HOME

Attacke auf Politiker und Promis: IT-Experte erklärt, wie die Datendiebe vorgingen und warum es wohl keine politische Attacke war

Hunderte private Informationen von Politikern, Promis und Journalisten tauchen im Netz auf. IT-Experte Norbert Pohlmann erklärt, warum er keinen ausländischen Geheimdienst hinter der Attacke vermutet und wie die Täter an die Daten gelangt sein könnten.

Die meisten Betroffenen des Datenklaus sind Abgeordnete des Deutschen Bundestages

Die meisten Betroffenen des Datenklaus sind Abgeordnete des Deutschen Bundestages

DPA

Das neue Jahr ist noch jung und hat bereits seinen ersten großen Aufreger: Hunderte gestohlene teils sehr private Daten von Politikern, Prominenten und Journalisten sind via Twitter verbreitet worden. Darunter Adressdaten und Telefonnummern, aber auch Urlaubsfotos, Rechnungen und Kinderbilder. Die Behörden arbeiten "mit Hochdruck" an einer Aufarbeitung, hieß es am Mittag auf der Bundespressekonferenz.

Noch ist unklar, wie der oder die Täter an die Daten gelangen konnten und wer hinter dem Diebstahl und der Veröffentlichung steckt. Der stern hat mit dem IT-Experten Norbert Pohlmann gesprochen. "Ich glaube nicht, dass es eine politische Attacke war. Kein Geheimdienst der Russen, Amerikaner oder Chinesen würde das anschließend veröffentlichen", sagt der Vorstand für IT-Sicherheit beim Eco – Verband der Internetwirtschaft.

Er vermutet: "Hier möchte jemand zeigen, dass Politiker angreifbar sind, dass auf ihre Rechner zugegriffen werden kann." Dafür spreche auch, dass vor allem private Informationen ins Netz gestellt wurden. Das wirke mehr wie "die Tat eines klassischen Hackers". So jemand wolle lediglich zeigen, dass er Zugriff habe, dass er es kann. Womöglich wolle dieser auch "aufzeigen, dass wir mehr tun müssen, um unsere Daten zu sichern", so Pohlmann.

So gingen die Täter offenbar vor

Die Art der veröffentlichten Informationen lassen für den IT-Experten Rückschlüsse darauf zu, wie der oder die Täter an sie gelangt sein könnten. So handelt es sich vorwiegend um private Informationen der einzelnen Politiker. Dies spreche dafür, dass "offenbar kein Server angegriffen" wurde, so Pohlmann. "Hier hat jemand direkt auf die Rechner der Politiker zugegriffen. Das funktioniert mit einer Trojaner-Software, die auf das Notebook gespielt wird." Womöglich griffen die Täter so auf mehrere Rechner von Bundestagsabgeordneten zu, griffen dort zahlreiche Informationen ab. Dies würde auch die Fülle an Adress- und Telefondaten zu vielen unterschiedlichen Politikern erklären, etwa, wenn die Datendiebe Adressbücher auf den Notebooks gefunden hätten.

Laut Experte Pohlmann könnte dies herausgefunden werden, sollte es sich so abgespielt haben. Dafür müssten ITler die Notebooks der Abgeordneten untersuchen. "Sollte auf mehreren derselbe Trojaner drauf sein, könnte angenommen werden: Hier war derselbe Täter am Werk." Durch solche Untersuchungen zu ermitteln, wer hinter den Attacken steckt, sei aber höchst unwahrscheinlich, da Hacker ihre Spuren stets zu verwischen wüssten.

Bessere Chancen hätten die Behörden hingegen - zumindest theoretisch - bei dem inzwischen gesperrten Twitter-Account, von dem aus die Links verbreitet wurden. Bei einer entsprechenden Anfrage der Strafverfolgungsbehörden müsste Twitter, Pohlmann zufolge, die IP-Adresse des Nutzers preisgeben. Allerdings gelte auch hier: Ein geübter Hacker würde zum Beispiel über Proxy-Server verschleiern, von wo er den Account genutzt hat. Auf dem inzwischen gesperrten Profil fand sich die Ortsangabe, dass es aus Hamburg betrieben wird, was natürlich nicht stimmen muss. Die nächsten Tage werden zeigen, ob die Behörden dem Verbreiter der Daten auf die Schliche kommen und womöglich, ob es sich dabei auch um den Datendieb handelt.

Themen in diesem Artikel
Kann ich mich auf Geschwindigkeitsanzeige FritzBox verlassen?
Hallo zusammen, erstmal herzlichen Dank für die Leute, die sich Zeit nehmen Fragen zu beantworten oder ihre Erfahrungen mit anderen teilen. Das ist oft hlifreich, wenn man sich nicht so auskennt. Ich hoffe, dass mir jemand weiterhelfen kann. Die Telekom hat hier nach langer und ersehnter Zeit schnelle Leitungen verlegt. Mitarbeiter waren auch zu Besuch da und auch nett:-) Sie wollten ja auch, dass ich von 1und1 wieder zurück wechsel. Das ist für mich in Ordnung und gehört zum Wettbewerb. Da jedoch die Mitarbeiter mir sagten, dass die Telekom für paar Jahre das Vorrecht hätte, könnte ich schnelles Internet nur über Telekom beziehen. Sprich entweder Telekom und schnelles Internet oder langsames Internet. Da habe ich im Internet recherchiert und rausgefunden, dass das so nicht mehr stimmt. Das war der Grund, warum ich dann bei 1und1 DSL100 abgeschlossen habe, da man mir am Telefon gesagt, dass es ohne Probleme möglich wäre. Nun ist es jedoch so, dass wir gar nicht so merken, dass unser Internet schneller ist. Gerade in der oberen Etage kann man nicht ohne Router surfen oder Sky über Internet Fernsehen. Nun meine Frage: Bei der Fritzbox wird es jedoch angezeigt. Kann ich mich drauf verlassen? Oder wie macht ihr eure Messungen? Ich weiss, dass es Software gibt, aber der feste Rechner ist bereits alt und hat einen alten Internet Explorer drauf. Wenn ich mit einem Laptop im Wlan mich reinhänge, wird sicher die Geschwindigkeit sowieso niedriger und nicht verwertbar sein, oder? Vielen Dank für die Antworten.