Hacker-Angriff auf Politiker Ein Datendieb geht um

Von Norbert Wallet, Siri Warrlich und  

Im Netz sind persönliche Daten hunderter Politiker und Prominenter aufgetaucht. Zu den Opfern des Datenklaus gehören viele Grünen- und Unionspolitiker, aber auch Prominente wie der Schauspieler Til Schweiger und der Fernsehmoderator Jan Böhmermann. Die Fahndung läuft.

Opfer des Datenklaus ist auch Bundeskanzlerin  Angela Merkel. Foto: dpa
Opfer des Datenklaus ist auch Bundeskanzlerin Angela Merkel. Foto: dpa

Berlin - Die Unruhe ist groß, als am Freitag ein Datenklau großen Ausmaßes bekannt wird. Die Grünen sehen darin gar einen Versuch, die Demokratie zu untergraben. Die wichtigsten Fakten im Überblick.

Was ist passiert?

Im Internet sind persönliche Daten wie Handynummern, Adressen, Kreditkartendaten oder Kontoauszüge mehrerer hundert Politiker veröffentlicht worden. Auch zahlreiche Prominente und Fernsehjournalisten wurden Opfer des Datenklaus. In der Sammlung finden sich unter anderem private Dokumente wie Personalausweise, Briefe, Chatverläufe, Fotos und Mietverträge. Veröffentlicht wurden die Daten beim Kurznachrichtendienst Twitter. Die Sammlung war schon im Laufe des Dezembers als Adventskalender Stück für Stück zugänglich gemacht worden. Der breiten Öffentlichkeit wurde das Material aber erst am Freitag bekannt, nachdem zuerst das rbb-Inforadio darüber berichtet hatte. Seitdem beschäftigt es die verschiedenen politischen Ebenen.

Wer ist wie betroffen?

Es geht um deutsche Parteipolitiker und Mandatsträger auf allen Ebenen – von der Kommunalpolitik bis zum Europaparlament. Betroffen sind alle im Bundestag vertretenen Parteien mit Ausnahme der AfD. Bei manchen Politikern enthält die Datensammlung nur öffentlich zugängliche E-Mail-Adressen oder Telefonnummern. Andere haben die unbekannten Täter genauer ausgespäht. Dabei scheinen sie es besonders stark auf Politiker von CDU und CSU sowie der Grünen abgesehen zu haben. Von deren Parteivorsitzenden Robert Habeck etwa wurden private Chatverläufe mit seiner Familie veröffentlicht. Von Kanzlerin Angela Merkel sind in der Datensammlung E-Mail-Adressen und eine Faxnummer zu finden, doch seien „keine sensiblen Informationen und Daten abgeflossen“, wie Merkels Sprecherin Martina Fietz sagte. Obwohl viele der angegebenen Nummern richtig zu sein scheinen, warnte Fietz davor, dass in solchen Fällen „auch gefälschte Daten eingeschleust“ würden.

Was ist mit Landespolitikern?

Die Hacker machten auch vor ihnen nicht Halt. So finden sich auf den Listen allein unter Politikern der Grünen etwa die Mobilfunknummern von Ministerpräsident Winfried Kretschmann, Finanzministerin Edith Sitzmann und Staatssekretär Volker Ratzmann. Unter den Abgeordneten der Grünen-Landtagsfraktion handele sich nach jetzigem Stand um insgesamt 14 Betroffene, teilte der parlamentarische Geschäftsführer Uli Sckerl mit. Auch andere im Landtag vertretene Parteien sind betroffen. So wurden auch die Handynummern von Innenminister Thomas Strobl und von Justizminister Guido Wolf, beide CDU, im Netz veröffentlicht.

Wer ermittelt?

Die Bundesregierung nimmt den Vorgang „sehr ernst“, wie die stellvertretende Regierungssprecherin Fietz am Freitag sagte. Eine ganze Reihe staatlicher Behörden und Dienste wurde damit beauftragt, Licht ins Dunkel des großen Datenklaus zu bringen, über den das Bundeskanzleramt am Donnerstagabend informiert wurde. Beamte des Verfassungsschutzes sind nun genauso im Einsatz wie ihre Kollegen vom Bundeskriminalamt (BKA) und des Bundesamtes für Sicherheit in der Informationstechnik (BSI). Dazu seien, so erklärte ein Sprecher des Bundesinnenministeriums, „weitere Bundes- und Landesbehörden eingeschaltet“. Dies stelle im Übrigen einen normalen Vorgang dar, wenngleich „die Dimension etwas größer“ sei. Koordiniert wird das Vorgehen vom nationalen Cyber-Abwehrzentrum, das im BSI beheimatet ist.

Was lässt sich über die Tat sagen?

Die „bunte Zusammenstellung an Daten“, von der im Innenministerium die Rede ist, deutet darauf hin, dass nicht nur eine Quelle angezapft wurde. Anders als beim Hackerangriff auf den Bundestag 2015, für den der Verfassungsschutz eine Gruppe mit Verbindungen zum russischen Staat verantwortlich gemacht hat, ist die Netzinfrastruktur des Parlaments diesmal angeblich nicht attackiert worden. „Nach bisherigen Erkenntnissen geht die Bundestagsverwaltung davon aus, dass die veröffentlichten Daten nicht aus den IT-Systemen des Bundestages stammen und nicht das Ergebnis eines Hackerangriffes auf den Bundestag sind“, heißt es in einem internen Schreiben, das unserer Zeitung vorliegt. SPD-Parlamentsgeschäftsführer Carsten Schneider teilte mit, auch das getrennte System der Fraktionen sei nicht geknackt worden: „Die IT-Infrastruktur der SPD-Bundestagsfraktion selbst ist nicht betroffen.“ Stattdessen gehen die Ermittler der internen Information zufolge davon aus, dass die Daten „teilweise privaten Clouddaten“ entstammen oder auch „aus öffentlichen Bereichen des Internet“ zusammengetragen wurden. Das können Telefonbücher, eigene Webseiten oder Social-Media-Auftritte sein. Dazu passt die Empfehlung der Bundestagsverwaltung in Richtung der Abgeordneten, entsprechende Passworte regelmäßig zu wechseln.

Welche Forderungen gibt es jetzt?

Obwohl noch fraglich ist, ob es sich tatsächlich um einen Angriff auf ein staatliches Datennetz handelt, beziehen sich die nun erhobenen Forderungen genau darauf. Der CDU-Innenpolitiker Armin Schuster etwa will den Schutz der internen Netze des Bundestages ebenfalls an das BSI übertragen, das bisher aus Gründen der Gewaltenteilung nur für das Regierungsnetz zuständig ist. Unionsfraktionsvize Thorsten Frei macht sich dafür stark, dass ein sogenannter Hackback möglich wird. „Dabei geht es dann nicht mehr nur um defensive Datenabwehr, sondern um die Möglichkeit zu einem aktiven Gegenangriff, der auch dazu führen kann, Server im Ausland, die die abgegriffenen Daten speichern, aktiv zu zerstören“, so Frei. Dafür wäre eine Grundgesetzänderung nötig. Der CDU-Politiker wirbt jedoch dafür, weil der neue Fall zeige, „wie fahrlässig die gesamte Gesellschaft und auch die Wirtschaft mit dem Thema Datensicherheit umgeht“.