Chaos Computer Club zu Politikern im Internet „Selbst Schüler wissen mehr über Netzsicherheit“

Von Siri Warrlich 

Der Hacker-Angriff hätte bewiesen, dass viele Bundestagsabgeordnete vom Internet wenig Ahnung hätten, sagt der Sprecher des Chaos Computer Club. Dennoch ist Dirk Engling von der Akribie, die hinter dem Angriff steckt, überrascht.

Dirk Engling ist ehrenamtlicher Sprecher des Chaos Computer Club Deutschland. Foto: privat
Dirk Engling ist ehrenamtlicher Sprecher des Chaos Computer Club Deutschland. Foto: privat

Stuttgart/Berlin - Bei dem Online-Angriff auf Politiker und Prominente sind persönliche Daten und Dokumente von hunderten Personen des öffentlichen Lebens im Netz veröffentlicht worden. Der Hacker-Angriff hätte bewiesen, dass viele Bundestagsabgeordnete vom Internet wenig Ahnung hätten, sagt der Sprecher des Chaos Computer Club.

Herr Engling, Hacker haben auf Twitter massiv Daten deutscher Politiker veröffentlicht, unter anderem Handynummern, Kreditkarteninfos und private Chat-Verläufe und Fotos. Hat Sie der Angriff überrascht?

Die Akribie, die hinter dem Angriff steckt, überrascht schon ein wenig. Da war jemand mit viel Fleiß über einen längeren Zeitraum am Werk. Die Person hat Zugriff auf teilweise sehr private Konten bekommen und konnte so zum Beispiel intime Fotos und Chat-Verläufe aus den sozialen Netzwerken veröffentlichen. Das war nicht schnell gemacht.

Haben Sie erste Indizien, wer hinter dem Angriff stecken könnte?

Ich denke nicht, dass es jemand aus dem Ausland war. Der Angriff lässt eher vermuten, dass die Person sich zumindest grob mit der deutschen Politik auskennt, weil die Listen mit den Informationen sehr detailliert sind und zum Beispiel auch Dokumente zu politischen Vorgängen wie Bewerbungsschreiben von Parteitagen veröffentlicht wurden. Die Tatsache, dass die AfD ausgespart wurde, zeugt möglicherweise auch von einer politischen Intention.

Welche Sicherheitslücken machen solch einen Angriff möglich?

In erster Linie zeugt der Angriff davon, dass sehr viele Abgeordnete von der Materie Internet wenig Ahnung haben. Es spricht viel dafür: Entweder müssen die Betroffenen ihre privaten Rechner mit dem Bundestagsnetz verbunden haben, oder sie waren von den dienstlichen Rechnern aus auf ihren privaten Social-Media-Konten aktiv. Beides sollte nicht passieren, denn so kann auf Daten aus privaten Konten leichter zugegriffen werden. Jetzt sehen wir: Viele Schüler wissen über Netzsicherheit besser Bescheid als die betroffenen Bundestagsabgeordneten. Dabei sind die Abgeordneten ja diejenigen, die das Internet regulieren wollen. In Zukunft sollte man also zwei Mal hinhören, wenn Abgeordnete zur Netzregulierung Forderungen aufstellen.

Ist der Angriff aus Hacker-Sicht ungewöhnlich?

Es gibt schlicht Menschen mit technischem Sachverstand und zu viel Zeit – und in diesem Fall ist dann ein nicht korrekter politischer Kompass hinzugekommen. Von anderen alle verfügbaren Daten zu sammeln und zu veröffentlichen, ist in manchen Netzcommunities eine verbreitete Praxis. Man nennt das „Doxing“. Der Angriff hat denselben Stil. Oft machen das zum Beispiel Menschen aus der Youtube-Community oder anderen eher jugendlich dominierten Gruppen im Netz. Einige sind auch schon unter der psychischen Last zusammengebrochen, wenn alle ihre Daten veröffentlicht wurden, weil viele dieser Menschen ja komplett im Digitalen zu Hause sind.

Was muss jetzt passieren?

Zunächst einmal muss der Schaden genau eingeschätzt werden. Außerdem besteht ganz offensichtlich großer Bedarf an Medienkompetenzschulungen für Bundestagsabgeordnete und andere Entscheidungsträger. Sie müssen lernen, wie sie sich souverän im Netz bewegen, um sich in Zukunft vor solchen Angriffen zu schützen.