Wer heute einen Blick in die TV-Nachrichten, in die sozialen Medien oder seinen Feed-Reader geworfen hat, wird dem Thema nicht entkommen sein: Ein mächtiger Hackerangriff hat viele deutsche Promis erwischt, zudem auch viele Politiker aller Parteien, von EU-Parlament über Bundestag bis hin zu kleinen Kreisverbänden. “Alle Parteien” ist dabei allerdings nicht ganz richtig, denn von den großen Parteien scheint aktuellen Informationen zufolge eine komplett unbeschadet geblieben zu sein: Die AfD! Kann ein Zufall sein, aber es scheint durchaus seine Gründe zu haben, wieso es die Rechtspopulisten nicht erwischt hat. Immerhin hat es auch sehr viele TV-Menschen der öffentlich-rechtlichen Sender getroffen (zum Beispiel Oli Welke, Heute-Show), die in ihren Sendungen deutlich Stellung gegen Rechts beziehen.
Was genau ist passiert?
Gute Frage: Zu den Hintergründen ist noch nicht sehr viel bekannt, aber wir wissen zumindest, dass gleich an vielen Stellen — auf Twitter, in Blogs und auf Webseiten — Links zu Datensätzen ins Netz gekippt wurden, die größtenteils auch authentisch zu sein scheinen. Sehr schön aufgearbeitet findet ihr das bei der Süddeutschen, wenn ihr euch ins Thema einlesen wollt.
Es handelt sich hierbei nicht um eine zentrale Attacke, sondern um eine Vielzahl von Angriffen, die vermutlich teilweise Jahre alt sind. Die Veröffentlichung dieser Daten ist also nicht das Resultat einer einzigen kürzlich gerittenen Attacke, sondern wohl eher die akribische Arbeit einer Person bzw. eines Kollektivs, welches sich selbst Zugriff zu verschiedensten Konten verschaffte, aber eben auch auf bereits geleakte Daten zurückgriff.
Zu den Daten gehören Email-Adressen, private Anschriften und Telefonnummern von Promis, aber auch private Fotos, Bankdaten, Personalausweis-Daten und sogar private Chatverläufe. Wie heise.de berichtet, ist das Bereitstellen all dieser Daten über das Twitter-Konto @_0rbit (mittlerweile von Twitter gelöscht!) forciert worden, wobei es sich um den gekaperten ehemaligen Account eines YouTubers handelt.
In perfider Manier wurde dort seit Anfang Dezember ein virtueller Adventskalender veröffentlicht, bei dem jeden Tag ein neues Türchen in Form von weiteren Datensätzen zur Verfügung gestellt wurde. Los ging es mit Daten zu ZDF-Aushängeschild Böhmermann, von dessen Seite bereits aber zu vernehmen ist, dass es sich bei den geklauten Dateien um altes Material handle.
In der Folge wurden dann auch Informationen zu Politikern veröffentlicht, schön nach Parteien sortiert. Vor allem die CDU (inklusive Angela Merkel), aber auch viele Grüne sind betroffen, inklusive dem Grünen-Vorsitzenden Robert Habeck. Ihn hat es sogar besonders hart getroffen, weil nicht nur Kontonummern, Telefonnummer und Mailadressen geleakt wurden, sondern auch private Fotos und Chatverläufe zwischen ihm und Mitgliedern seiner Familie.
Für Habeck wie auch für andere Politiker gilt aber, dass diese Datenflut keine parteipolitischen Enthüllungen beinhaltet. Somit ist es für die Privatperson Robert Habeck selbstverständlich eine denkbar unschöne Nummer, politische Brisanz haben die veröffentlichten Daten hingegen nicht. Einem größeren Kreis an Personen wurde die ganze Aktion jetzt (unfreiwillig) durch den YouTuber Unge bekannt, dessen Twitter-Konto eben zwischenzeitlich auch gekapert wurde:
Danke Leute, habe den Twitter Account zurück!
Scheinbar wurde der #Hackerangriff durch eine Sicherheitslücke von Gmail verschuldet bei der man die 2-Faktor-Authentifizierung umgehen kann.@solmecke & weitere News-Portale haben darüber berichtet, es sind einige Personen betroffen! pic.twitter.com/BUR8KQV61S— Unge (@unge) January 4, 2019
Wie wird jetzt vorgegangen?
Die ersten Reaktionen erinnern an die Reaktionen bei einem Terroranschlag und so absurd ist der Vergleich auch leider gar nicht. Klar — es gibt erfreulicherweise durch so einen Daten-Klau keine Toten zu beklagen, dennoch gibt es Parallelen, wie beispielsweise der nicht lange ausbleibende Schrei nach mehr Sicherheit, mehr Kontrolle und härteren Maßnahmen. Politiker beklagen bereits einen “Angriff auf die Demokratie” und selbst das halte ich nicht für übertriebene Rhetorik, weil auch die Ziele einer solchen Attacke mit einem Terrorangriff verglichen werden können.
Auch hier geht es um Verunsicherung, um Angst und um das Gefühl, dass der Staat die Lage nicht mehr unter Kontrolle hat. Während die Politiker gerade auf Bundesebene in solchen Ausnahmesituationen oft wie aufgescheuchte Hühner wirken, die einfach nur aktionistisch irgendwelche Satzbausteine und Durchhalteparolen absondern, scheint man in der Regierung aktuell einigermaßen sortiert zu sein und geordnet vorzugehen.
Okay, das ist natürlich nur der äußere Anschein. Wie es hinter den Kulissen aussieht, möchte ich ehrlich gesagt lieber nicht sehen. Das Cyber-Abwehrzentrum ist Regierungsinformationen zufolge bereits längst bei der Arbeit, außerdem sind das Innenministerium, BKA und weitere Behörden. Ich frage mich, wie dieses Cyber-Abwehrzentrum, welches die Zusammenarbeit zwischen Behörden und Institutionen koordinieren soll, diese Mammutaufgabe bewältigen soll, laut Wikipedia gehören diesem Team nämlich aktuell lediglich zehn Mitarbeiter an. Ich kann mich da also der Skepsis des geschätzten Kollegen André Vatter vollumfänglich anschließen:
"Wir sind dran!", sagen bis jetzt das Innenministerium, das Bundesamt für Sicherheit in der Informationstechnik, das…
Gepostet von André Vatter am Freitag, 4. Januar 2019
Selbstverständlich werden Twitter, Google usw dagegen vorgehen und entsprechende Blogs und Accounts aus dem Netz nehmen, wann immer sie gemeldet werden. Aber die Dateien sind bereits jetzt schon so oft gespiegelt worden und online verfügbar, dass nicht davon auszugehen ist, dass man sie jemals wieder komplett beseitigt bekommt.
Was sollten wir jetzt tun?
Die Geschichte zeigt uns wieder einmal sehr schön, dass es keine Propaganda ist, wenn davon gesprochen wird, wie gefährlich es sein kann, wenn man seine Daten nicht entsprechend schützt. Gewiefte Hacker kommen natürlich auch an gesicherte Informationen, logisch. Aber viel zu oft machen wir es ihnen auch wirklich zu leicht.
Da ist es auch wahrlich kein Trost zu sagen, dass man ja weder prominenter TV-Schaffender oder Schauspieler ist, noch Politiker. Spätestens, wenn 5G Einzug hält und irgendwann alles mit allem (inklusive Autos) vernetzt ist, sollte auch der Letzte erkennen, dass überall, wo Daten kommuniziert und ausgetauscht werden, auch die Gefahr besteht, dass damit Unfug getrieben wird. Der Terrorist von morgen wird dann nämlich nicht mit einem Lieferwagen in eine Menschenmenge fahren — sondern einfach die Kontrolle über so ein Fahrzeug übernehmen und jemand anders aus der Ferne in den Tod schicken, ohne dass er sich wehren kann.
Soweit sind wir aber natürlich noch längst nicht. Wir lenken und kontrollieren unsere Autos immer noch selbst und das gilt auch für unsere Daten. Wo es eben geht, solltet ihr alles dafür tun, diese zu schützen. Loggt euch also möglichst per Zwei-Faktor-Authentifizierung in eure Accounts ein und nutzt um Gottes Willen auch nicht für alles das gleiche Passwort. Hier empfiehlt sich übrigens ein Passwort-Manager wie LastPass, der nicht nur eure Passwörter verwaltet, sondern auch in der Lage ist, für neue Accounts eigenständig komplexe Passwörter zu kreieren.
Das wäre ein weiterer Punkt: Nutzt wirklich komplexe Passwörter und nicht den leider immer noch zu verbreiteten Mist wie “123456”, “Passwort” oder Dinge wie den Vornamen eurer Kinder oder Namen eurer Haustiere. Gerade in diesem Zusammenhang möchte ich mal wieder auf die Nutzer von diesen Nametests-Apps einwirken, diesen Quatsch doch lieber sein zu lassen. Nicht nur, dass es hanebüchener Unsinn ist, wenn euch eine App erzählt, welche Dinge euch im Jahr 2019 passieren, welcher Game-of-Thrones-Charakter ihr seid und ähnlichen Quatsch: Gerade, wenn zur Teilnahme irgendwelche Daten abgefragt werden, die ihr auch in Passwörtern verwurstet, sollten alle Alarmglocken bei euch anschlagen.
Was könnt ihr noch tun? Setzt bei Messengern auf Ende-zu-Ende-Verschlüsselung und schützt auch eure Freunde, indem ihr eben nicht mal eben schnell das komplette Adressbuch mit der App teilt, damit ihr “schneller Freunde finden” könnt. Auf diesem Weg können empfindliche Daten dieser Freunde nämlich auch in falsche Hände geraten, obwohl diese Menschen selbst nichts falsch gemacht haben.
Was die jetzt bekannt gewordenen Dateien selbst angeht, würde ich mir von euch wünschen, dass ihr sie eben weder runterladet, noch weiter verbreitet. Letzteres sollte eh klar sein, ich hab mir auch jegliche Links zu Quellen im Artikel verkniffen. Zudem solltet ihr euch aber auch dessen bewusst sein, dass ihr beim Download von gepackten Dateien aus unsicheren Quellen immer ein großes Risiko eingeht.
Zum Abschluss möchte ich gern noch an die AfD appellieren, in aller Öffentlichkeit und ebenso in aller Deutlichkeit zu kommunizieren, dass man so einen Scheiß weder unterstützt, noch duldet. Bei terroristischen Angriffen erwarten wir immer, dass sich Religionsvertreter von diesen Extremisten distanzieren. In diesem Fall finde ich, dass rechts-populistische Politiker das ebenso tun sollten.
Wieso? Weiter oben schrieb ich bereits, dass dem Anschein nach alle Bundestagsfraktionen betroffen sind von dem Daten-Klau — alle außer der AfD. Bei den Prominenten sind vor allem Personen wie Böhmermann, Welke oder auch Christian Ehring von extra 3 betroffen, die bekanntlich mit Kritik an der AfD und generell an Rechten nicht sparen. Das gilt auch für die betroffenen YouTuber (beispielsweise Rayk Anders) oder Musiker wie Casper und Marteria, die sich u.a. im Rahmen von #Wirsindmehr klar gegen Rechts positioniert haben.
Desweiteren sind bei den geleakten Dateien die Politiker mit entsprechenden Vokabeln bedacht worden, die wir von einschlägigen Debatten längst kennen: “Scharia-Partei”, “Kinderf***er-Partei”, “linksgrün-versifft” usw. Das weist in der Summe deutlich darauf hin, dass sich die Attacke konkret gegen alles richtet, was politisch links von der AfD verortet werden kann. Hier wäre es daher angebracht, dass man sich auch öffentlich hinstellt und erklärt, dass diese Angriffe weder gewünscht sind und schon gar nicht von der Partei unterstützt werden. Persönlich glaube ich nicht, dass die Partei mit diesen Angriffen was zu tun hat, bin aber sicher, dass wir uns darauf verständigen können, dass hier Party-Sympathisanten zugeschlagen haben. Ein Signal im Sinne von “So bitte nicht, Leute” fände ich daher angebracht und würde helfen, dass die AfD zumindest mit einem Hauch einer wirklich demokratischen Bundestags-Partei wahrgenommen würde.
Weiterführende Links zum Thema:
