Auf einem Computerbildschirm ist ein Profil beim sozialen Netzwerk Twitter zu sehen, bei dem auf gestohlene Daten von Politikern verlinkt wird.
Screenshot von dem mittlerweile gesperrten Twitter-Account, über den die Daten verbreitet wurden. Bildrechte: dpa

Fragen und Antworten Datenleck: Was bisher bekannt ist

Sensible Daten Hunderter Politiker und Prominenter sind im Internet aufgetaucht. Doch wer steckt dahinter? Und was wird damit bezweckt? Viele Fragen sind offen, Behörden suchen nach Antworten. Das ist bisher bekannt.

Auf einem Computerbildschirm ist ein Profil beim sozialen Netzwerk Twitter zu sehen, bei dem auf gestohlene Daten von Politikern verlinkt wird.
Screenshot von dem mittlerweile gesperrten Twitter-Account, über den die Daten verbreitet wurden. Bildrechte: dpa

Telefonnummern, E-Mail-Adressen, Anschriften, private Bilder und vieles mehr - im Internet sind seit Anfang Dezember massenhaft persönliche Daten von Politikern und Prominenten aufgetaucht. Die Behörden versuchen nun der Sache auf den Grund zu gehen. Doch viele Fragen sind offen.

Was ist passiert?

Unbekannte haben im Internet umfangreiche Daten veröffentlicht, vor allem von Politikern und Prominenten. Augenscheinlich geschah dies über einen längeren Zeitraum, ohne dass es jemandem auffiel. Im Dezember wurden Links zu Datensätzen im Stil eines Adventskalenders von Tag zu Tag auf Twitter veröffentlicht. Das Twitter-Konto war am Freitagmorgen zunächst noch erreichbar, wurde später aber gesperrt.

Die Bundesbehörden erfuhren in der Nacht zum Freitag von der Angelegenheit, im Kanzleramt ging die Information laut Vize-Regierungssprecherin Martina Fietz kurz vor Mitternacht ein. Die Regierung nimmt den Vorfall ihren Worten zufolge "sehr ernst".

Was wissen wir über den oder die Täter?

Die Daten sind über einen Twitteraccount verbreitet worden. Der Account hatte nur wenige Follower. Möglicherweise ein Grund dafür, dass erst so spät bemerkt wurde, dass die Daten ins Netz gelangt sind. Ein erster Tweet auf dem Account wurde im Juni 2017 abgesetzt. Es handelt sich um ein Foto: Ein Jugendlicher mit Sonnenbrille und T-Shirt mit unbekanntem Logo streckt lächelnd beide Daumen in die Höhe.

Im November wurde auf dem Account ein Adventskalender angekündigt. Ab Dezember folgten dann täglich neue Links zu den erbeuteten Datensätzen.

Woher die Daten stammen und ob sie durch einen Hackerangriff zusammengetragen wurden, ist nach Angaben des Bundesinnenministeriums unklar. Das Material könnte alternativ auch geleakt, also von jemandem innerhalb eines Netzwerks oder einer Organisation absichtlich nach außen gegeben worden sein.

Auch bei der Frage, wer sich hinter dem Twitter-Account verbirgt, tappen die Behörden offiziellen Angaben zufolge noch völlig im Dunkeln.

Hack oder Leak? Bei einem Hack verschafft sich ein Unbekannter unerlaubt Zugriff auf Daten. Meist werden dabei Sicherheitsvorkehrungen wie Firewalls umgangen oder Passwörter geknackt. Dabei wird häufig die Tatsache ausgenutzt, dass die Betreiber ihre Systeme nicht auf dem Laufenden gehalten haben und deshalb Sicherheitslücken klaffen.

Bei einem Leak gibt jemand aus einer Organisation oder Gruppierung vertrauliche Daten absichtlich nach außen weiter. Meist soll damit auf Missstände aufmerksam gemacht werden. Bekannt ist der Fall vom ehemaligen NSA- und CIA-Mitarbeiter Edward Snowden, der Dokumente über illegale Arbeitspraktiken des amerikanischen Geheimdienstes veröffentlicht hat.

Bei dem aktuellen Online-Angriff handelt es sich mit hoher Wahrscheinlichkeit nicht um einen Leak, da die Daten aus erkennbar unterschiedlichen Quellen stammen.

Wer ist betroffen?

Die Veröffentlichung begann mit privaten Daten bekannter Moderatoren, wie Jan Böhmermann oder Christian Ehring.

Es folgten Informationen zu Journalisten von ARD und ZDF, YouTubern, Schauspielern, Rappern und bekannten Bands. Hinter den Adventskalendertürchen 20 bis 24 befanden sich schließlich die Datensätze von FDP, Linken, Grünen, SPD und Union - damit sind bis auf die AfD alle im Bundestag vertretenen Parteien betroffen.

Was wurde veröffentlicht?

Erbeutet wurden alte, aber auch aktuelle Datensätze - zum Beispiel von prominenten Politikern: Von Bundeskanzlerin Merkel eine Fax-Nummer und eine Email-Adresse sowie mehrere Briefe. Unter anderem vom grünen Parteichef Robert Habeck sind zahlreiche private Informationen an die Öffentlichkeit gelangt: Urlaubsfotos zum Beispiel oder Chats mit Familienmitgliedern.

Neben interner Kommunikation sind auch Adresslisten und Handynummern veröffentlicht worden, ebenso Informationen über Pässe und Kreditkarten. Ob sich politisch brisante Inhalte in dem Material befinden, ist noch unklar.

Nach Angaben der stellvertretenden Regierungssprecherin Fietz sind keine sensiblen Informationen aus dem Kanzleramt in die Öffentlichkeit gelangt. Unklar ist außerdem, inwieweit die Informationen und Unterlagen authentisch sind. Fietz betonte, erfahrungsgemäß könnten in derartigen Datenumfängen auch Fälschungen vorhanden sein.

Wie geht es jetzt weiter?

Die Ermittlungen zu dem Fall werden im Nationalen Cyberabwehrzentrum koordiniert, in dem diverse Sicherheitsbehörden zusammenarbeiten, darunter das Bundesamt für Sicherheit in der Informationstechnik (BSI), das Bundesamt für Verfassungsschutz (BfV), das Bundeskriminalamt (BKA) und Sicherheitsbehörden in den Ländern. Die Bundesanwaltschaft prüft, ob sie sich ebenfalls einschalten sollte.

Die Ermittler versuchen herauszufinden, wer hinter der Sache steckt. Laut Innenministerium wollen sie zudem unterbinden, dass die Daten weiter im Internet abgerufen werden können. Der Twitter-Account ist bereits gesperrt. Betroffene sollen informiert werden und, falls nötig, Hilfestellung dabei bekommen, wie sie jetzt weiter vorgehen sollen.

Dieses Thema im Programm: MDR AKTUELL RADIO | 04. Januar 2019 | 16:00 Uhr

Zuletzt aktualisiert: 04. Januar 2019, 16:31 Uhr