Cyber-Attacke: Experte zum Datenklau: "Jetzt sollte man die Nerven behalten"

Aus ersten Hinweisen im Morgengrauen wurde im Laufe des Freitagvormittags Gewissheit: Daten von mehreren hundert Politikern, aber auch Prominenten aus Kunst und Kultur kursierten – lange fast unbemerkt – frei zugänglich im Internet. Sofort fühlten sich viele Beobachter an den großen Angriff auf das interne Netzwerk des Bundestages im Frühjahr 2015 erinnert. Doch im Laufe des Freitages waren sich Experten zumindest in einem Punkt sicher: Der aktuelle Fall liegt anders, auch wenn die Aufregung bereits ähnliche Dimensionen erreicht hat.

Während es den Tätern 2015 gelungen war, mit einem Trojaner große Teile des Bundestagsnetzes auszuspähen, ja sogar zu steuern, wurden seit dem Dezember 2018 gehackte Daten von Einzelpersonen wie ein überdimensionales Potpourri auf einem Twitter-Account präsentiert. „Der Angriff auf den Bundestag war insgesamt technisch deutlich anspruchsvoller“, sagt der Politologe Thorsten Benner von der Denkfabrik Global Public Policy Institute (GPPi) mit Sitz in Berlin. Benner warnt im Gespräch mit unserer Redaktion vor schnellen Schlüssen: „Jetzt sollte man die Nerven behalten. Wichtig ist, in Ruhe das Material sorgfältig zu sichten und keine voreiligen Schlüsse zu ziehen.“ Insbesondere die Medien hätten nun die Aufgabe, mit großer Sorgfalt die Dokumente auf ihre Authentizität zu prüfen.

Auffällig ist, dass die Daten offensichtlich wahllos gesammelt wurden 

Das Bundesamt für Sicherheit in der Informationstechnik (BSI) geht gegenwärtig davon aus, dass das Material aus öffentlichen Bereichen des Internets wie sozialen Medien oder Webauftritten stammt sowie teilweise aus privaten „Clouddaten“. Es handele sich sowohl um „relativ aktuelle als auch um ältere Datenpakete“, erklärten die Sicherheitsbehörden. Auffällig ist, dass Daten aller Art offensichtlich wahllos und in gewaltigem Umfang gesammelt und veröffentlicht wurden. In dem Dickicht finden sich neben Mobilfunknummern, Adressenlisten, Kontoauszügen, Daten von Kreditkarten auch Fotos von Personalausweisen. Der Öffentlichkeit zugänglich gemacht wurden auch private Urlaubsfotos – so von dem bekannten Kabarettisten Christian Ehring. Wirklich brisante, vertrauliche politische Verschlusssachen sind zunächst nicht aufgetaucht. Allerdings ist erst ein Bruchteil des Materials ausgewertet. „Es wird interessant sein, zu sehen, ob gehackte Politiker auch vertrauliche und politisch brisante Dokumente auf ihren privaten Rechnern gespeichert haben“, sagt Benner.

Doch wer steckt hinter diesem „schwerwiegenden Angriff“, als den ihn die Bundesregierung am Freitag einordnete? Schnell als Verdächtige ins Spiel gebracht wurden ausländische Geheimdienste oder rechtsextreme Hacker. Doch für Thorsten Benner handelt es sich bei diesen Vermutungen zu diesem Zeitpunkt um reine Spekulation: „Man sollte sich davor hüten, einen rechtsextremen Hintergrund anzunehmen, nur weil AfD-Politiker nicht gehackt wurden. Denkbar ist schließlich, dass dies ganz bewusst geschah, um eine bestimmte politische Spannung zu erzeugen.“

Ebenso spekulativ sei es, anzunehmen, ausländische Dienste seien am Werk gewesen. „Als Täter kommen Gruppe von Aktivisten in Frage, die kriminell handeln.“ Sicher scheint nur, dass es ein gewaltiger Aufwand gewesen sein muss, diese Datenmassen zusammenzutragen und im Internet zu präsentieren. Nicht nur die FDP hat bereits Klage gegen die Täter angekündigt. Doch die kriminalistische und juristische Aufarbeitung dürfte – wie schon im Fall des Angriffs auf das Bundestagsnetz – äußerst kompliziert werden.

Wie sollen die Medien mit dem Material umgehen?

Schon sehr bald dürfte zudem diskutiert werden, wie die  Medien, mit dem Material umgehen sollen. Benner hat klare Vorstellungen: „Private Inhalte sind für die Medien natürlich tabu. Doch warum sollten die seriösen Medien darauf verzichten, über politische Erkenntnisse aus den Daten zu berichten? Schließlich würde man dies sonst den unseriösen, populistischen Medien überlassen.“ Die adäquate Aufarbeitung des Falls ist für den 45-jährigen Experten und Publizisten essenziell. Denn als besonders gefährlich habe sich die Taktik in diesem Bereich erwiesen, „85 Prozent authentisches Material mit 15 Prozent Fake-Material zu mischen“. Ein Cocktail, der geeignet ist, Unruhe und Hass zu stiften.

Wer es wissen will, der weiß es längst: Sich nicht um die Sicherheit seiner eigenen Daten auf dem Rechner zu kümmern, ist äußerst riskant. Die Folgen können persönlich schmerzhaft sein. Insbesondere für Personen, die in der Öffentlichkeit stehen. „Der Fall zeigt erneut, dass jede Investition von Politikern in die eigene IT-Sicherheit nützlich ist. Einfache Schritte genügen oft, den Schutz spürbar zu erhöhen“, erklärt Thorsten Benner. Vielen Politikern, aber auch den Parteien, fehle es angesichts der Bedrohung Cyber-Kriminalität noch immer an Sensibilität.