Sächsische Politiker vom Datenklau betroffen

Mindestens 16 sächsische Abgeordnete des Bundestages sind von einem Datendiebstahl betroffen, dem hunderte Politiker und zahlreiche bekannte Persönlichkeiten des öffentlichen Lebens zum Opfer fielen. Die Täter, die Methode und das Motiv liegen bisher im Dunkeln.

Die ARD veröffentlichte am Freitagmorgen einen Bericht, wonach von unbekannten Tätern private Daten von Personen des öffentlichen Lebens beschafft und zum Teil veröffentlicht wurden. Auf dem inzwischen gesperrten Twitter-Account "@_0rbit" mit dem Usernamen "G0d" waren seit Anfang Dezember zum Beispiel Wohnadressen von Prominenten veröffentlicht worden. Zunächst waren Musiker wie Sido und Materia betroffen, Film- und Fernsehschaffende wie Til Schweiger und Nico Semsrott, Youtube-Stars wie LeFloid und Gronkh. Ab dem 20. Dezember folgten private Daten von Abgeordneten des Deutschen Bundestags. Darunter sollen sich Korrespondenzen und Chatverläufe befinden.

Das Newsportal T-Online, dem nach eigenen Angaben das gesamte Datenkonvolut am Freitag vorlag, veröffentlichte am Mittag eine Liste der betroffenen Politiker. Das Konvolut umfasst keinerlei Material von Politikern der AfD. Von den 38 sächsischen Abgeordneten des Bundestages sind 16 Politiker der CDU/CSU, SPD, Linken, Bündnisgrünen und der FDP betroffen. Die Bild-Zeitung, die nach eigenen Angaben ebenfalls im Besitz der gestohlenen Daten ist, ging am Freitag von insgesamt annähernd eintausend betroffenen Politikern aus. Die veröffentlichten Personenlisten reichten demnach von der Bundesebene bis - in Einzelfällen - auf Stadtverbandsebene hinab.

Von folgenden sächsischen Bundestagsabgeordneten wurden Daten gestohlen:

- Veronika Bellmann (CDU/CSU)
- André Hahn (Linke)
- Frank Heinrich (CDU/CSU)
- Torsten Herbst (FDP)
- Katja Kipping (Die Linke)
- Carsten Körber (CDU/CSU)
- Daniela Kolbe (SPD)
- Andreas G. Lämmel (CDU/CSU)
- Katharina Landgraf (CDU/CSU)
- Caren Lay (Die Linke)
- Jens Lehmann (CDU/CSU)
- Yvonne Magwas (CDU/CSU)
- Arnold Vaatz (CDU/CSU)
- Marco Wanderwitz (CDU/CSU)
- Marian Wendt (CDU/CSU)
- Sabine Zimmermann (Die Linke)

Nicht betroffen sind unter anderem Thomas de Maizière und Alexander Krauß (CDU/CSU), Thomas Jurk (SPD), Stephan Kühn und Monika Lazar (Bündnisgrüne), Michael Leutert und Sören Pellmann (Linke), Jürgen Martens und Frank Müller-Rosentritt (FDP) sowie die fraktionslose Frauke Petry (früher AfD).

Marco Wanderwitz (CDU/CSU) sagte der "Freien Presse" am Freitag, die Fraktionsgeschäftsführung habe ihn am Morgen über die Vorfälle informiert. Auch wenn der Vorfall noch nicht seriös zu bewerten sei, gehe er nicht von einem ernsteren Schaden in eigener Sache aus. Als Innenpolitiker zeige ihm der Fall, wie ernst die Bedrohung der Cybersicherheit zu nehmen sei. "Wer von so etwas betroffen ist, wird auch die Debatte um die Datenschutzgrundverordnung weniger hektisch und mehr sachorientiert führen", sagte Wanderwitz.

Veronika Bellmann (CDU/CSU) sagte: "Als Politiker ist man zwar weitgehend ,gläserner Bürger‘ und ich habe nichts zu verbergen, auch keine interessanten Lobbyisten-Kontakte oder dergleichen. Aber dennoch ist es immer unangenehm, wenn jemand Fremdes in persönlichen Daten schnüffelt, sie preisgibt oder gar verkauft."

Alexander Krauß (CDU/CSU) hatte von dem Datenklau aus den Medien erfahren. Er war persönlich nicht betroffen.

Torsten Herbst (FDP), dessen Name auf der von T-Online veröffentlichten Liste steht, erklärte am Freitag: "Das Sicherheitsleck und die Veröffentlichung geschützter Daten sind extrem ernst zu nehmen. Ich bin nach jetzigen Stand nicht direkt betroffen, eine indirekte Betroffenheit durch gespeicherte Kontaktdaten bei einem anderen Fraktionsmitglied ist jedoch möglich. Der Vorfall zeigt, wie wichtig es ist, das Thema Datensicherheit extrem ernst zu nehmen. Ich werde einige Passwörter ändern. Es ist Angelegenheit der Sicherheitsbehörden, den Vorfall aufzuklären."

Der persönlich nicht betroffene Dresdner Grünen-Bundestagsabgeordnete Stephan Kühn sagte am Freitag: "Es ist besorgniserregend, wenn Daten wie Kreditkartennummern im Netz kursieren, mit denen wirklich Schaden angerichtet werden kann."

Das Bundesamt für die Sicherheit in der Informationstechnik (BSI) äußerte gestern auf Twitter, der Fall werde derzeit "in enger Abstimmung mit weiteren Bundesbehörden intensiv geprüft". Das Nationale Cyber-Abwehrzentrum habe die zentrale Koordination übernommen. Nach jetzigem Erkenntnisstand liege keine Betroffenheit der Regierungsnetze vor.

T-Online veröffentlichte am Freitagnachmittag einen Beitrag, wonach es sich beim mutmaßlichen Täter um einen Einzelgänger aus der Hackerszene handelt, dem es um "Aufmerksamkeit" gegangen sei.

Vom Datenklau sind auch Journalisten und Moderatoren und Satiriker des öffentlich-rechtlichen Rundfunks wie Jan Böhmermann, Christian Ehring ("Extra-3") und der ARD-Dopingexperte Hajo Seppelt betroffen. Der MDR teilte der "Freien Presse" am Freitag auf Anfrage mit, es werde geprüft, ob Mitarbeiter des Senders betroffen seien.

Die gestohlenen Daten lagen am Freitag noch auf einem ausländischen Server und waren am Vormittag frei zugänglich. Erst gegen 11.15 Uhr, als bereits eine breite mediale Berichterstattung erfolgte, wurde der Twitter-Account "@_0rbit" gesperrt. Die mittels eines Linkverkürzungsdienstes bereitgestellten Verweise auf das ausländische Datenlager waren am Nachmittag teilweise inaktiv gestellt. Trotzdem war der Zugang nicht zu allen Daten versperrt.

Der Täter hatte Anfang Dezember begonnen, auf dem Twitterkanal "@_0rbit" täglich Links zu den gestohlenen Daten in Form eines "Adventskalenders" zu posten. Das erregte über Wochen kaum Aufsehen. Weder bei den Datenschutzbehörden von Hamburg, wo der Kanal "@_0rbit" nach eigenen Angaben residierte, noch beim Sächsischen Datenschutzbeauftragten lagen bis Freitag irgendwelche Anzeigen vor, wie Sprecher beider Behörden der "Freien Presse" sagten. Öffentliche Aufmerksamkeit fand der Datenklau, nachdem der Twitter-Account eines populären Youtubers ("Unge") vom Täter gehackt wurde. Über diesen Kanal wurden dann illegal beschaffte Daten verbreitet.

Ein ARD-Journalist vom Rundfunk Berlin-Brandenburg (rbb) wurde auf den Datenklau aufmerksam und machte ihn am Freitagmorgen publik. Der Journalist habe vor der Veröffentlichung Kontakt zu einzelnen Betroffenen gehabt, teilte ein rbb-Sprecher am Freitag auf "Freie Presse"-Anfrage mit. Die zur Verbreitung des illegalen Materials genutzten Accounts vorher sperren zu lassen, sei seitens des rbb nicht versucht worden. (mit dpa)

 

 


So schützt man persönliche Daten 

Jeder kann Opfer eines Hackerangriffs oder eines Datenlecks werden - Man kann das Risiko verringern 

Absolute Sicherheit gibt es nicht. Jeder kann jederzeit Opfer eines Hackerangriffs oder eines Datenlecks werden, auf das er selbst keinen Einfluss hat. Aber man kann viel tun, um die eigene Datensicherheit zu verbessern. Die wichtigsten Tipps im Überblick:

Datensparsamkeit: Wer allzu freizügig mit seinen Daten umgeht, dem droht insbesondere auch Identitätsdiebstahl. Um einer anderen Person die Identität zu stehlen und zu missbrauchen, etwa beim Onlineshopping, bedarf es oft nur weniger Informationen. Allein Geburtsdatum, Name und Adresse einer Person öffneten Missbrauch häufig bereits Tür und Tor.

Datenkontrolle: Um möglichen Missbrauch im Fall der Fälle schnell eindämmen zu können, ist ständige Kontrolle und ein Überblick wichtig: Dazu gehört etwa das regelmäßige Prüfen der Kontoauszüge ebenso wie die Recherche im Internet, welche Informationen über die eigene Person dort auffindbar sind.

Gute Passwörter: Ein starkes Passwort hat mindestens acht, besser zwölf oder mehr Stellen, rät das BSI. Es besteht aus Groß- und Kleinbuchstaben, Ziffern und Sonderzeichen. Namen von Familienmitgliedern, Stars, Geburtsdaten oder simple Wörter sind tabu. Am besten taucht das Passwort nicht im Wörterbuch auf.

Passwortsicherheit: Mit einem sicheren Passwort ist es nicht getan. Denn jedes Online-Konto braucht ein eigenes sicheres Passwort. Ansonsten stehen Angreifern sämtliche Konten offen, wenn nur ein Passwort geknackt oder bekannt wird. Passwortmanager helfen dabei, den Überblick zu bewahren und starke Passwörter zu erzeugen.

Zweifaktor-Authentifizierung: Ein sicheres Passwort ist gut, ein zweiter Sicherheitscode ist besser. Genau das macht die Zweifaktor-Authentifizierung (2FA), die von immer mehr Anbietern - darunter auch Riesen wie Google, Facebook, Amazon - bereitgestellt wird. Ist sie aktiviert, wird nach Eingabe des Passworts noch ein zweiter Code abgefragt. Eine Übersicht über Dienste, die 2FA anbieten, gibt die Website "twofactorauth.org".

Onlinespeicher: Cloud-Dienste sind praktisch, bergen aber ein Datendiebstahl-Risiko. Sensible Daten sollten Nutzer deshalb nicht unverschlüsselt in einem Onlinespeicher ablegen. Zudem ist darauf zu achten, dass die Daten verschlüsselt zum Server übertragen werden. Einfallstor E-Mail: HTML-Code und Anhänge von Fotos können missbraucht werden. Der Chaos Computer Club rät dazu, beide Funktionen in den Einstellungen seines Mail-Programms abzuschalten. Mails können dann immer noch als Reintext angezeigt werden.

Phishing: Eine vermeintliche Rechnung von Amazon, ein "Problem" mit dem Paypal-Konto, eine "Sperrung" des Facebookzugangs - und das alles per Mail ins Postfach? Auch hier gilt: nicht auf Links in der verdächtigen E-Mail klicken, sondern beispielsweise die Adresse der Bank von Hand in die Adresszeile eingeben oder per Suchmaschine suchen.

Updates: Aktualisierungen für das Betriebssystem und alle Programme sollten immer so schnell wie möglich installiert werden. dpa

Bewertung des Artikels: Ø 5 Sterne bei 1 Bewertung
5Kommentare

Die Diskussion wurde geschlossen.

  • 1
    1
    Blackadder
    05.01.2019

    Private Telefonbücher aus Handys mit Mobilfunknummern stehen nicht im Telefonbuch. Unter Social Media Accounts verstehe kann ich mir hier eigentlich nur Facebook vorstellen. Bei Twitter gibt man keine persönlichen Daten preis.

  • 1
    1
    grummholz
    05.01.2019

    @Blackadder
    Also bei Telefonlisten braucht man nicht zu hacken. Die stehen im Telefonbuch, oft.
    Gehackt wurden Clouds, Sozial-media-Konten, auch emails. Der/die die Hacker waren breit unterwegs.

  • 2
    5
    Blackadder
    05.01.2019

    Es wurden allerdings soweit ich das verstanden habe Emailaccounts gehackt und Telefonlisten ausgelesen. Außerdem Privatadressen und Briefe veröffentlicht. Alles Dinge, die man nicht über die sozialen Netzwerke bekommen konnte. Der ganze Hack hat eigentlich gar nichts mit den Facebook Accounts der Betroffenen zu tun. Und was Twitter damit zu tun haben soll, verstehe ich erst recht nicht.

    Abgesehen von dem hier diskutieren Fall sind soziale Netzwerke immer so sicher oder unsicher, wie man es selbst entscheidet. Und wie man es nutzt.

  • 13
    3
    grummholz
    04.01.2019

    Meinen Vorschreiber kann ich nur Recht geben.
    Wessen Daten geklaut werden, ist im allgemeinen selber Schuld. Die sog. sozialen Netzwerke laden gerade dazu ein. Es lässt sich nicht immer vermeiden, vor allem in der digital euphorischen Zeit. Aber was gibt es eigentlich für einen Grund sich in den sozialen Netzwerken zu balzen.
    Dieser Datenklau ist nur ein Vorgeschmack, was noch kommen kann. Da ist noch harmlos, was hier passiert ist. Der totale Verlass auf die moderne digitale Technik ist höchst gefährlich, scheint sich aber nicht mehr aufzuhaltenn sein.

  • 27
    7
    jeverfanchemnitz
    04.01.2019

    Hände weg von Twitter, Facebook und Co.
    Was sonst?
    Den Selbstdarstellern geschieht das zu recht.



Bitte schalten Sie ihren AdBlocker aus. An alle Adblocker

Bitte schalten Sie ihren AdBlocker aus.
Mehr erfahren Sie hier...