Bekam Anrufe von Bürgern auf seiner privaten Nummer: der frühere Vorsitzende und Kanzlerkandidat der SPD, Martin Schulz. Foto: Tobias SCHWARZ/AFP
© Tobias SCHWARZ/AFP

Update Internet-Sicherheit Datendiebstahl kam durch Anrufe bei Martin Schulz ans Licht

Sebastian Christ

Daten Hunderter Politiker und Prominenter wurden anonym im Netz veröffentlicht. Darunter sind hochsensible private Informationen. Die Republik ist alarmiert.

Mehr als 1000 Politiker, Journalisten, Künstler und Prominente sind Opfer des wahrscheinlich größten Datenskandals in der deutschen Geschichte geworden. Der oder die bisher noch unbekannten Täter haben zahllose dienstliche aber auch private Daten, Fotos und Dokumente der Betroffenen im Internet veröffentlicht. Unter ihnen sind auch Bundespräsident Frank-Walter Steinmeier, Kanzlerin Angela Merkel (CDU) und zahlreiche Mitglieder der Bundesregierung. Seit Freitagmorgen ermitteln Bundeskriminalamt, Nachrichtendienst, Verfassungsschutz und das Bundesamt für Sicherheit in der Informationstechnik (BSI).

Am Donnerstagabend war bekannt geworden, dass ein Twitter-Account seit Dezember persönliche Daten und Dokumente von Hunderten Personen des öffentlichen Lebens im Netz veröffentlicht hatte, darunter Links zu Handynummern, privaten Anschriften, Chat-Verläufe, Korrespondenzen oder höchst intime Fotos. Die Dokumente dürften zum größten Teil authentisch sein, wobei die Sicherheitsbehörden die Prüfungen darüber noch nicht abgeschlossen haben. Nach Informationen aus Sicherheitskreisen ist der Vorgang durch Anrufe von Bürgern bei dem SPD-Politiker Martin Schulz bekannt geworden. Die Anrufer hatten seine private Nummer im Netz gefunden. Schulz wandte sich an die Polizei.

Die Sicherheitsbehörden hatten offenbar schon längere Zeit Kenntnisse über den Datendiebstahl. „Wir haben schon sehr frühzeitig im Dezember auch schon mit einzelnen Abgeordneten, die hiervon betroffen waren, dementsprechend gesprochen“, sagte der Präsident des BSI, Arne Schönbohm, am Freitag dem Fernsehsender Phoenix. Es seien auch Gegenmaßnahmen eingeleitet worden. Unter anderem sei ein Spezialteam für Hilfestellungen bei Betroffenen losgeschickt worden. Warum die Sicherheitsbehörden nicht konsequenter eingriffen, ist unklar.

Die Bundesregierung nehme den Vorfall „sehr, sehr ernst“, sagte die stellvertretende Regierungssprecherin Martina Fietz am Freitag. Betroffen seien Politiker „aller Ebenen“, Abgeordnete aus dem Europäischen Parlament, dem Bundestag, Landtagen und kommunalen Parlamenten. Die Sprecherin rief zur Vorsicht im Umgang mit den Daten auf. Die Erfahrung zeige, dass in solchen Fällen auch gefälschte Daten eingespeist würden. Laut Fietz hat eine erste Prüfung der Veröffentlichungen mit Bezug zum Bundeskanzleramt und zu Kanzlerin Angela Merkel ergeben, dass keine sensiblen Daten zugänglich gemacht worden seien. Dies gilt offensichtlich auch für die Bundesministerien und die Bundeswehr.

Die Koordinierung der Reaktion auf den Angriff hat das im Bundesamt für Sicherheit in der Informationstechnik angesiedelte Cyber-Abwehrzentrum übernommen. Wie die Hacker zu den Daten gekommen sind, lässt sich nach Erkenntnissen der Bundesregierung derzeit noch nicht mit Sicherheit feststellen. Bei den Online zugänglichen Informationen handle es sich „sowohl um aktuelle Daten als auch um ältere Daten“, sagte ein Sprecher von Bundesinnenminister Horst Seehofer (CSU). Es gebe derzeit keine Erkenntnisse darüber, dass der Datenabfluss über Regierungsnetzwerke erfolgt sei.

Nach Auskunft des Sprechers versuchten Behörden, die sensiblen Daten aus dem Netz zu nehmen. Tatsächlich wurde der Twitter-Account mit den Links zu persönlichen Daten und Dokumenten am Freitagvormittag gesperrt. Der Generalbundesanwalt legte nach Angaben einer Sprecherin des Bundesjustizministeriums einen Beobachtungsvorgang zu dem Fall an, da der Verdacht auf Staatsschutzdelikte bestehe.

Die AfD ist bis jetzt nicht von dem Leak betroffen

Die Sicherheitsbehörden gehen dem Verdacht nach, deutsche Rechtsextremisten und Rechtspopulisten könnten an dem Hackerangriff auf Politiker beteiligt sein. Es falle auf, dass die AfD zumindest nach bisherigen Erkenntnissen nicht betroffen sei, sagten Sicherheitskreise am Freitag dem Tagesspiegel. Dies bestätigte auch das Bundesinnenministerium.

Als Tatverdächtige kämen radikalisierte Hacker aus der Grauzone zwischen AfD und Rechtsextremisten infrage, hieß es in Sicherheitskreisen. Mehrere Experten verwiesen auf die aggressive Propaganda, die vor allem Mitglieder der Identitären Bewegung im Internet betreiben. Die betont aktionistisch auftretende Gruppierung wird vom Verfassungsschutz wegen Anhaltspunkten für rechtsextremistische Bestrebungen beobachtet. Teile der AfD sympathisieren mit den Identitären.

Sicherheitskreise halten es zudem für denkbar, dass Identitäre oder andere Rechtsextreme im aktuellen Fall mit russischen Hackern kooperieren. Ein Indiz sei die Fülle an älterem Material über Bundestagsabgeordnete, das jetzt veröffentlicht wurde. Im Frühjahr 2015 hatte die russische Hackergruppe „Fancy Bear“ den Bundestag attackiert und Daten im Volumen von 16 Gigabyte erbeutet. Das Material wurde allerdings nicht öffentlich bekannt. Das könnte jetzt zumindest in Teilen der Fall sein, sagten Sicherheitskreise. Hinter Fancy Bear, auch bekannt als Sofacy Group, steckt nach Erkenntnissen der Sicherheitsbehörden der russische Militärgeheimdienst GRU.

Der im vergangenen Jahr ausgeschiedene Präsident des Bundesamtes für Verfassungsschutz, Hans-Georg Maaßen, hatte in seiner Amtszeit anlässlich russischer Hackerangriffe mehrmals vor einer „hybriden Kriegführung“ Russlands gegen den Westen gewarnt. Wie die Deutsche Presse-Agentur jedoch aus dem Bundestag erfuhr, geht das BSI gegenwärtig davon aus, dass die Daten aus öffentlichen Bereichen des Internets wie Sozialen Medien oder Webauftritten stammen sowie teilweise aus privaten „Clouddaten“ – und nicht aus aktuellen Angriffen auf die Netze von Bundesregierung und Bundestag.

Politiker beklagen mangelnde IT-Sicherheit

Politiker und Parteien verurteilten den Hackerangriff am Freitag als Angriff auf demokratische Grundwerte. Zugleich forderten sie Aufklärung, warum die Sicherheitsbehörden nicht früher auf das Datenleck aufmerksam geworden sind. Offenbar hatte es bereits im Dezember vereinzelte Hinweise gegeben, dass persönliche Daten von Politikern im Netz kursieren.

Digitalstaatsministerin Dorothee Bär (CSU) warnte vor voreiligen Schlüssen, da der Prüfprozess noch andauere. „Aus dem Grund sollten und können derzeit auch noch keine Konsequenzen aus dem Angriff gezogen werden“, sagte sie . Manuel Höferlin, der digitalpolitische Sprecher der FDP-Bundestagsfraktion, kritisierte die Rolle der Sicherheitsbehörden. „Warum hat keine Sicherheitsbehörde das gesehen? Sind die alle am 21. Dezember in den Urlaub gegangen?“, fragte er.

Die SPD-Digitalpolitikerin Saskia Esken wünscht sich ein stärkeres Bewusstsein für IT-Sicherheit. „Wir sollten uns der Gefahren klar werden. Dazu gehört auch: Wie gehe ich mit Passwörtern um? Oder was stelle ich ins Netz und was nicht?“ Esken kritisierte das Innenministerium. „Wenn man Geld für eine Plakatkampagne zur sogenannten ‚Rückkehrberatung' von Asylbewerbern hat, dann sollten auch genügend Mittel zur Verfügung stehen, um die Bürger vor den häufigsten Fehlern im Umgang mit Daten aufzuklären.“

Auch die Grünen fordern eine Stärkung des Datenschutzes im Netz. „Wir brauchen endlich echte proaktive Maßnahmen zur Erhöhung der IT-Sicherheit“, sagte die Parlamentarische Geschäftsführerin Britta Haßelmann. „Dazu gehören unter anderem ein Verzicht auf den staatlichen Handel mit Sicherheitslücken, durchgehende Ende-zu-Ende-Verschlüsselungen und die Stärkung unabhängiger Aufsichtsstrukturen.“ Haßelmann sieht einen „sehr ernstzunehmenden Versuch, unsere Demokratie zu destabilisieren“.

Von dem Hack sind auch Berliner und Brandenburger Abgeordnete betroffen, unter anderem Brandenburgs Regierungschef Dietmar Woidke (SPD), Bundesfamilienministerin Franziska Giffey (SPD) und die Berliner CDU-Chefin und Kulturstaatsministerin Monika Grütters.

Alle aktuellen Entwicklungen zum großen Datenklau können Sie in unserem Newsblog verfolgen.

Zur Startseite