Menü
Ostsee Zeitung | Ihre Zeitung aus Mecklenburg-Vorpommern
Anmelden
Politik Angriff aus dem Kinderzimmer
Nachrichten Politik Angriff aus dem Kinderzimmer
Partner im Redaktionsnetzwerk Deutschland
22:21 08.01.2019
Hacker aus der hessischen Provinz: Der 20-jährige Schüler soll aus Homberg (Ohm) im Vogelsbergkreis stammen. Quelle: Foto: Boris Roessler/dpa
Anzeige
Berlin

Man braucht nicht viel, um das größte Datenleck der deutschen Politik zu fabrizieren. Der Frankfurter Oberstaatsanwalt Georg Ungefuk sitzt am Dienstagmittag in Wiesbaden vor den Journalisten und versucht zu beschreiben, wie es möglich sein konnte, dass ein 20-jähriger Schüler aus Homberg-Ohm in Mittelhessen persönliche, teils intime Daten, Handynummern, Kreditkartenrechnungen, Privatfotos und Chatverläufe von knapp 950 Politikern, Youtube-Stars, Moderatoren und Schauspielern sammeln und still und heimlich veröffentlichen konnte. Der junge Mann habe vor allem zwei Dinge gehabt, sagt der Ermittler: „Viel Zeit. Und ein gewisses Interesse.“

Es ist die spektakuläre und gleichzeitig etwas banale Auflösung eines Rätsels, das die Republik seit nunnmehr knapp einer Woche beschäftigt. Nicht russische Geheimdienste, keine professionellen Hackertrupps, keine rechtsradikalen Zirkel, wie zunächst vermutet worden war – ein einzelner Heranwachsender aus der deutschen Provinz hat gestanden, aus seinem Zimmer in seinem Elternhaus heraus die Daten der Prominenten Stück für Stück zusammengetragen und anonym veröffentlicht zu haben. Ganz allein, ohne Komplizen.

„Ein gewisses Interesse“: BKA-Abteilungsleiterin Sabine Vogt und Oberstaatsanwalt Georg Ungefuk. Quelle: imago stock&people

Man kann das beruhigend finden. Es gab offenbar keinen gezielten Angriff auf die politische Klasse im Superwahljahr 2019. Gleichzeitig liegt ausgerechnet in der augenscheinlichen Harmlosigkeit des Täters, laut Sicherheitsbehörden ein Autodidakt, ein Grund für eine tiefe Beunruhigung für die Zukunft: Es ist offenbar nicht sonderlich schwierig, in die Privatsphäre selbst von qua Amt besonders schutzwürdigen Personen einzudringen. Man könnte sagen: ein Kinderspiel.

Ein Kinderspiel?: Hacker am Laptop (Symbolbild). Quelle: Shutterstock

Nächtelang saß der Junge im Rechnerlicht seines Kinderzimmers, wahrscheinlich über Jahre, fasziniert von Computerspielen, zu Hause in der Welt von Youtube-Stars und eher dunklen Foren, in denen sich Jugendliche über Computerspiele und Hacks austauschen. Ein virtueller Ort, an den sich Strafverfolgungsbehörden nur selten verirren. Ein Nerd, der sich mit seinen Fähigkeiten einen Spaß daraus macht, Identitäten und Passwörter von bekannten Youtube-Stars zu erbeuten und sie anonym zu veröffentlichen, kapert fremde Accounts in sozialen Netzwerken, nennt sich selbst „God“. So erzählen es die Sicherheitsbehörden, die den jungen Mann nach der Festnahme mehrere Stunden verhört haben.

Der junge Hacker erbeutet private Dokumente, Handynummern, Passwörter, Fotos, Chatverläufe. Wie wertvolle Briefmarken hebt er sie auf, sortiert und kommentiert sie. In der Adventszeit stellt er sie nach und nach ins Netz, jeden Tag ein Türchen, wie bei einem Adventskalender. Die meisten seiner Opfer sind Politiker, Prominente und Journalisten, unter ihnen Bundespräsident Frank-Walter Steinmeier, Moderator Jan Böhmermann und Schauspieler Til Schweiger.

Motiv: Ärger über Politiker

Als Motiv habe der Mann angegeben, dass er sich über die Politiker und Prominenten „aufgrund von bestimmten öffentlichen Äußerungen geärgert habe“, sagen die Ermittler. Der Umstand, dass unter den knapp 950 Ausgespähten kein AfD-Politiker zu finden ist, und die Formulierung einiger Anmerkungen in den Daten deuten auf eine rechte Gesinnung des Täters hin.

Ein „dominant politisches Motiv“ wollten die Ermittler am Dienstag aber ausdrücklich nicht bestätigen. Es handele sich um einen Heranwachsenden, der aus Unzufriedenheit, aber weniger politisch motiviert gehandelt habe, sagte Holger Münch, Präsident des Bundeskriminalamtes. Der 20-Jährige soll in der Vernehmung angegeben haben, er habe all diese Menschen „bloßstellen“ wollen. Sein Hass richtete sich offenbar gegen sehr viele Menschen.

Seit Bekanntwerden des Datenklaus vor sechs Tagen haben die Ermittlungsbehörden fieberhaft nach dem oder den Tätern gefahndet. Auf die Spur kamen die rund 45 Fahnder dem jungen Mann durch Zeugenaussagen und „digitale Spuren“, die er offenbar im Internet hinterlassen hatte. Bereits am Sonntagabend ließ die Polizei die Wohnung des Tatverdächtigen durchsuchen. Am Montag dann verhaftete das Bundeskriminalamt (BKA) „God“, hielt den Fahndungserfolg allerdings bis Dienstag aus „ermittlungstaktschen Gründen“ geheim. Inzwischen ließ man ihn sogar wieder laufen. Es bestehe weder Flucht- noch Verdunkelungsgefahr.

Hackerangriff auf Politiker, Journalisten, Musiker

Erstmeldung: Hackerangriff - Persönliche Daten hunderter Politiker verbreitet

Fakten zum Datenklau: Was wir über den Hackerangriff wissen

Erste Hilfe: Mit diesen Tipps schützen Sie sich beim Surfen im Netz

Reaktionen: Hackerangriff löst Empörung in der Politik aus

Interview: Hackerangriff – Experte sieht Verbindung in Gaming-Szene

Suche nach dem Motiv: SPD-Cyber-Experte vermutet Täter aus rechtem Milieu

Der mutmaßliche Täter: Hacker nach Geständnis wieder frei – das war sein Motiv

Nach Angaben der Ermittler hat er alles gestanden und umfangreich ausgesagt. Sogar seine versteckten Daten hat er herausgegeben, außerdem soll er in den Vernehmungen viel über die Szene erzählt haben und somit aktiv Aufklärungsarbeit geleistet haben.

Die Ermittler beschreiben den Jungen als jemanden, der die Tragweite seines Handelns erst in dem Moment erkannt haben, als nach tagelanger Dauerberichterstattung ein Durchsuchungsteam des Bundeskriminalamtes vor seiner Tür stand. Als jemanden, dem offenbar nicht vollständig bewusst war, dass seine Taten am Computer Auswirkungen in der realen Welt haben können. Die „massiven Ermittlungsmaßnahmen“ hätten auf den Schüler ordentlich Eindruck gemacht. Man habe einen Jungen angetroffen, der Reue zeige, erklärten die Ermittler am Mittag in Wiesbaden.

Zwei Stunden später trat Bundesinnenminister Horst Seehofer (CSU) mit BKA-Chef Münch und dem Präsidenten des Bundesamtes für Sicherheit in der Informationstechnik (BSI), Arne Schönbohm, in Berlin vor die versammelte Hauptstadtpresse. „Die Sicherheitsbehörden haben sehr rasch, sehr gut, sehr effizient und rund um die Uhr gehandelt“, sagte Seehofer und referierte zur Rechtfertigung den Lauf der Dinge im Minutentakt. „Wir machen unsere Arbeit.“ So habe man den geständigen Täter rasch ermittelt; er sei seit Sonntag identifiziert. Die Löschung der von ihm illegal verbreiteten Daten gehe unvermindert weiter.

“Gut gearbeitet“: Horst Seehofer mit BKA-Chef Münch (links) und BSI-Chef Arne Schönbohm (Mitte) bei einer Pressekonferenz in Berlin. Quelle: imago/Jürgen Heinrich

Seehofer kündigte zugleich an, dem Bundeskabinett noch bis zum Sommer den Entwurf eines IT-Sicherheitsgesetzes vorzulegen. Es könnte dann in der zweiten Jahreshälfte vom Bundestag beraten und verabschiedet werden. Und schließlich solle es weitere 350 Cyberabwehr-Stellen beim BSI und 160 beim BKA geben. Seehofer gibt sich viel Mühe, den Eindruck zu vermitteln, er habe die Lage jederzeit unter Kontrolle gehabt.

Seehofer wehrt sich

Der Minister verwahrte sich jedenfalls gegen die allgemein geäußerte Einschätzung, er habe die Sache nicht ernst genommen. So habe das BKA am 3. Januar durch einen Anruf aus dem Büro der SPD-Vorsitzenden Andrea Nahles von dem Hackerangriff erfahren; schon am 4. Januar um 6.50 Uhr habe er dann davon Kenntnis erlangt. Und dass Seehofer sich erst zwei Tage später offiziell äußerte, hatte ihm zufolge einen Grund: Während laufender Ermittlungen müsse man manchmal die Füße stillhalten. Im Übrigen trage jeder selbst eine Verantwortung dafür, etwa sichere Passwörter zu wählen: „,I love you’ ist nicht besonders einfallsreich.“

BSI-Chef Schönbohm, dessen Behörde sich in den vergangenen Tagen die Frage gefallen lassen musste, warum sie ein derart großes Datenleck nicht früher erkannt und bestenfalls verhindert haben, sieht sein Haus nicht in der Hauptverantwortung. Zwar sei das BSI für die Sicherheit der IT der Bundesregierung verantwortlich, nicht aber für private Accounts von Abgeordneten.

Dem 20-jährigen Schüler aus Hessen sei es durch „ausgeklügelte Vorgehensweise“ gelungen, die Daten auszuspähen. Es habe nicht nur eine, sondern mehrere Ausspähaktionen gegeben, vor allem im Jahr 2018. Zudem habe er Daten aus öffentlich zugänglichen Quellen zusammengetragen. Zuerst sicherte er sich den Zugang zu einem fremden Twitter-Account, suchte danach nach Passwörtern, verschaffte sich Zugang zu Mailverzeichnissen und Kontaktlisten. Wie beim Schneeballprinzip ergab ein Treffer den nächsten, bis ganze Datenpakete entstanden. Schadprogramme oder andere professionelle Hackerwerkzeuge habe er nicht benutzt.

Doxing – eine neuartige Waffe

Was den Hessen namens „God“ in seinem Zimmer angetrieben hat, nennen Experten „Doxing“ oder „Doxxing“, abgeleitet von der Kurzform des englischen Wortes für Dokumente: docs. (Lesen Sie hier ein Interview zum Thema Doxing mit Netzexperte Marcus Beckedahl) Für die Täter ist Doxing eine Art Sport, für die Opfer ein Angriff auf die Privatsphäre, ebenso traumatisierend wie der Einbruch durch die eingeschlagene Balkontür, denn der Angreifer dringt oft unbemerkt ins Allerheiligste ein, liest mit, kopiert Bilder, Rechnungen, Scans und intime Chatverläufe.

Doxing-Angriffe gibt es im Internet seit vielen Jahren. Manchmal sind Frauen betroffen, die ihre Männer verlassen haben und dann hilflos mitansehen müssen, wie der Ex-Mann kompromittierende Fotos im Netz zur Schau stellt. Aber auch Konkurrenten bei Onlinespielen werden im Internet bloßgestellt. Oder eben Prominente.

Die „New York Times“ sprach im Zusammenhang mit „Doxing“ bereits 2017 von einem „Mainstream-Phänomen“, das sich im Internet breitmacht und eine besonders perfide Waffe im „kulturellen Kampf“ darstelle. Vor den rassistischen Ausschreitungen im US-amerikanischen Charlottesville etwa hatten linke Demonstranten mutmaßliche Neonazis „gedoxt“ – und Privates und Intimes über die politischen Gegner veröffentlicht. „Es ist wichtig, Nazis zu ,doxen’“, sagte eine der Aktivistinnen damals. Jetzt hat ein Schüler aus seinem Kinderzimmer in Mittelhessen Deutschland Politikerwelt „gedoxt“ – und das offenbar trotz eher bescheidener Mittel derart geschickt, dass die Sicherheitsbehörden des Landes es nicht verhindern konnten.

Auf die Frage, ob jemand wie der Beschuldigte nicht wegen seiner besonderen Fähigkeiten am Computer unter anderen Umständen geeignet für das BKA wäre, antwortete eine Ermittlerin: „Wenn er auf der Seite des Gesetzes steht, müssten wir gucken, ob er zu uns passt. Allerdings nehmen wir lieber Leute mit einer abgeschlossenen Ausbildung.“

Von Markus Decker und Jörg Köpke/RND

Sie hat bereits ein gemeinsames Kind mit Ehemann Marcus Pretzell und vier Kinder aus einer früheren Partnerschaft. Nun verrät Frauke Petry in einem Interview, dass sie erneut Mutter wird.

08.01.2019
Politik Kommentar zu AfD-Mann Magnitz - Ein Angriff, der zum Nachdenken zwingt

Unabhängig davon, ob der Angriff auf den AfD-Politiker Frank Magnitz politisch motiviert war, ist er zum Politikum geworden. Es ist Zeit über Debatten und Umgang miteinander insgesamt nachzudenken, kommentiert Gordon Repinski.

09.01.2019

Andre Poggenburg war bei Parteifreunden jüngst mit markigen Sprüchen auf Twitter angeeckt. Nun folgen die Konsequenzen: Die AfD-Spitze hat den Politiker zwei Jahre lang für alle Ämter gesperrt.

08.01.2019