bundesbehörden, in Verwaltung und Bundestag sei nach bisherigen Erkenntnissen nicht gefährdet, sagte Seehofer am Dienstag in Berlin. Die Behörden bemühten sich weiter, die veröffentlichten Daten möglichst umfangreich zu löschen, ganz werde das vermutlich aber nicht gelingen, sagte Seehofer. Absolute Sicherheit könne gerade im Bereich der Cybersicherheit nicht versprochen werden. 

Insgesamt wurden laut Arne Schönbohm, dem Präsidenten des Bundesamtes für Sicherheit in der Informationstechnik, Daten von 994 Politikerinnen und Politikern abgegriffen: darunter 425 von CDU und CSU, 318 von der SPD, 112 von der Linken, 111 von den Grünen und 28 von der FDP. Vertreter anderer Parteien waren demnach nicht betroffen.

Auch Daten von Dietmar Woidke ins Netz gestellt

Auch aus Berlin und Brandenburg wurden Daten ins Netz gestellt. Betroffen waren Politiker von Linkspartei, Grünen, CDU, FDP und SPD, darunter neben mehreren Bundesminstern auch der brandenburgische Ministerpräsident Dietmar Woidke (SPD).

Politisch brisante Informationen konnte rbb|24 nach einer intensiven Auswertung der Daten nicht finden - dafür jede Menge zum Teil sehr persönliche Informationen, deren Veröffentlichung die Betroffenen wohl persönlich beschädigen sollte. 

So sind viele Daten, die nun ins Netz gestellt wurden, hochsensibel: Chats zwischen Familienangehörigen bei Facebook oder Twitter, privater Email-Verkehr, Kopien von Personaldokumenten oder Rechnungen und Fotos - teilweise von Kindern, ohne dass die Bilder unkenntlich gemacht wurden. Zudem wurden Wohnanschriften und Handykontakte veröffentlicht, Konten bei Plattformen wie Amazon oder Skype gehackt.  

Kommentar

Bitte füllen Sie die Felder aus, um einen Kommentar zu verfassen.

Kommentar verfassen
*Pflichtfelder

Bitte beachten Sie unsere Netiquette zum Kommentieren von Beiträgen sowie unsere Richtlinien zum Datenschutz.

22 Kommentare

  1. 22.

    Korrekt, der beste Schutz ist, alle Programme möglichst aktuell zu halten, darauf zu achten, wo man klickt und vor allem verschiedene Kennwörter für die verschiedenen Dienste bzw. Anbieter, die man im WWW benutzt. Das verringert das Risiko am wirksamsten, wird aber aus Bequemlichkeit von den Wenigsten beherzigt.

  2. 21.

    Hi Steffen, danke für diese aufschlußreiche Info. Für mich trifft es wohl eher weniger zu, da ich mich nicht zu den wahren Nutzern des Internet zähle. Eines mache ich allerdings schon regelmäßig, Backup und falls nötig ein neues Upgrade.

  3. 20.

    Mit den richtigen Mitteln ist es überhaupt kein Problem für einen einzelnen Hacker, solche Datenmengen auch ohne Hilfe abzugreifen. Es gibt diverse bekannte Sicherheitslücken als Einfallstor. Eine davon (so meine Vermutung) wäre auch eine Erklärung, warum genau der hauptsächlich betroffene Personenkreis betroffen ist. Hat man erst mal die richtigen Schlüsseldaten, ist der Rest ein Kinderspiel, weil die Betroffenen ihre Kommunikation nicht mittels VPN abgesichert haben und höchstwahrscheinlich dasselbe Passwort für mehrere Dienste genutzt haben. Das ganze funktioniert vollautomatisch mit einem recht einfachen Programm. Für die These spricht, dass die Daten bzw. Dokumente doch extrem unwillkürlich zusammengesucht wirken, der Hacker scheint mir nicht gezielt nach kompromittierendem Material gesucht zu haben. Bin gespannt auf die Ermittlungsergebnisse.

  4. 19.

    Echt cool Dein Kommentar. Auch ich mußte mir bereits von einem Verschwörungstheoretiker anhören, das dies niemals eine Person alleine getätigt hat.

  5. 18.

    Wenn der Schüler sich so stark über die "Politiker" ärgert, von der Altrnative waren wohl keine dabei, sollte er die entsprechenden politischen Schlussfolgerungen ziehen, in die entsprechende Jugendorganisation eintreten und seine Talente nicht mit relativ nutzlosen Aktivitäten verplempern.

  6. 17.

    Ich bin in dem Alter und kann mich noch an die Volkszählung der 80er Jahre erinnern. Es gab zivilen Ungehorsam, Demonstrationen, Klagen, etc. gegen die Befragung. Heute geben die Menschen Ihre Daten bereitwillig bei Facebook, Instagram und diversen Rabattkarten preis. Wer nichts zur Sicherung seiner Daten tut, muss sich nicht wundern, wenn sie auf einmal im Netz auftauchen. Thema Eigenverantwortung. Ich bin selbst für die Sicherung meiner Daten verantwortlich.
    Schön finde ich aber das die linken Aluhutträger eines besseren belehrt wurden. Kein böser Nazischerge der die Daten veröffentlich hat. Aber selbst diese vorl. Ermittlungsergebnisse wollen einige wieder nicht abwarten und reden tatsächlich von Black Ops, bei denen der Hacker beauftragt und bezahlt wurde. Ist doch aber schön bereits am Morgen so erheitert zu werden.

  7. 16.

    Ja, ist vielleicht auffällig. Es sind aber eben nicht nur Künstler betroffen, die sich gegen Rechts engagieren. Daher ist das reine Spekulation. Näheres werden wir sicher bald erfahren, dann kann man sich über das Motiv noch ausgiebig genug auslassen.

  8. 15.

    Lächerlich, wie ein 20-jähriger Schüler im Alleingang erschreckende Mängel aufdeckt. Alle Genannten sollten sich selbst fragen, was Sie für die eigene Datensicherung tun. Die Politiker und " Prominemnte" sind anscheinend mit den modernen Medien überfordert oder (was genauso schlimm ist) achten nicht auf die eigene Datensicherheit.
    Wenn es so leicht ist, bestimmte Daten zu knacken und ins Netz zu stellen, sollte der Schüler nicht bestraft, sondern zum Berater der Regierung für IT befördert werden.

  9. 14.

    Seit wann warten sie als Anhänger dieser rechtsextremen "Partei" denn Ermittlungsergebnisse ab?

    Aber recht haben sie! Evt. ergeben die Ermittlungen aber auch dass der junge Mann aus schwarzen Kassen der AfD bezahlt wurde, so abwegig ist das ja nicht, siehe die bezahlten Bot aus der Weidel'schen Spendenschwarzgeldkasse. Wer weiß?

    https://faktenfinder.tagesschau.de/inland/afd-weidel-wahlkampf-101.html

  10. 13.

    Na hoffentlich finden sie auch die Typen Spitze die ihr schlecht gesichertes (!) Auto klauen oder in ihr schlecht gesichertes Haus einbrechen.

    Selbst schuld wenn sie ihr Auto einfach so in der Gegend rumstehen lassen oder Haus nicht zur Hochsicherheitszone aufrüsten.

  11. 12.

    20jähriger, der bei Mutti wohnt. Na großes Bravo jedenfalls an die "Überflieger", die tagelang reflexartig behaupteten, die böswilligen Hacker (auch noch Mehrzahl) wären ein Haufen von Trump bezahlter oder Putin-Trolle, die im Auftrag der AfD handeln usw. Es gibt ja schon eine ganze Liste solcher euphorisch verkündeten Verschwörungstheorien.

  12. 11.

    Die FDP war in der letzten Legislaturperiode auch nicht im Bundestag vertreten. Es sind auch Landespolitiker betroffen. Und Künstler / Medienvertreter, die sich gegen AfD bzw. Rechts positioniert haben.

    Alles nur eine Vermutung; aber eben auffällig.

  13. 10.

    "Auffällig, dass er über keine Äußerung eines Politikers der AfD verärgert ist."
    Liegt möglicherweise einfach daran, dass die Daten schon vor und seit längerer Zeit "gesammelt" wurden, als die AfD noch gar nicht im Bundestag war. Die Mitglieder des Bundestages sind ja alle namentlich bekannt, scheinbar hat er diese Liste "abgearbeitet", zusätzlich noch ein paar Prominente. Die Auswahl der Opfer hat ja dann auch die maximale Wirkung an Aufmerksamkeit erzielt, genau das, was der Täter wollte. Dass er die AfD bewusst ausgespart hat, ist möglich, aber kein zwingender Rückschluss. Das werden sicher die Ermittlungen noch ergeben.

  14. 9.

    Gibt es nicht so viel zum Theman zu sagen, außer das jemand mit privaten Daten herumgesaut hat.
    Bemerkswert bleibt, dass die eigene Medizin den "Entscheidern" nicht so gut schmeckt und es mehr als unangenehm ist, wenn jemand in den Daten rumstochert obwohl man angeblich nichts zu verstecken hat. (Jeder hat etwas zu 'verstecken' und auch der Staat hat die Privatsphäre des Bürgers uneingeschränkt zu respektieren.)

    "Private Daten schützen, öffentliche Daten nützen."

    Was bleibt: Bessere Passworte und für jeden Account ein anderes! (sucht euch einen ordentlichen Passwort-Manager), ordentliche Verschlüsselung für Backups und die Kommunikation, nicht auf jeden (E-Mail-)Müll klicken und als Nutzer auch mal vorher etwas überlegen. Leute: Macht auch selbst schlau, auch wenn es Arbeit bedeutet!

  15. 8.

    Stimme Ihnen voll zu. Wären keine Politiker betroffen, so wäre diese Angelegenheit vermutlich nicht einmal auf die Titelseiten erschienen.

  16. 7.

    Auffällig, dass er über keine Äußerung eines Politikers der AfD verärgert ist.

  17. 6.

    Motivation ist ein Aspekt, mögliche Entschuldigungsgründe im Strafrecht ein anderer.

  18. 5.

    "Gebt dem Mann einen Arbeitsplatz in der IT Sicherheit, er hat sehr viele auch aus der Branche regelrecht an der Nase herumgeführt." - Wohl kaum. Der Typ war emsig beim Sammeln, aber definitiv nicht begabt. Sonst wäre er übrigens auch nicht schon nach 2 Tagen geschnappt worden. Ein heranwachsender Wichtigtuer, der jetzt ordentlich auf die Nase gefallen ist. So einen braucht keine einzige IT-Firma.

  19. 4.

    Der Typ ist Spitze ! Dumm, dümmer am dümmsten sind einige geile Politiker die alles bei Twitter und Facebook posten, selbst schuld. Gebt dem Mann einen Arbeitsplatz in der IT Sicherheit, er hat sehr viele auch aus der Branche regelrecht an der Nase herumgeführt.

  20. 3.

    Wer so sorglos bei Facebook mit seinen Daten umgeht, der braucht sich jetzt nicht zu wundern. Kein Mensch braucht Facebook, Instagram & Co.
    Man sollte dem jungen Mann eher danken, denn er hat die Daten veröffentlicht, FSB (russischer Geheimdienst ) und NSA wissen viel mehr und der Schaden viel beträchtlicher!
    So hat der junge Mann wenigstens auf die Schwachstellen hingewiesen, sonst hätte ihn sicher niemand erhört. Wahrscheinlich sind die Accounts so sicher wie "unsere Renten"! lol

Das könnte Sie auch interessieren