Constanze Kurz, Sprecherin des Chaos Computer Club (CCC) (Quelle: dpa/Malte Christians)
Video: rbb|24 | 04.01.2019 | Bild: dpa/Malte Christians

Interview | Constanze Kurz zum Hackerangriff - "Professionell haben die nicht agiert"

Es waren große Datenmengen, die mit dem Angriff im Netz landeten. Darunter auch sehr private. Trotzdem sollte man den Fall nicht überbewerten, sagt Constanze Kurz von netzpolitik.org. Sie hält das Ganze eher für einen Warnschuss.

Frau Kurz, was bedeutet dieser Angriff, dieser Cyberangriff für die Gesellschaft?

Constanze Kurz: Ich glaube, man muss nicht unbedingt von einem Hack reden. Ich würde nicht davon ausgehen, dass wir es hier mit professionellen Hacker-Truppen zu tun haben. Hier hat jemand über eine längere Zeit Daten zusammengeklaubt und versucht, Passwörter zu erbeuten.

Wer steckt dahinter?

Es fällt sehr auf, dass eine bestimmte Partei unter den Politikern des Bundes und des Landes fehlt - nämlich die AfD. Es fällt auch sehr auf, dass die Begrifflichkeiten, die benutzt werden in den großen Textdateien, schon eher auf rechtes Milieu hinweisen. Es fällt auch auf, dass unter den Prominenten besonders solche sind, die sich sehr gegen rechts engagiert haben. Man kann damit die Herkunft dieser Daten schon relativ klar deuten.

Werden wir uns daran gewöhnen müssen, wird die Gesellschaft sich daran gewöhnen müssen, dass so etwas passiert?

Ich würde das nicht überbewerten. Ich halte auch eine Krisensitzung des Nationalen Cyber-Abwehrzentrum für übertrieben. Natürlich ist es eine große Menge von Daten. Die sind aber auch nicht alle aktuell und wurden über einen längeren Zeitraum gesammelt. Dennoch bleibt es ärgerlich für die Betroffenen, weil auch sehr private Daten, die die Familien betreffen, dabei sind. Wir gehen aber nicht davon aus, dass wir es hier wirklich mit einer großen Angriffswelle zu tun haben, sondern eher damit, dass jemand Schwächen der Nutzer selbst ausgenutzt hat. Trotzdem haben wir Daten, die bis ins Kanzleramt reichen. Die private E-Mail-Adresse von Dorothee Bär etwa: Das ist natürlich etwas, worüber sich Politiker ärgern werden.

Nun sind die Daten seit Anfang Dezember online. Wie bewerten Sie das?

Man hat gesehen, dass diejenigen, die die Daten veröffentlichen wollten, die Kanäle sehr breit gewählt haben. Man hat sich also Mühe gegeben, dass die Accounts nicht alle gleichzeitig gesperrt werden können. Wir gehen aber davon aus, dass die Behörden bereits hinter den Leuten, die die Daten veröffentlichen, her sind. Ich würde auch davon ausgehen, dass man relativ schnell ermitteln wird. Professionell haben die aus meiner Sicht nicht agiert.

Müssen sich die Sicherheitsbehörden da etwas vorwerfen lassen?

Wenn man einen der Twitter-Accounts, worüber dieser sogenannte Adventskalender mit den Daten veröffentlicht wurde, ansieht, dann bemerkt man 17.000 Follower. Das ist natürlich eine große Menge. Da sollte man schon hoffen, dass die Behörden auch aufmerksam werden. Zumal hier einige Prominente betroffen waren. Wir gehen aber auch davon aus, dass die Ermittlungen eine Weile laufen. Klar ist, dass die betroffenen Politiker im Bundestag beispielsweise schon etwas früher davon wussten als heute. Insofern gehen wir davon aus, dass die Behörden sie auch gewarnt haben. Das hilft natürlich den Betroffenen wenig, wenn sie oder ihre Familie mit betroffen sind.

Wie geht es jetzt weiter?

Das sollte vor allen Dingen für die Betroffenen - aber auch für alle Anderen - ein ordentlicher Weckruf sein: die Passwörter durchzusehen, die man benutzt, die Passwörter nicht über mehrere Accounts hinweg zu benutzen, die Software aktuell zu halten. Ich glaube, man sollte diesen Hack nicht überbewerten - sofern es überhaupt ein Hack war. Aber man sollte ihn nutzen, um mal wieder die Aufmerksamkeit für die eigenen Geräte und Passwörter neu zu überdenken.

Das Interview führte Max Kell, Abendschau

Kommentar

Bitte füllen Sie die Felder aus, um einen Kommentar zu verfassen.

Kommentar verfassen
*Pflichtfelder

Mit Nutzung der Kommentarfunktion stimmen Sie unserer Netiquette sowie unserer Datenschutzerklärung (Link am Ende der Seite) zu. Die Redaktion behält sich vor, einzelne Kommentare nicht zu veröffentlichen.

21 Kommentare

  1. 21.

    "Trotzdem sollte man den Fall nicht überbewerten"

    Was denn? Datenklau ist Datenklau, und die IT in Deutschland wird von fachlichen Nullnummern administriert, das ist Fakt. Rechte oder Linke ist hierbei Jacke.

  2. 20.

    Wer die Pressekonferenz gesehen hat: auf die politische Gesinnung wurde nur noch kein Bezug genommen, man steht am Anfang der Ermittlung. Momentan deutet ja alles auf einen “dumme-Buben-Streich“ von, aber auch dieser Khan ja politisch motiviert sein.

    Zu Kommentar 2 und 3, die ja dann die Basis für die meisten weiteren Posts waren:
    “Sehr erstaunlich in diesem Zusammenhang, daß Frau Kurz hier den Begriff "Hacker" verwendet hat (Hat sie?).“
    “"Das kann ein Hackerangriff sein, das kann aber auch eine sehr intensive Recherche sein." (mdr)
    Und wenn es so ist, entschuldigen Sie sich dann Frau Kurz ? “
    zitiere ich aus dem ersten Kommentar
    “Ich glaube, man sollte diesen Hack nicht überbewerten - sofern es überhaupt ein Hack war. “
    Aber vielleicht wurde ja der erste Kommentar auch “Relotiusiert“

  3. 19.

    Guten Tag, wen meinen Sie mit "die Medien" und von welchen "vorschnellen Verurteilungen" sprechen Sie? Für eine konstruktive Diskussion wären konkrete Beispiele erforderlich.

    Beste Grüße

  4. 18.

    Heute hat sich klar herausgestellt, daß es kein rechter Angriff war und auch sonst kein Zusammenhang besteht.
    Hier haben die medien mal wieder ihre unprofessionelle Art gezeigtund vorschnelle Verurteilungen vorgenommen.
    Ereignisse wie in Bremen sind die Folge

  5. 17.

    @ G. M.B Wie der rbb klar offenlegte handelt es sich hier um ein Interview. Wenn da möglicherweise falsche Annahmen von Befragten gemacht werden ist es die Meinung des/derjenigen. Wenn die hier so niedergeschrieben werden, dann ist es die Wahrheit. Wo sie Gerüchte sehen ist nicht erkennbar. Wenn es sie stört, dass hier "Gerüchte" publiziert werden, schreiben Sie darüber doch in einem Blog und verlassen das Portal. Ich lese ja auch nicht in RT Deutsch, weil ich tendenziöse Nachrichten mit Halbwahrheiten verbrämt nicht mag, weswegen ich da auch nie mehr vorbeischauen werde. So steht es ihnen frei. Gern dürfen sie nach Lust und Laune mit belegbaren und geprüften Fakten das Gegenteil der Argumente im Interview belegen, ohne gleich in einen generalisierenden Troll-Modus zu verfallen.

  6. 16.

    Einen "Fakt", wonach das Rechte gewesen wären, gibt es doch gar nicht.
    Wieso verbreiten Sie solche Gerüchte?

  7. 15.

    Hier geht es aber gar nicht um Gerüchte. Hier geht es um Fakten und eine Bewertung dieser Fakten durch einen Interviewpartner.

  8. 14.

    Wenn nur Gerüchte in Umlauf gesetzt werden, müsste man die journalistisch belegen, indem man die Interviewpartner nach Nachweisen fragt und die gegenkontrolliert bzw. eigene Nachweise beifügt. Das ist hier nicht der Fall.

  9. 13.

    Wir lassen in unseren Interviews Menschen mit vielen unterschiedlichen politischen Einstellungen zu Wort kommen.

  10. 12.

    Ja, und gleich mal Gerüchte in Gang setzen und weitertragen.
    Wie kann so etwas auf einem GEZ-finanzierten Portal landen? Die Kurz will sowas ja sogar auch konstruieren. Das ist dann auch kein Wunder, wenn die Kurz lt. Wikipedia gern von Linken und Grünen für Posten vorgeschlagen wird. Man steht sich eben politisch nahe.

  11. 11.

    Naja, der eine "Angriff" oder Leak betrifft zwar nur eine Anzahl an Personen, aber wohl doch brisant weil es sich größtenteils um Politiker handelt, also um solche welche der privaten Wirtschaft strenge Vorgaben zum Datenschutz machen, aber selber kaum auf eigenen Datenschutz achten. Und insbesondere brisant weil die selben Politiker vielleicht schon Milliarden für Digitalisierung und zentraler Zusammenfassung aller Daten über Bürger bewilligt haben (wobei z.B. Vorratsdatenspeicherung zwar hängt, aber munter weiter in dem Sinne), was aber alles schon für die Mülltonne wenn das System aufgebaut laut Standard dieser Politiker was als "datensicher" gilt. Was des weiteren noch viel brisanter wenn es um Daten geht wie z.B. betreffend Offiziere, Polizisten und Richter, Daten für welche z.B. manche Mafia wohl was zahlen würde um für Eigenzwecke zu nutzen (also wohl nicht veröffentlichen würde, und dadurch vielleicht überhaupt nichtmal festgestellt dass es zum Datenklau kam bis was passiert).

  12. 10.

    Du hast sicherlich nicht verstanden was ich gemeint habe. Also hier nochmal - es geht darum das heute jedes individuelle Problem gleich aufgebauscht wird zu einem globalen gesellschaftlichen Problem. Auch wenn 500 Menschen davon betroffen sind ist da nicht Die Gesellschaft.

    Und nein ich bin kein Nazi, ich bin linker Sozialarbeiter seit den 80er Jahren. Aber seidem haben sich Begriffe und Inhalte sehr verändert.

  13. 9.

    Leute wie sie sollten das Wort Demokratie und Rechtstaat nicht in den Mund nehmen.

    Leute wie sie versuchen mit ihrer unermüdlichen Wühltätigkeit beides zu zerstören.

  14. 8.

    Sie haben sich Ihre Frage mit Ihrem letzten Satz selbst beantwortet. Anscheinend gefällt es Ihnen "gut" belogen zu werden.
    Im übrigen hat der Spiegel erst die Reißleine gezogen, als die USA reagierten. Ich hoffe die drücken den Spiegel - Leuten noch ein ordentliches Verfahren auf.

  15. 6.

    Jörg; Neukölln schreibt: "Unsere Gesellschaft ist davon NICHT betroffen ! Die Menschen deren Daten im Netz landeten sind davon betroffen."

    Ja, und wer sind diese Menschen? Sie sind Teil unserer Gesellschaft. Also ist unsere Gesellschaft DOCH davon betroffen. Außer man ist Politiker der AfD. Die Partei wurde von dem Täter ja interessanterweise verschont. Vielleicht kommt er aus dem rechtspopulistischen Millieu. Oder es ist ein Rechtsradikaler, der unsere Gesellschaft hasst.

  16. 5.

    Erklären Sie mir bitte was "Relotisiert" bedeuten soll. Relotius ist ein Journalist der Geschichten, Figuren, Geschehnisse offenbar erfunden hat. Dies hat sein Auftraggeber "Spiegel" publik gemacht. Und in der Sache für Aufklärung gesorgt wie kaum ein anderes Medium. In dem Milieu in dem der historisch-pauschale Begriff der "Lügenpresse" neu aufgelegt worden ist, gilt das Erfinden von Lügengeschichten, die Verbreitung falscher Nachrichten und Scheisshausparolen als "Widerstand" Kurzum: Die Anwendung von Geheimdienstmethoden als legitim. Ausgerechnet aus diesem Milieu wird jetzt dankbar Relotius quasi zum Chefredakteur sämtlicher Medien erhoben. Zu welchem Zweck bitte?! Na eben - es sind Geheimdienstmethoden. Bei denen kam es noch nie auf die Wahrheit, auf Fakten an. Sondern nur auf die Wirkung. Im übrigen ist es immer noch ein Unterschied ob man "positive Geschichten" erfindet, oder destruktiv-niederträchtige deren Ziel es ist gegen eine ganze Gruppe Menschen wahllos zu hetzen.

  17. 4.

    Die erste Frage ist schon ziemlich dämlich um es mal offen zu sagen. Unsere Gesellschaft ist davon NICHT betroffen ! Die Menschen deren Daten im Netz landeten sind davon betroffen.

    Ich finde es ziemlich reisserisch wie heutzutage jedes Problem, jeder Fehler, jeder Diebstahl, jede Prügelei etc sofort zu einem globalen gesellschaftlichen Problem gemacht wird.

    Was wird demnächst aufgebauscht.

    Datenschutz und Privatsphäre sind wichtig aber bleibt bitte auf dem Teppich ! Das gilt übrigends auch bei der "Betroffenheitsindustrie" die zu jedem tragischen Ereignis gleich ne Mahnwache etc. organisiert.

    Trauern Emphatie etc sind wichtig aber an der richtigen Stelle bei den Menschen die mir wichtig sind.

    Das nur als Zusatz.

  18. 3.

    "Der Vorsitzende des parlamentarischen Kontrollgremiums des Bundestages, Armin Schuster, sagte den Zeitungen des Redaktionsnetzwerkes Deutschland: "Die Daten müssen aus dem Netz." Die Bundesregierung arbeite mit den Providern daran, dass das möglichst schnell geschehe. Der CDU-Politiker stellte jedoch infrage, ob die veröffentlichten Daten tatsächlich einem Hackerangriff entstammen oder möglicherweise im Netz frei zugänglich waren: "Das kann ein Hackerangriff sein, das kann aber auch eine sehr intensive Recherche sein." (mdr)
    Und wenn es so ist, entschuldigen Sie sich dann Frau Kurz ?
    Und wenn es so ist, werden wir es erfahren oder wird es dann Relotiusiert ?
    Und wenn es so ist, haben Sie dann nicht der Demokratie und dem Rechtsstaat einen Bärendienst erwiesen, Frau Kurz ?

Das könnte Sie auch interessieren