Fakten und Stimmen zum Politiker- und Promi-Hack

Unbekannte Hacker haben vor Weihnachten die persönliche Daten von Politikern, Sängern, Schauspielern, YouTube-Stars und weiteren in der Öffentlichkeit stehenden Personen im Internet verbreitet. Schlimm, vor allem für die Betroffenen, aber in Zeiten von Data Breaches mit hunderten Millionen gestohlener Zugangsdaten kaum der Mega-Skandal der daraus derzeit gemacht wird.

Viel ist es nicht, was bisher über den Diebstahl an persönlichen Daten vieler Prominenter bekannt ist. Im Dezember veröffentlichte ein Twitter-Account einem „Adventskalender“ gleich jeden Tag einen Link auf eine Pastebin-Datei mit persönlichen Daten von prominenten Künstlern, darunter Jan Böhmermann, Oliver Welke, Casper, Sido, Marteria und Til Schweiger, YouTubern wie PietSmiet, LeFloid und Kurzgesagt und Politikern aller im Bundestag vertretenen Parteien, mit Ausnahme der AfD. Bei den gestohlenen Daten gibt es eine große Vielfalt, angefangen bei Adressen, Telefon- und Handynummern, über Chat- und E-Mail-Verläufe, private Dokumente und Kontaktlisten, bis hin zu privaten Fotos und Bildern von Personalausweisen und Reisepässen.

Das Material scheint nicht aus einem neuen, großen Hack zu stammen, sondern wurde wohl aus einer ganzen Reihe unterschiedlicher Datendiebstähle zusammengetragen. Nach Aussagen von Heise.de sind die Daten auch teilweise mehrere Jahre alt. So enden beispielsweise einige E-Mail-Verläufe im Sommer 2015. Nach ersten Erkenntnissen des Bundesamt für Sicherheit in der Informationstechnik (BSI) handelt es sich überwiegend um Angriffe auf private und persönliche Accounts der Betroffenen. Kurzum: Ein schlimmer Fall von Datendiebstahl, aber keineswegs der „Mega-Hack“ von dem manche Medien derzeit schreiben. Es gibt aber auch im Mainstream-Journalismus erfreuliche Ausnahmen.

Stimmen und Kommentare

Soweit die wichtigsten derzeit bekannten Fakten. Wie auch bei vielen anderen Datendiebstählen in der Vergangenheit, gab es auch in diesem Fall wieder kurz nach Bekanntwerden Dutzende Kommentare und Pressemitteilungen.

So erklärte beispielsweise Dr. Michael Littger, der Geschäftsführer des Vereins Deutschland sicher im Netz e.V. (DsiN): „Der Hackerangriff auf Personen des öffentlichen Lebens zeigt den Nachholbedarf beim Thema digitale Aufklärung. Es geht darum, digitale Kompetenzen in allen Lebensbereichen zu verankern, um die Auswirkungen solcher Angriffe zu vermindern. Die gute Nachricht ist, dass schon einfache Schutzkompetenzen ausreichen, um rund 90 Prozent der Cyberangriffe abzuwehren. Wir appellieren daher an Verbraucher, bestehende Angebote für mehr IT-Sicherheit in Anspruch zu nehmen. Zugleich muss das Angebot für digitale Aufklärung verstärkt und im Verbund mit allen Akteuren aus Wirtschaft, Gesellschaft und Verwaltung ausgebaut werden.“

Ein fundierter Aufruf an die Bürger, mehr auf die IT-Sicherheit zu achten und die dafür vorhandenen Informationsangebote zu nutzen und ein Appell an die Wirtschaft und Verwaltung diese Angebote auszubauen. Man muss sich höchstens fragen, auf welcher Grundlage die Meinung entstanden ist, dass das Informationsangebot zur IT-Sicherheit nicht ausreichend sei. Nach aktuellen Erkenntnissen scheint es eher so zu sein, dass die vorhandenen Angebote und Möglichkeiten von den Betroffenen nicht genutzt wurden.

Etwas energischer, aber im Kern mit der gleichen Nachricht kommentierte Steffen Teske, Geschäftsführer des Cybersecurity-Unternehmens Perseus: „Der Bundeshack ist die Konsequenz einer jahrelang vernachlässigten Cyberhygiene und nicht einer zögerlichen Reaktion seitens der Bundesbehörden. Die Menge an persönlichen Daten, die Internetnutzer freiwillig von sich preisgeben in Kombination mit einer mangelnden IT-Sicherheit, machen es kriminellen Hackern generell einfach an private Unterlagen zu gelangen. Zwei-Faktor-Authentifizierungen, sichere Passwörter und regelmäßige Sensibilisierungsmaßnahmen auf Phishing-E-Mails müssen in der Politik, bei Unternehmen und auch im Wohnzimmer des Bürgers Einzug finden.“

Fakten und eine interessante Analyse lieferte Adam Meyers, VP of Intelligence bei CrowdStrike: „Eine Analyse des Twitter-Follower-Netzwerks, das zur Verbreitung der Daten verwendet wurde, zeigt, dass das Datenleck einen politischen Hintergrund haben könnte – der Benutzer @_0rbit ist Teil eines kleinen Clusters von vier Konten, die sich gegenseitig folgen. CrowdStrike Intelligence ist der Meinung, dass diese Konten wahrscheinlich von derselben Gruppe oder Person verwaltet werden. Die Motivation hinter den Datenlecks bleibt unklar. Mit der derzeit verfügbaren Analyse kann CrowdStrike Intelligence einen staatlichen Akteur nicht ausschließen.“

Beschwichtigend kommentierte Bitkom-Hauptgeschäftsführer Dr. Bernhard Rohleder: „Beim aktuellen Datendiebstahl ist vieles unbekannt und so warnen wir vor eiligen Schuldzuweisungen und politischen Schnellschüssen. Zunächst einmal muss es darum gehen, die Sachlage unverzüglich zu klären und für Transparenz zu sorgen. Im Mittelpunkt muss stehen, den Schutz der Privatsphäre der aktuell Betroffenen bestmöglich wiederherzustellen und die Täter mit allen verfügbaren Mitteln der Forensik ausfindig zu machen und zur Verantwortung zu ziehen. Hierbei können auch die Bitkom-Unternehmen unterstützen.“

Zumindest beschwichtigte er noch im ersten Absatz seines Kommentars. Denn obwohl er zuvor vor politischen Schnellschüssen gewarnt hatte, rief er schon im zweiten Absatz Politik und Behörden zu Aktivitäten auf: „Sicherheit lebt vom Mitmachen, denn jede Sicherheitskette ist nur so stark wie ihr schwächstes Glied. Die Unternehmen sind gefordert, ihre Produkte zu härten und ihre Mitarbeiterinnen und Mitarbeiter in puncto IT-Sicherheit immer aktuell zu schulen. Die Politik ist gefordert, den Rechtsrahmen so zu optimieren, dass insbesondere der Einsatz von Ende-zu-Ende-Verschlüsselung möglich bleibt. Außerdem sollte sie die Behörden anweisen, bekannte Sicherheitslücken immer umgehend an die betroffenen Unternehmen zu melden anstatt sie offen zu halten, um sie selbst als Backdoors nutzen zu können. Und jeder Einzelne von uns ist gefordert, verfügbare Sicherheitsinstrumente wie starke Passwörter, Virenscanner, Firewalls sowie regelmäßige Updates aktiv zu nutzen. Bitkom empfiehlt insbesondere den Einsatz der so genannten Zwei-Faktor-Authentifizierung, auf die derzeit viele Verbraucher noch verzichten.“

Ähnlich wie beim Kommentar des Bitkom-Hauptgeschäftsführers kann man auch beim Statement von Prof. Dr. Norbert Pohlmann, Vorstand für IT-Sicherheit beim eco – Verband der Internetwirtschaft e.V., neben fachlich korrekten Aussagen zum Fall die eigene Agenda erkennen: „Ein solcher krimineller Angriff auf persönliche Daten kann heutzutage alle Internetnutzer treffen. Verschlüsselung ist ein wirksames Mittel um derartige Angriffe und Datenklau zu verhindern, daher sollte die Bundesregierung die Entwicklung und Verbreitung einfach anwendbarer Verschlüsselungstechnologien stärker fördern und vorantreiben. Im Rahmen der Strafverfolgung bereits angewandte und immer wieder diskutierte Maßnahmen wie Backdoors, Zero Day Exploits und Staatstrojaner beeinträchtigen allerdings die Wirksamkeit von Verschlüsselung und den Aufbau sicherer IT-Systeme. Die Bundesregierung sollte daher von solchen Maßnahmen entschieden Abstand nehmen und stattdessen stärker Initiativen in Wirtschaft und Verwaltung für den Aufbau sicherer und robuster IT-Systeme motivieren, um Cyberkriminellen künftig weniger Angriffsfläche zu bieten.“ Auch wenn das Motiv sicher ehrenhaft ist, so fehlen derzeit jegliche Erkenntnisse dafür, dass Backdoors, Zero Day Exploits und Staatstrojaner mit dem vorliegenden Fall irgendetwas zu tun haben.

Wie geht es weiter?

Nach Presseberichten traf sich Bundesinnenminister Horst Seehofer (CSU) am Montagvormittag mit dem Präsidenten des Bundesamts für Sicherheit in der Informationstechnik (BSI), Arne Schönbohm und dem Präsidenten des Bundeskriminalamts (BKA), Holger Münch. Über die Fakten und Ermittlungsergebnisse plant der Minister die Öffentlichkeit „spätestens Mitte der Woche ausführlich zu informieren“.

Update 08.01.2019 – 14 Uhr: Das Bundeskriminalamt (BKA) gab am Dienstag bekannt, dass Ermittler des BKA bereits am Sonntag die Wohnung eines 20- jährigen Tatverdächtigen aus Mittelhessen durchsucht hatten und dieser auch vorläufig festgenommen wurde. Bei der Vernehmung durch Staatsanwalt und BKA war der Beschuldigte geständig und gab an, bei der Veröffentlichung der Daten allein und aus Verärgerung über öffentliche Äußerungen der betroffenen Politiker, Journalisten und Prominenten gehandelt zu haben. Das BKA gab an, dass der Beschuldigte mangels Haftgründen am 07.01. wieder auf freien Fuß gesetzt wurde. Haftgründe sind nach § 112 StPO beispielsweise Flucht- und Verdunkelungsgefahr.

Wir beobachten die Lage weiter und werden über neue Entwicklungen berichten.

https://www.Security-Insider.de/themenbereiche/bedrohungen/hacker/articles/787692

Related posts