Benachrichtigung aktivieren Dürfen wir Sie in Ihrem Browser über die wichtigsten Nachrichten des Handelsblatts informieren? Sie erhalten 2-5 Meldungen pro Tag.
Fast geschafft Erlauben Sie handelsblatt.com Ihnen Benachrichtigungen zu schicken. Dies können Sie in der Meldung Ihres Browsers bestätigen.
Benachrichtigungen erfolgreich aktiviert Wir halten Sie ab sofort über die wichtigsten Nachrichten des Handelsblatts auf dem Laufenden. Sie erhalten 2-5 Meldungen pro Tag.
Jetzt Aktivieren
Nein, danke

Veröffentlichung von Politiker-Daten „Möglicherweise aus dem Ausland gesteuert“ – Daten-Angriff alarmiert Datenschützer

Wer steckt hinter dem massiven Hacker-Angriff? In der CDU wird der Urheber im „AfD-nahen Spektrum“ vermutet. Ein Datenschützer hat ebenfalls einen Verdacht.
1 Kommentar
Hinter der massenhaften Veröffentlichung persönlicher Daten von Politikern steckt nach Einschätzung der Bundesregierung kein Hackerangriff auf die IT-Systeme von Regierung und Bundestag. Quelle: dpa
Hacker laden private Daten hoch

Hinter der massenhaften Veröffentlichung persönlicher Daten von Politikern steckt nach Einschätzung der Bundesregierung kein Hackerangriff auf die IT-Systeme von Regierung und Bundestag.

(Foto: dpa)

BerlinHandynummern, Adressen, Ausweise, Briefe und Kreditkarteninfos: Auf Twitter sind massenweise persönliche Daten veröffentlicht worden. Sie sollen von Politikern und Prominenten stammen. Auch die Kanzlerin ist betroffen. Noch sind viele Fragen offen. Es gibt aber bereits erste Mutmaßungen, wer hinter der Attacke stecken könnte.

„Es ist wahrscheinlich, dass es sich um eine politisch motivierte Gruppe handelt, die möglicherweise aus dem Ausland gesteuert wird“, sagte der Hamburger Datenschützer Johannes Caspar dem Handelsblatt. Der Umfang der gehackten Daten sei immens. „Auch wenn keine öffentlichen relevanten Informationen betroffen sein sollten, ist der Schaden, der mit der Veröffentlichung persönlicher Informationen für den einzelnen Betroffenen entstehen kann, gleichwohl erheblich“, so Caspar. „Daten, die einmal in das Netz gestellt wurden, lassen sich dort kaum mehr beseitigen.“ Die Nutzung von unterschiedlichen Plattformen, die freie Zugänglichkeit und die Kopierbarkeit erschwerten dies.

Der Geheimdienstexperte der Unions-Bundestagsfraktion, Patrick Sensburg (CDU), vermutet rechtsgerichtete Personen hinter dem massenhaften Datendiebstahl. „Ich gehe von einer Hackerattacke aus dem AfD-nahen-Spektrum aus“, sagte Sensburg dem Handelsblatt.

Viele Daten seien aus sozialen Medien gewonnen worden. „Dazu kommen möglicherweise Dokumente, die im Darknet ergattert wurden und bei Hackerangriffen im letzten Jahr abgeflossen sind“, so Sensburg, der auch dem Parlamentarischen Kontrollgremium für die Kontrolle der Nachrichtendienste des Bundes angehört. Die Cyber-Sicherheitsbehörde des Bundes BSI und die Staatsanwaltschaften müssten nun gut arbeiten.

Nach Angaben der Bundesregierung ist unklar, ob es sich um ein Datenleak oder einen Hackerangriff handelt. Mehrere Behörden ermitteln. SPD-Generalsekretär Lars Klingbeil sagte, eine mögliche politische Motivation des Angriffs müsse geklärt werden.

Auch die Unionsfraktion forderte eine schnelle Aufklärung, die FDP kündigte juristische Schritte an. Der Fraktionschef der Linken, Dietmar Bartsch, nannte es besonders verwerflich, dass auch Familienangehörige und Kinder betroffen seien. Die Grünen beantragten eine Sondersitzung des Innenausschusses, die SPD eine Sondersitzung des Digitalausschusses.

Bundesinnenminister Horst Seehofer erklärte, die Daten stammten nicht aus den IT-Systemen von Bundestag oder Bundesregierung. Vieles deute darauf hin, dass sie aus sozialen Netzwerken, E-Mail-Accounts oder Clouds entwendet worden seien. Neben Hunderten Politikern sind auch Journalisten und Künstler betroffen.

Sogar Sprachnachrichten wurden veröffentlicht

Unter den via Twitter veröffentlichten Daten finden sich Telefonnummern, die öffentlich zugänglich sind, aber auch berufliche E-Mails, Handynummern, Kopien von Personalausweisen und Mietverträgen, Privatadressen, außerdem ganze Chatverläufe, Rechnungen und Briefe.

Sogar private Chats und Sprachnachrichten von Ehepartnern und Kindern sowie Skype-Namen von Kindern der Betroffenen wurden veröffentlicht. Nach Angaben der stellvertretenden Regierungssprecherin Martina Fietz wurden aber keine sensiblen Daten aus dem Kanzleramt veröffentlicht, auch nicht von Kanzlerin Merkel.

Das Bundeskriminalamt, der Verfassungsschutz und zahlreiche andere Behörden sind mit dem Hackerangriff beschäftigt, darunter auch Landesbehörden. Die Koordinierung liegt beim Nationalen Cyber-Abwehrzentrum. Auch der Generalbundesanwalt schaltete sich in die Prüfung ein. Dazu sei in der Behörde in Karlsruhe ein sogenannter Beobachtungsvorgang angelegt worden, sagte eine Sprecherin des Justizministeriums.

Das Bundesamt für Sicherheit in der Informationstechnik (BSI) geht dem Vernehmen nach gegenwärtig davon aus, dass die Daten aus öffentlichen Bereichen des Internets wie Sozialen Medien oder Webauftritten stammen sowie teilweise aus privaten „Clouddaten“.

Auf dem inzwischen gesperrten Twitter-Account waren Listen von Betroffenen veröffentlicht worden, die nach Parteimitgliedschaft geordnet waren. Mit Abstand die meisten Einträge gab es auf der CDU-Liste. Die AfD-Fraktion ist die einzige im Bundestag, zu der keine eigene Liste veröffentlicht wurde. „Nach dem derzeitigen Stand liegen den ermittelnden Behörden keine Erkenntnisse dazu vor, dass Politikerinnen oder Politiker der AfD von der Veröffentlichung betroffen sind“, teilte das Bundesinnenministerium am Freitag in Berlin mit. Die Sichtung der Daten sei aber noch nicht abgeschlossen.

Der Datenschützer Caspar kritisierte die Informationspolitik der Sicherheitsbehörden. „Wenn bei den Bundesbehörden bereits am Donnerstag bekannt war, dass es diesen Hack gibt, wäre es angebracht gewesen, die Datenschutzbehörden hiervon zeitig in Kenntnis zu setzen“, sagte er. „Gerade wenn es darum geht, dafür zu sorgen, dass Accounts auf Plattformen gesperrt werden, um den Zugriff auf die personenbezogenen Daten zu verhindern, haben die Aufsichtsbehörden im Bereich des Datenschutzes die Instrumente, um dies – zumindest bei bekannten Plattformen wie Twitter – durchzusetzen.“ Der Schutz der Rechte Betroffener dürfe nicht davon abhängig sein, dass die einzelne Behörde davon aus den Medien erfahre.

„Weckruf für mehr Datenschutz“

Die schleswig-holsteinische Datenschutzbeauftragte Marit Hansen sieht in dem massiven Datenklau einen „Weckruf für mehr Datenschutz und IT-Sicherheit in der Datenverarbeitung“. „Während Regierungsnetzwerke üblicherweise mit besonderem Aufwand abgesichert werden, sind die Accounts in Sozialen Medien oft nicht besonders gut geschützt“, sagte Hansen dem Handelsblatt. „Auch wenn kein superintelligenter Hack hinter diesem Angriff stehen sollte, ist es für viele der Accounts möglich, mit etwas Fleiß und Dreistigkeit Zugang zu den Daten zu erlangen.“ Zu einfache Passwörter ließen sich erraten.

Noch schlimmer sei es, wenn immer dasselbe Passwort für mehrere Accounts verwendet werde. „Loggen sich die Nutzer nicht aus, besteht die Gefahr, dass Unberechtigte die Verbindung übernehmen“, warnte Hansen. Einige Soziale Netzwerke speicherten die Daten so auf den Servern ab, dass ein direkter Zugriff per Link, vorbei an jedem Zugriffskontrollsystem, ermöglicht werde. „Und viele Soziale Netzwerke litten in letzter Zeit unter Datenpannen, so dass zentral gespeicherte Daten in fremde Hände gelangt sind.“

Hansen sprach von vielfältigen Sicherheitsmängeln, die in der Verantwortung teilweise der Anbieter, teilweise der Nutzer lägen. Obwohl dies bekannt sei, vertrauten viele Menschen den Sozialen Medien persönliche Daten an, die nicht öffentlich einsehbar sein sollten.

„Hier ist ein Umdenken nötig“, verlangte die Datenschützerin. Bevor man solche Systeme ernsthaft nutze, müssten Datenschutz und Sicherheit eingebaut werden. „Achtung also, wann man seine Daten herausgibt – und aufpassen, dass man nicht auf gefälschte Webseiten hereinfällt, die darauf abzielen, die eigenen Daten abzugreifen.“

Als Konsequenz forderte Hansen etwa eine „generell gute Verschlüsselung“ in der Kommunikation und bei der Datenspeicherung, außerdem eine standardmäßige Verschlüsselung per TLS („Transport Layer Security“) bei jeder Browserverbindung. Zudem verlangte Hansen bessere Absicherungen von W-Lan-Hotspots sowie einen Ausbau der sogenannten „Mehr-Faktor-Authentifizierung“. Dabei stellt der Nutzer seinen E-Mail-Account und seine Social-Media-Apps so ein, dass er den Login zusätzlich per Handy-App bestätigen muss. „Dies macht es schwierig für Angreifer, den Account zu übernehmen“, sagte Hansen.

Der Digitalisierungsminister von Schleswig-Holstein, Jan Philipp Albrecht (Grüne), sieht ebenfalls Handlungsbedarf. „Der Vorfall zeigt, wie groß noch immer die Sicherheitslücken bei IT-Kommunikationsdiensten sind“, sagte Albrecht dem Handelsblatt. „Der Bund muss nun zügig dafür sorgen, dass Mindeststandards für die IT-Sicherheit und strengere Haftungsregeln für Sicherheitslücken EU-weit eingeführt werden.“ Hier hätten Bundesregierung und EU-Kommission „schon viel zu lange gepennt und dem Druck der Internet- und Softwareanbieter nachgegeben“.

Für die Betroffenen sei das aktuelle Leak ein „tiefer Eingriff und teilweise eine Gefährdung bis ins familiäre Umfeld“, sagte Albrecht weiter. „Für sie braucht es schnelle Unterstützung, aber auch für alle anderen muss es umfassende Hinweise zum Selbstschutz geben.“ Es helfe dabei nicht, nur bei Amts- oder Mandatsträgern anzusetzen. „Sicherheit bemisst sich immer an der schwächsten Stelle“, betonte der Grünen-Politiker. „Daher braucht es insgesamt hoher Sicherheitsmerkmale, wie etwa verpflichtender Ende- zu-Ende-Verschlüsselung.“

Der Hauptgeschäftsführer des IT-Verbands Bitkom, Bernhard Rohleder, forderte die Unternehmen auf, ihre Produkte zu „härten“ und ihre Mitarbeiter in puncto IT-Sicherheit immer aktuell zu schulen. „Die Politik ist gefordert, den Rechtsrahmen so zu optimieren, dass insbesondere der Einsatz von Ende-zu-Ende-Verschlüsselung möglich bleibt“, sagte Rohleder. „Außerdem sollte sie die Behörden anweisen, bekannte Sicherheitslücken immer umgehend an die betroffenen Unternehmen zu melden anstatt sie offen zu halten, um sie selbst als Backdoors nutzen zu können.“

Zudem sei jeder Einzelne gefordert, verfügbare Sicherheitsinstrumente wie starke Passwörter, Virenscanner, Firewalls sowie regelmäßige Updates aktiv zu nutzen. Auch der Bitkom empfiehlt daher insbesondere den Einsatz der „Zwei-Faktor-Authentifizierung“, auf die derzeit viele Verbraucher noch verzichteten.

Brexit 2019
Startseite

Mehr zu: Veröffentlichung von Politiker-Daten - „Möglicherweise aus dem Ausland gesteuert“ – Daten-Angriff alarmiert Datenschützer

1 Kommentar zu "Veröffentlichung von Politiker-Daten: „Möglicherweise aus dem Ausland gesteuert“ – Daten-Angriff alarmiert Datenschützer"

Das Kommentieren dieses Artikels wurde deaktiviert.

  • … Bundesinnenminister Horst Seehofer erklärte, die Daten stammten nicht aus den IT-Systemen von Bundestag oder Bundesregierung. Vieles deute darauf hin, dass sie aus sozialen Netzwerken, E-Mail-Accounts oder Clouds entwendet worden seien. …

    Das liegt auch schon nahe, wenn man sich die Daten ansieht, um die es geht. Und da offenbar nur ein paar hundert Personen betroffen sind, die vermutlich auch noch ihre Postfächer und ihre Cloud-Accounts usw. bei unterschiedlichen Anbietern haben, liegt es nahe, dass sich jemand gezielt um diese in irgendeiner Art und Weise Prominenten „gekümmert“ hat.

    Ich bin wirklich mal gespannt, was dabei rauskommt. Meine Vermutung: Die betroffenen Personen haben weder Wert auf 2-Faktor-Authentifizierung noch auf vernünftige Passwörter gelegt.

    Und auch das Verorten der Täter / des Täters in die rechte Ecke halte ich beim jetzigen Informationsstand für ziemlich gewagt: Dass keine AfD-Abgeordneten betroffen sind, könnte z.B. auch daran liegen, dass bei den neu in den Bundestag gewählten Abgeordneten noch die „Einführung in die Grundlagen der IT“ am frischesten in Erinnerung ist.