Hackerangriff: „Sensible Daten“ von Merkel und anderen Politikern ins Netz gestellt

„Die Bundesregierung nimmt diesen Vorgang sehr ernst“, sagte die stellvertretende Regierungssprecherin Martina Fietz. Betroffen seien „alle Ebenen“ der Politik. Für eine genaue Einschätzung über die Schwere des Datenlecks sei aber noch zu wenig bekannt. Justizministerin Katarina Barley (SPD) sprach von einem „schwerwiegenden Angriff“. „Die Urheber wollen Vertrauen in unsere Demokratie und ihre Institutionen beschädigen“, erklärte Barley.

Zu den veröffentlichten Daten gehören nach Informationen des rbb-Inforadios, das zuerst über den Leak berichtet hatte, neben Handynummern und Adressen auch Personalausweise, Chats, Briefe, Rechnungen und Kreditkarteninformationen. In einigen Fällen wurden sogar persönliche Nachrichten aus dem Familienkreis und die Kreditkarteninformationen von Familienmitgliedern online gestellt.

Von Kanzlerin Angela Merkel (CDU) finden sich eine Faxnummer, eine E-Mailadresse und mehrere Briefe von der und an die Kanzlerin. Es seien „keine sensiblen Daten“ dabei, weder aus dem Kanzleramt noch speziell zur Bundeskanzlerin, so Fietz. Sie mahnte bei der Analyse der Daten zur Vorsicht, es könnten auch gefälschte Daten eingeschleust worden sein.

Betroffen ist das gesamte Bundeskabinett, genauso wie andere Politikern aus CDU, CSU, SPD, Grüne, FDP und Linke und Prominente wie Sido, Til Schweiger, Jan Böhmermann, verschiedene Youtuberund Journalisten des öffentlich-rechtlichen Rundfunks sowie der Bundesgeschäftsführer der Umwelthilfe, Jürgen Resch. Besonders hart traf es den Kabarettisten Christian Ehring, laut „Bild“ sind unter 3,4 Gigabyte an Daten sogar Urlaubsfotos des „Extra 3“-Moderators zu finden.

Die Daten wurden im Dezember via Twitter verbreitet, inszeniert als Adventskalender. Erst jetzt wird das Datenleck in vollem Umfang öffentlich, laut rbb wurden die Fraktionsvorsitzenden der betroffenen Parteien am Donnerstagabend informiert. Das Kanzleramt erfuhr am Donnerstag kurz vor Mitternacht von der Veröffentlichung, sagte Sprecherin Fietz. Dem Bundesamt für Sicherheit in der Informationstechnik (BSI) waren laut einem Sprecher „einzelne Datenpakete“ schon vorher bekannt, die Gesamtgröße sei aber erst jetzt klar geworden.

Laut „Bild“ datieren die gestohlenen Daten bis Ende Oktober 2018. Das BSI bestätigte, dass sowohl ältere wie auch neuere Datenpakete darunter sind. Über die Dimension könne derzeit ebensowenig gesagt werden wie die Einordnung, ob es sich um Daten aus einem Hacker-Angriff oder um einen Leak handelt. Das nationale Cyber-Abwehrzentrum kam am Freitagmorgen zu einer Krisensitzung zusammen. In dem Gremium werden die Maßnahmen von Bundesverfassungsschutz, das Bundeskriminalamt und der Bundesnachrichtendienst koordiniert. 

Woher die Daten stammen, weshalb sie gestohlen und öffentlich gemacht wurden, ist derzeit unklar. Fest steht laut BSI, dass der Datenabfluss nicht über das sichere Regierungsnetz erfolgte. Erste Untersuchungen bei den betroffenen Parteien hätten ergeben, dass sich die Hacker möglicherweise Zugang über das E-Mail-Programm Outlook verschafften, schrieb die „Bild“-Zeitung. Geprüft wird auch, ob jemand mit Zugang zu sensiblen Daten diese online gestellt haben könnte. Ein möglicher Angriffspunkt sei zudem das Netz des Bundestages, das in der Vergangenheit attackiert wurde.

Der Inhaber des Twitter-Accounts, der die Daten veröffentlichte, sitzt nach eigenen Angaben in Hamburg und beschreibt sich selbst als Security Reseacher, Künstler und Fan von Satire und Ironie. “Seid gespannt, könnte für manche zu heftig werden“, kündigte er seinen 17.000 Followern am 24. November den Adventskalender an. Die brisanten Tweets stießen aber auf wenig Resonanz, mit jeweils einer Handvoll Likes und wenigen Retweets fanden sie kaum Verbreitung. Im Laufe des Freitagsvormittags sperrte Twitter den Account.

Justizministerin Barley forderte, die Täter rasch zu ermitteln und ihre möglicherweise politischen Motive aufzuklären. „Kriminelle und ihre Hintermänner dürfen keine Debatten in unserem Land bestimmen“, mahnte Barley.

Laut dem betroffenen SPD-Bundestagsabgeordneten Florian Post sind nicht alle ihn betreffenden Daten echt. „Es ist mindestens eine gefälschte Datei dabei. Die gehört mir nicht, sie wurde mir nie geschickt, und ich hab sie nicht gespeichert“, sagte Post. Diese werde aber in den Listen als seine Datei ausgewiesen. 

Andere Informationen seien aber echt, so seien beispielsweise Kontoauszüge von ihm veröffentlicht worden. „Man fühlt sich ausgeliefert, ich bin ziemlich geschockt“, sagte Post. Er wolle sich nun von einem Anwalt über mögliche rechtliche Schritte beraten lassen. 

Die FDP leitete juristische Schritte ein. Nach derzeitigem Kenntnisstand seien zentrale Systeme der FDP-Fraktion aber nicht betroffen, sagte ein Sprecher der Fraktion. Die Grünen im Bundestag beantragten eine Sondersitzung des Innenausschusses.