Angela Merkel
Mit ihrem Mobiltelefon und Tablet-Computer vor sich verfolgt Bundeskanzlerin Angela Merkel (CDU) eine Debatte. | Foto: Wolfgang Kumm

Datenklau

Hunderte Politiker werden Opfer von Online-Angriff

Anzeige

Berlin (dpa) – Ein großangelegter Datenklau hat Politiker in ganz Deutschland aufgeschreckt. Über ein Twitter-Konto veröffentlichte ein bisher Unbekannter persönliche Daten von Hunderten Personen des öffentlichen Lebens im Internet, darunter von Künstlern und Moderatoren.

Auch Bundeskanzlerin Angela Merkel (CDU) ist betroffen. Aus dem Kanzleramt selbst seien keine sensiblen Daten abgeflossen, sagte die stellvertretende Regierungssprecherin Martina Fietz am Freitag.

Manche Informationen wurden wohl schon 2017 ins Netz gestellt, die meisten dann im Dezember 2018. Doch erst Donnerstagabend wurde ein größerer Kreis darauf aufmerksam: Das Kanzleramt erfuhr – wie auch die Bundestagsverwaltung – erst in der Nacht zum Freitag davon.

Wer für den Angriff verantwortlich ist, war völlig unklar. Die Bundesregierung wusste nicht, ob die Daten durch einen Hackerangriff abgefischt wurden. Auf welche Weise die Daten abgeflossen seien, «lässt sich noch nicht mit Sicherheit feststellen», sagte ein Sprecher des Bundesinnenministeriums. Die Sicherheitsbehörden hätten festgestellt, dass es sowohl «relativ aktuelle als auch um ältere Datenpakete» seien.

Die Attacke wurde durch Anrufe von Unbekannten beim SPD-Politiker Martin Schulz bekannt, wie die Deutsche Presse-Agentur aus Sicherheitskreisen erfuhr. Den Angaben zufolge hatte ein Mitarbeiter des ehemaligen SPD-Spitzenkandidaten am Donnerstag der Polizei in Aachen mitgeteilt, Schulz sei von Fremden auf einer nicht öffentlich zugänglichen Nummer angerufen worden. Daraufhin sei das Landeskriminalamt von Nordrhein-Westfalen aktiv geworden.

«Die Bundesregierung nimmt diesen Vorfall sehr ernst. Das Cyber-Abwehrzentrum hat sich heute bereits mit dem Vorgang befasst», sagte Regierungssprecherin Fietz. Bei den Politikern seien «alle Ebenen» betroffen: Abgeordnete aus dem Bundestag, dem Europaparlament und den Landtagen bis hin zu Kommunalpolitikern. Sie warnte, es könnten gefälschte Daten in das Material eingeschleust worden sein.

Zu den Opfern des Datenklaus gehören neben Politikern unter anderem der Schauspieler und Regisseur Til Schweiger sowie der Fernsehmoderator Jan Böhmermann.

Unter den via Twitter veröffentlichten Daten finden sich in den meisten Fällen Telefonnummern, von denen manche jedoch öffentlich zugänglich oder veraltet sind. Häufig wurden Kopien von Personalausweisen und Mietverträgen veröffentlicht. In etwa einer Handvoll Fälle wurden private Chats und Sprachnachrichten von Ehepartnern und Kindern sowie Skype-Namen von Kindern der Betroffenen veröffentlicht, etwa genauso oft Kontodaten.

Justizministerin Katarina Barley (SPD) wertete die Attacke als «schwerwiegenden Angriff» auf die Demokratie. Bundeswirtschaftsminister Peter Altmaier (CDU) warnte im Interview mit dem Saarländischen Rundfunk davor, den Angriff zu unterschätzen: «Es geht nicht nur um die betroffenen Kolleginnen und Kollegen, sondern es geht um die Funktionsfähigkeit von Politik und die Vertraulichkeit politischer Vereinbarungen.»

Das Bundeskriminalamt, der Verfassungsschutz und zahlreiche andere Behörden sind mit dem Fall beschäftigt, darunter auch Landesbehörden. Die Koordinierung liegt beim Nationalen Cyber-Abwehrzentrum. Auch der Generalbundesanwalt schaltete sich in die Prüfung ein.

Bundesinnenminister Horst Seehofer (CSU) erklärte, es werde «mit Hochdruck» daran gearbeitet, den Urheber des Datenklaus ausfindig zu machen. «Nach einer ersten Analyse deutet vieles darauf hin, dass Daten durch die missbräuchliche Nutzung von Zugangsdaten zu Clouddiensten, zu E-Mail-Accounts oder zu sozialen Netzwerken erlangt wurden.»

Auffällig ist, wie der Datenklauer seine Opfer aussuchte. Auf dem Twitter-Account hatte er Listen von Betroffenen veröffentlicht, die nach Parteimitgliedschaft geordnet waren. Mit Abstand die meisten Einträge gab es auf der CDU/CSU-Liste, auf der 410 Namen genannt wurden. Auf der SPD-Liste stehen 230 Politiker, bei den Grünen, den Linken und der FDP je einige Dutzend.

Die AfD-Fraktion ist die einzige im Bundestag, zu der keine eigene Liste veröffentlicht wurde. «Nach dem derzeitigen Stand liegen den ermittelnden Behörden keine Erkenntnisse dazu vor, dass Politikerinnen oder Politiker der AfD von der Veröffentlichung betroffen sind», teilte das Bundesinnenministerium mit.

Am Freitag wurde der Twitter-Account gesperrt. Twitter verwies darauf, dass die unerlaubte Veröffentlichung privater Informationen gegen die Regeln des Dienstes verstößt.

Grünen-Chef Robert Habeck stellte wegen der Veröffentlichung von Daten im Internet Strafanzeige. Das sagte ein Parteisprecher am Freitag dem Redaktionsnetzwerk Deutschland (RND). Habeck gilt neben Böhmermann und seinem Grünen-Parteikollegen Konstantin von Notz als ein Hauptbetroffener des Angriffs.

Der Fraktionschef der Linken im Bundestag, Dietmar Bartsch, nannte die Veröffentlichung der Daten einen «Anschlag auf die Demokratie». Die FDP im Bundestag leitete juristische Schritte ein. Zentrale Systeme seien nach derzeitigem Stand nicht betroffen, sagte ein Sprecher der Fraktion. Aus den Ländern melden mehrere Parteien, Opfer des Datenklaus geworden zu sein. In Niedersachsen traf es beispielsweise Ministerpräsident Stephan Weil (SPD).

Nach Ansicht des Karlsruher IT-Sicherheitsexperten Christoph Fischer stammen die Daten nicht aus einer einzigen Quelle. «Da hat jemand offenbar mit viel Fleißarbeit versucht, Mail-Accounts zu öffnen», sagte Fischer der dpa. Fischer geht davon aus, dass die Betroffenen schlechte Passwörter sowie Webmail-Accounts statt der offiziellen Mailadresse für die Kommunikation genutzt haben.

Der Angriff ist aus Sicht des Chaos Computer Clubs für jeden Computernutzer ein Weckruf. «Die Attacke zeigt, was passiert, wenn sich jemand wirklich dahinterklemmt und versucht, systematisch Unsicherheiten und Schlampigkeit auszunutzen, die wir alle im Alltag mit unseren Geräten und Informationen betreiben», sagte CCC-Sprecher Frank Rieger der dpa.