HOME

Attacke auf Politiker und Promis: IT-Experte erklärt, wie die Datendiebe vorgingen und warum es wohl keine politische Attacke war

Hunderte private Informationen von Politikern, Promis und Journalisten tauchen im Netz auf. IT-Experte Norbert Pohlmann erklärt, warum er keinen ausländischen Geheimdienst hinter der Attacke vermutet und wie die Täter an die Daten gelangt sein könnten.

Die meisten Betroffenen des Datenklaus sind Abgeordnete des Deutschen Bundestages

Die meisten Betroffenen des Datenklaus sind Abgeordnete des Deutschen Bundestages

DPA

Das neue Jahr ist noch jung und hat bereits seinen ersten großen Aufreger: Hunderte gestohlene teils sehr private Daten von Politikern, Prominenten und Journalisten sind via Twitter verbreitet worden. Darunter Adressdaten und Telefonnummern, aber auch Urlaubsfotos, Rechnungen und Kinderbilder. Die Behörden arbeiten "mit Hochdruck" an einer Aufarbeitung, hieß es am Mittag auf der Bundespressekonferenz.

Noch ist unklar, wie der oder die Täter an die Daten gelangen konnten und wer hinter dem Diebstahl und der Veröffentlichung steckt. Der stern hat mit dem IT-Experten Norbert Pohlmann gesprochen. "Ich glaube nicht, dass es eine politische Attacke war. Kein Geheimdienst der Russen, Amerikaner oder Chinesen würde das anschließend veröffentlichen", sagt der Vorstand für IT-Sicherheit beim Eco – Verband der Internetwirtschaft.

Er vermutet: "Hier möchte jemand zeigen, dass Politiker angreifbar sind, dass auf ihre Rechner zugegriffen werden kann." Dafür spreche auch, dass vor allem private Informationen ins Netz gestellt wurden. Das wirke mehr wie "die Tat eines klassischen Hackers". So jemand wolle lediglich zeigen, dass er Zugriff habe, dass er es kann. Womöglich wolle dieser auch "aufzeigen, dass wir mehr tun müssen, um unsere Daten zu sichern", so Pohlmann.

So gingen die Täter offenbar vor

Die Art der veröffentlichten Informationen lassen für den IT-Experten Rückschlüsse darauf zu, wie der oder die Täter an sie gelangt sein könnten. So handelt es sich vorwiegend um private Informationen der einzelnen Politiker. Dies spreche dafür, dass "offenbar kein Server angegriffen" wurde, so Pohlmann. "Hier hat jemand direkt auf die Rechner der Politiker zugegriffen. Das funktioniert mit einer Trojaner-Software, die auf das Notebook gespielt wird." Womöglich griffen die Täter so auf mehrere Rechner von Bundestagsabgeordneten zu, griffen dort zahlreiche Informationen ab. Dies würde auch die Fülle an Adress- und Telefondaten zu vielen unterschiedlichen Politikern erklären, etwa, wenn die Datendiebe Adressbücher auf den Notebooks gefunden hätten.

Laut Experte Pohlmann könnte dies herausgefunden werden, sollte es sich so abgespielt haben. Dafür müssten ITler die Notebooks der Abgeordneten untersuchen. "Sollte auf mehreren derselbe Trojaner drauf sein, könnte angenommen werden: Hier war derselbe Täter am Werk." Durch solche Untersuchungen zu ermitteln, wer hinter den Attacken steckt, sei aber höchst unwahrscheinlich, da Hacker ihre Spuren stets zu verwischen wüssten.

Bessere Chancen hätten die Behörden hingegen - zumindest theoretisch - bei dem inzwischen gesperrten Twitter-Account, von dem aus die Links verbreitet wurden. Bei einer entsprechenden Anfrage der Strafverfolgungsbehörden müsste Twitter, Pohlmann zufolge, die IP-Adresse des Nutzers preisgeben. Allerdings gelte auch hier: Ein geübter Hacker würde zum Beispiel über Proxy-Server verschleiern, von wo er den Account genutzt hat. Auf dem inzwischen gesperrten Profil fand sich die Ortsangabe, dass es aus Hamburg betrieben wird, was natürlich nicht stimmen muss. Die nächsten Tage werden zeigen, ob die Behörden dem Verbreiter der Daten auf die Schliche kommen und womöglich, ob es sich dabei auch um den Datendieb handelt.

Themen in diesem Artikel