Skip to main content

Ein Adventskalender zum Fürchten

Prozess gegen „Bundestags-Hacker“ beginnt: Der Angriff aus dem Kinderzimmer und seine Folgen

Ein Schüler aus Hessen versetzte Ende 2018 die große Politik in Angst: Er hat nach seiner Festnahme gestanden, die Internet-Konten von Hunderten Abgeordneten und Prominenten gehackt und private Informationen publik gemacht zu haben. Nächste Woche beginnt der Prozess gegen Johannes S. in Alsfeld.

Dieser „Adventskalender“ brachte hunderten Politikern und Prominenten keine Freude: Ein junger Hacker veröffentlichte Ende 2018 massenweise gestohlene, private Daten im Netz. Foto: Julian Stratenschulte picture alliance/dpa

Auf einmal interessiert sich Gott für Jan Böhmermann. Es ist der 1. Dezember 2018. In Deutschland breitet sich die vorweihnachtliche Seligkeit aus, als ein unbekannter Nutzer mit dem Namen G0d - mit Null statt „o“ geschrieben - sein erstes Ziel im Internet angreift. „Das erste Türchen: Es geht an einen ganz bestimmten lieben Moderator, den jeder kennt“, lautet die Botschaft zum Auftakt eines „Adventskalender-Events“ im sozialen Netzwerk Twitter. Sie enthält einen Link zu einer Webseite mit Adressdaten und Telefonnummern des prominenten TV-Satirikers, die offenbar bei einer Hackerattacke gestohlen wurden .

Am 2. Dezember stellt G0d in einem „Adventskalender“-Tweet Mitarbeiter der „Anstalt ARD“ bloß. Das dritte „Türchen“ führt zu den gehackten Privatdaten des „heute show“-Moderators Oliver Welke. Später kommen Till Schweiger dran, Rapper, Youtube-Stars, der Chef der Deutschen Umwelthilfe, Jürgen Resch. Und immer wieder Politiker. Der digitale Zorn Gottes trifft knapp 1.000 Menschen.

„Es war ein Schock“, erinnert sich der Wuppertaler Bundestagsabgeordnete Helge Lindh (SPD). „Man fühlt sich ohnmächtig, wenn jemand deine Identität raubt.“ Auf einmal waren Mobil- und Festnetznummer, E-Mail- und Postadresse, Personalausweisnummer, vertrauliche Dokumente und die Kontodaten Lindhs öffentlich zugänglich: „Jemand bestellte mit meiner Kreditkarte bei Amazon. Und dann standen auf meiner Facebook-Seite fremdenfeindliche Sprüche.“

Am Schlimmsten findet der 43-jährige Politiker, dass sich in der Riesenmenge an gehackten Dokumenten – insgesamt 800 Megabyte – viele persönlichen Daten aus Asylanträgen von Flüchtlingen befanden. „Einige von ihnen wurden danach von der ,Identitären Bewegung’ kontaktiert und unter Druck gesetzt. Das war gefährlich für diese Menschen.“

Hinter 24 Kalendertürchen im Netz stehen sensible Informationen

G0d schlägt bis Weihnachten jeden Tag zu. Die sorgfältig vorbereitete Twitter-Aktion birgt hinter jeder der 24 Adventskalender-Türchen private Daten – Nummern, Nachrichten, Anschriften, Fotos. Stoff für Erpressung, Enthüllungen, Blamagen, berufliche Sorgen und private Dramen. Als Lindh in einer SMS-Nachricht von Parteikollegin Saskia Esken von der Ausbreitung der Hacker-Attacke liest, sind bereits rund 400 von 709 Parlamentarier im Bundestag betroffen. Auffällig dabei: Der Angreifer verschont komplett die AfD.

Erstaunlicherweise bleibt das „Adventskalender-Event“ in der Öffentlichkeit kaum beachtet, bis ein gehackter YouTuber Anfang Januar 2019 seinem Ärger über den von G0d gekaperten Account Luft macht. Dann endlich schrillt auch auf höchster Ebene in Berlin Alarm über den wohl bis heute größten Angriff auf Politiker im Netz. Am Donnerstagabend, dem 4. Januar, informieren Mitarbeiter der damaligen SPD-Vorsitzende Andrea Nahles das Bundeskriminalamt (BKA) von dem Mega-Hack. Am Morgen darauf ist die Aufregung groß.

Die Spur des digitalen Großangriffs führt in ein Kinderzimmer

Dutzende Beamte werden zusammengezogen. Bundesinnenminister Horst Seehofer (CSU), BKA-Chef Holger Münch und der Leiter des Bundesamts für Sicherheit in der Informationstechnik (BSI), Arne Schönbohm, sind alle an dem Fall dran. Die Vermutungen über die Identität von G0d reichen von einem rechtsextremen Netzwerk bis hin zu einem ausländischen Geheimdienst. Stecken Russen, Chinesen hinter der Attacke?

Es ist viel einfacher. Der Täter hat sich keine große Mühe gemacht, seine Spuren zu verwischen. Sie führen in ein Kinderzimmer eines Privathauses im hessischen Städtchen Homberg (Ohm).

Der Schüler Johannes S. ist ein „eigener Typ“: In sich gekehrt, schwer durchschaubar, aber nicht unsympathisch. „Man muss seine Sprache sprechen können, um ihn zu verstehen, das ist ein Hackerslang, in dem zum Beispiel das Wort „Nigger“ als normale Ansprache gilt. Aber wenn man ihm auf der Straße begegnete, würde man denken, das sei ein netter Junge von nebenan, der einfach viel am Computer hockt“, sagt der junge Mann aus Berlin, der S. seit etwa vier Jahren kennt.

Er ist einer von der professionelleren Sorte. Ich glaube, es hat ihm einfach Spaß gemacht
Tomasz Niemiec, Influencer-Manager aus Berlin

Tomasz Niemiec ist 20 und arbeitet als „Influencer-Manager“, also jemand, der den populären Werbebotschaftern im Internet hilft, deren sozialen Kanäle zu verwalten. „Johannes hat schon immer Influencer geleakt und deren Daten veröffentlicht auf verschiedenen Plattformen“, sagt er. „Es gibt viele Leute, die so etwas machen“, erzählt Niemiec am Telefon. „Doch er ist einer von der professionelleren Sorte. Ich glaube, es hat ihm einfach Spaß gemacht.“

Eltern waren angeblich völlig ahnungslos

Als Anfang Januar 2019 der Massenangriff auf Politikerdaten publik wurde, wusste Niemiec nach eigenen Worten sofort, wer dahinter steckte. „Johannes hatte zuvor den Account vom Infuencer Unge gehackt, ich hatte mit ihm deswegen Kontakt. Der ,Bundestags-Hack’ trug seine Handschrift.“ Er habe S. im Messenger Telegram geschrieben, und der damals 20-Jährige bestätigte sogleich, der Autor der Angriffe zu sein. „Seine Eltern wussten nicht, was ihr Sohn da gemacht hat, auch heute verstehen sie das nicht wirklich“, sagt Niemiec.

Zwei Tage später bekam der junge Berliner „hochkarätigen“ Besuch – er will nicht sagen, von welcher Behörde. „Das war ganz lustig, aber ich glaube nicht, dass ich diesen Leuten viel weiterhelfen konnte.“ Etwa drei Stunden nach diesem Gespräch am 7. Januar wurde der Arzt-Sohn Johannes S. in Homberg (Ohm) festgenommen.

Bekannt als G0d oder 0rbit

Über Hintergründe, Motivation und Vorgehensweise des Hackers, der auch unter dem Namen 0rbit (mit Null geschrieben) aktiv war, ist bis heute nicht viel bekannt. Laut Niemiec hat S. „gut Ahnung“ vom Computer. Nach Mitteilung der Staatsanwaltschaft hatte der Verdächtige Personen elektronisch ausgespäht und deren Daten gestohlen, die er auf verschiedenen Plattformen und Filehostern ablegte. Per Twitter machte er sie dann der Öffentlichkeit zugänglich.

Als G0d/0rbit von der Jagd nach dem Datendieb erfuhr, soll er kalte Füße bekommen und die Festplatte seines Computers gleich 32 Mal gelöscht haben. Laut BKA-Chef Münch hatte der Schüler zudem seinen PC auf einem Recyclinghof „ordnungsgemäß entsorgt“. Der junge Mann habe seine Taten gestanden, hieß es kurz nach der Festnahme. Offen bleibt, was ihn dazu angetrieben hat.

Ein paar Leute haben Johannes dafür gefeiert.
Tomasz Niemiec, Influencer-Manager aus Berlin

Es wurde über eine mögliche Mitgliedschaft in rechtsextremen Netzwerken spekuliert. „Er war sicher ein Einzeltäter“, sagt dagegen Tomasz Niemiec, der als Motiv „sportliches Interesse“ angibt. „Ein paar Leute haben Johannes dafür gefeiert. Es kann auch sein, dass es auch ein Rachefeldzug war, gegen Politiker, die ihm missfallen haben. Er war sich halt nicht bewusst, welche Ausmaße das annehmen würde.“

Auch Abgeordnete aus dem Südwesten betroffen

Die Betroffenen leiden teilweise noch heute an den Folgen der Aktion. Die BNN haben zehn Bundestagsabgeordnete kontaktiert, um über den Adventskalender des Schreckens zu sprechen. Die Hälfte von ihnen wollte sich nicht äußern.

Zu den „leicht geschädigten“ Opfern zählen sich der Bruchsaler Abgeordnete Olav Gutting und sein Karlsruher Kollege Axel E. Fischer (beide CDU), deren Telefonnummern publik wurden. „Ich war überrascht, aber es war nicht schlimm“, sagt Fischer. „Die Informationen, die der Hacker zusammengetragen hat, konnte man sich größtenteils selbst im Internet zusammensuchen“, sagt Gutting. Er warnt jedoch davor, die Tat als einen „Kavaliersdelikt“ abzutun.

Ich kenne Kollegen, die sich massiv abgestraft fühlen
Andreas Mattfeldt, Bundestagsabgeordneter

Der ebenfalls betroffene CDU-Politiker Andreas Mattfeldt aus Osterholz-Verden vergleicht den digitalen Hack mit einem Hauseinbruch. „Ich hatte mehrere Einbrüche und weiß, wie schlimm es ist, wenn jemand in deiner Wäsche gewühlt hat. Das ist bei einem Angriff auf Persönlichkeitsrechte im Netz nicht anders“, sagt er. „Der Täter wollte bewusst Schaden anrichten. Ich kenne Kollegen, die sich massiv abgestraft fühlen.“

Und dann gibt es noch Extremfälle. Im Gespräch mit den BNN erzählte ein Mitarbeiter eines Abgeordneten, dass sein Chef von Rechtsextremisten bedroht werde: „Die politische Dimension dieser Angriffe wurde unterschätzt. Wir haben die Sicherheitsbehörden mehrfach auf sie hingewiesen, aber es ist nichts passiert. Der Bundestag war massiv überfordert. Abgeordnete haben Anzeigen erstattet, aber sie wurden nicht an die Landeskriminalämter weitergeleitet.“

Nach dem Hack habe sein Team alle Telefonnummern und alle Passwörter zu den Accounts des Parlamentariers ändern müssen, sagt der Mitarbeiter. „Wir haben Nacht für Nacht damit verbracht, allen seinen Kontaktpersonen Warnungen zu schicken. 6.800 E-Mails waren es insgesamt.“

Nicht-öffentlicher Prozess gegen den „Bundestags-Hacker“

Der Prozess gegen Johannes S. beginnt an diesem Mittwoch in Alsfeld. Die Verhandlung ist nicht öffentlich. Denn der Verdächtige galt zum Zeitpunkt mancher Angriffe juristisch noch als ein Heranwachsender und könnte daher nach dem Jugendstrafrecht verurteilt werden. Tomasz Niemiec glaubt nicht, dass S. überhaupt eine empfindliche Strafe droht. „Die Daten standen irgendwo, und da gab es nichts, was jemandem weh getan haben dürfte“, sagt er. „Ich glaube, dass die meisten Anklagepunkte schnell wegfallen werden.“

nach oben Zurück zum Seitenanfang