Werbung

Angreifer hat ein »viel zu großes Geltungsbedürfnis«

BSI hatte 2018 schon Kenntnis von fünf Fällen / Ermittler vernehmen Zeugen - Durchsuchung in Heilbronn

  • Lesedauer: 4 Min.

Wiesbaden. Nach dem massiven Onlineangriff auf Politiker und Prominente haben die Behörden erste Zeugen vernommen. In Heilbronn wurde bereits am Sonntag auch die Wohnung eines Zeugen durchsucht, wie ein Sprecher der Generalstaatsanwaltschaft Frankfurt am Montag bestätigte. »Die verdeckte Phase der Ermittlungen dauert an«, so der Sprecher. Nach Ansicht des Chaos Computer Clubs (CCC) sei der unbekannte Täter unvorsichtig vorgegangen und hat zu viele Informationen von sich preisgegeben. Bundesinnenminister Horst Seehofer (CSU) will sich nach Angaben seines Staatssekretärs Mitte der Woche »nach einer fundierten Sachverhaltsaufklärung« äußern.

Nach Ansicht des Chaos Computer Clubs (CCC) gab der unbekannte Täter sehr viele Informationen von sich preis. »Das Vorgehen war einfach sehr unvorsichtig, es wurde mit den Betroffenen gechattet, es wurden Details des Vorgehens preisgegeben. Es wurden sehr viele Metadaten, Zugriffszeiten und Motivationen, Rechtschreibfehler, eigene Gedanken in diesen Daten hinterlassen«, sagte CCC-Sprecher Linus Neumann der Deutschen Presse-Agentur. »Das sind alles kleine Puzzlestücke darauf, wie der Angreifer drauf ist, was seine Motivation ist und wann er was getan hat.«

Nach Ansicht von Neumann hat der Angreifer ein »viel zu großes Geltungsbedürfnis«. Er habe sich regelmäßig damit gerühmt, bestimmte Personen in Fallen gelockt und ihre Accounts übernommen zu haben. »Stellen Sie sich einen Bankräuber vor, der nach seiner Tat damit angibt, wie einfach es war, eine Bank zu überfallen oder wie viel Geld er jetzt hat - das geht nicht lange gut.« Bei solch einer Fülle an Daten wäre er überrascht, wenn sich nicht am Ende ein Bild ergeben würde, »das fähige Strafverfolgungsbehörden relativ schnell dazu bringt, diese Person zu fassen«, erklärte der CCC-Sprecher.

Von dem Onlineangriff sind rund 1000 Politiker und Prominente betroffen. Als Konsequenz hat das Bundesinnenministerium Verbesserungen in der Abwehr solcher Attacken angekündigt. Das Cyber-Abwehrzentrum, das im konkreten Fall die Ermittlungen führe, werde verbessert, »ein Cyber-Abwehrzentrum plus« werde in den nächsten Monaten konkret ins Werk gesetzt, sagte der parlamentarische Staatssekretär Stephan Mayer (CSU) am Rande der Jahrestagung des Beamtenbundes dbb in Köln.

Das Cyber-Abwehrzentrum ist Teil der Cyber-Sicherheitsstrategie der Regierung und soll die operative Zusammenarbeit der Behörden optimieren sowie Schutz- und Abwehrmaßnahmen koordinieren. Das Innenressort werde in den nächsten Monaten zudem einen Entwurf für ein zweites IT-Sicherheitsgesetz vorlegen, sagte Mayer. Regierungsnetze seien von dem jüngsten Diebstahl der Daten von Politikern und Prominenten offensichtlich nicht betroffen. Alle Informationen würden dem Innenausschuss für eine Sondersitzung am Donnerstag zur Verfügung gestellt.

BSI hatte 2018 schon Kenntnis von fünf Fällen

Wie am Montag bekannt wurde, hatte das BSI schon im vergangenen Jahr Kenntnis von fünf Fällen im Zusammenhang mit dem massiven Onlineangriff. Zunächst habe das Bundesamt sich um einen Einzelfall »intensiv gekümmert«, sagte ein Sprecher des Innenministeriums am Montag in Berlin. »In vier weiteren Fällen gab es Strafanzeigen von Betroffenen.« Darüber sei das BSI informiert worden. »Im Nachhinein ist jetzt klar geworden, dass diese fünf Fälle insgesamt einen Bezug zu diesem Komplex haben.«

Das Amt werde über Strafanzeigen zum Beispiel wegen Computerkriminalität informiert und prüfe dann, ob es handeln müsse sagte der Sprecher. Nur bei zwei der vier weiteren Fälle sei das BSI aktiv geworden. In den anderen beiden Fällen habe die Justiz bereits ermittelt.

Das BSI ging nach eigenen Angaben im Dezember noch von einem Einzelfall aus. Damit korrigierte die Behörde Angaben ihres Chefs Schönbohm, wonach man im Dezember schon mehrere Betroffene kontaktiert habe. Das Bundesinnenministerium erfuhr nach Aussage des Sprechers vom Montag erst in der Nacht vom 3. auf den 4. Januar von dem Datenklau. Dies sei korrekt, da das BSI für einen Einzelfall als Fachbehörde zuständig sei, so der Sprecher. Vieles deute darauf hin, dass die Daten »auf unterschiedliche Art und Weise erlangt worden sind, unter anderem durch unbefugte Zugriffe auf Nutzerkonten«.

Nach BKA-Angaben wurde inzwischen damit begonnen, die von der Veröffentlichung der Daten betroffenen Personen zu informieren. Im Auftrag der Zentralstelle zur Bekämpfung der Internet- und Computerkriminalität (ZIT) der Generalstaatsanwaltschaft Frankfurt am Main sei eine Besondere Aufbauorganisation (BAO) eingerichtet worden.

Nach Informationen aus Sicherheitskreisen vom Sonntag sind 994 Personen von dem Onlineangriff betroffen: vor allem Politiker, aber auch Prominente und Journalisten. Etwa 50 Fälle seien schwerwiegender, weil größere Datenpakete wie Privatdaten, Fotos und Korrespondenz veröffentlicht worden seien, hieß es.

Ein bislang Unbekannter hatte über das inzwischen gesperrt Twitter-Konto @_Orbit im Dezember zahlreiche persönliche Daten von Politikern und Prominenten als eine Art Adventskalender veröffentlicht. Manche Informationen hatte er auch schon früher ins Netz gestellt. Das wurde allerdings erst in der Nacht zu Freitag öffentlich - und somit auch vielen Betroffenen - bekannt. Agenturen/nd

nd Journalismus von links lebt vom Engagement seiner Leser*innen

Wir haben uns angesichts der Erfahrungen der Corona-Pandemie entschieden, unseren Journalismus auf unserer Webseite dauerhaft frei zugänglich und damit für jede*n Interessierte*n verfügbar zu machen.

Wie bei unseren Print- und epaper-Ausgaben steckt in jedem veröffentlichten Artikel unsere Arbeit als Autor*in, Redakteur*in, Techniker*in oder Verlagsmitarbeiter*in. Sie macht diesen Journalismus erst möglich.

Jetzt mit wenigen Klicks freiwillig unterstützen!

Unterstützen über:
  • PayPal
  • Sofortüberweisung