Nach Informationen des rbb-Inforadios wurden von Hackern massenweise persönliche Daten und Dokumente von hunderten Politikern auf Bundes- und Landesebene im Internet veröffentlicht.
Die Leaks wurden gestern im Laufe des Abends bemerkt und beschäftigen seitdem die Partei- und Fraktionsführungen. Betroffen sind alle im Bundestag vertretenen Parteien mit Ausnahme der AfD. Veröffentlicht wurden vor allem Handynummern und Adressen, aber zum Teil sehr persönliche Daten wie Personalausweise, Chats, Briefe, Rechnungen oder Kreditkarteninformationen. In Einzelfällen wurden sogar private Chats im Familienkreis und Kreditkarteninformationen von Familienmitgliedern ins Internet gestellt.
Die Auswahl der geleakten Dokumente scheint willkürlich. Darunter befinden sich parteiinterne Briefe, Mitglieder- oder Adresslisten, die zum Teil mehrere Jahre alt sind. Verbreitet wurden die Leaks über ein Twitter Account. Kurioserweise wurden sie bereits vor Weihnachten auf einer Art Adventskalender verbreitet, bemerkt wurden sie jedoch erst gestern im Laufe des Abends.
Der Inhaber des Accounts beschreibt sich selbst mit Begriffen wie Security Researching, Künstler, Satire und Ironie. Nach eigenen Angaben befindet er sich in Hamburg. Der Account hat angeblich mehr als 16.000 Follower. Wer dafür verantwortlich ist und mit welcher Motivation die Daten abgesaugt und öffentlich gemacht wurden, ist noch unklar. Auch wo die Daten erbeutet wurden ist noch rätselhaft.
Bundestagsabgeordneter Jarzombek: Hackerangriff lässt auf AfD-freundliches Spektrum schließen
Der Netz-Experte der Unionsfraktion im Bundestag, Thomas Jarzombek, sieht in dem Hackerangriff auf Politiker, Prominente und Journalisten eine politisch motivierte Aktion aus dem “AfD-freundlichen Spektrum”. “Es gibt starke Indizien dafür, weil die AfD nicht, aber Grüne und Linke und Journalisten stark betroffen sind”, sagte Jarzombek der Düsseldorfer “Rheinischen Post” (Samstag). Die nun im Netz kursierenden Informationen über Unionsfraktionsmitglieder halte er im Großen und Ganzen nach einem ersten Überblick nicht für dramatisch. Insgesamt riet er zu mehr Eigenvorsorge vor allem im Umgang mit Twitter und Facebook und E-Mails. Oft würden dieselben Passwörter verwendet wie bei dem Kauf eines Toasters im Internet, persönliche E-Mails würden meistens nicht verschlüsselt. Es gebe zwar keine hundertprozentige Sicherheit, und die Balance zwischen Praktikabilität und Verschlüsselung solle gewahrt werden, aber das größte Kompromittierungspotenzial liege für Menschen im Privaten. Hier sollte ihr eigenes Schutzinteresse besonders groß sein.
PIRATEN fordern Konsequenzen
Die jetzt veröffentlichten Daten von Politikern, Journalisten und Prominenten scheinen Teil einer schon länger andauernden Sammlung persönlicher Daten [1] zu sein. Unklar ist momentan noch, wie die Hacker an die Daten (u.a. private Handynummern der Betroffenen und ihrer Kontakte) gekommen sind.
Zu der politischen Dimension des Datenverlusts erklärt Patrick Breyer, Spitzenkandidat der Piratenpartei zur Europawahl: “Der grob fahrlässige Umgang diverser Politiker mit telefonischen und elektronischen Kontakten kann nicht nur hohe Funktionsträger erpressbar machen, sondern bringt auch ihr persönliches Umfeld und ihre Informanten in Gefahr. Dass selbst prominente Bundespolitiker und ‘Netzpolitiker’ ihre Gesprächspartner großen US-amerikanischen Digitalkonzernen wie Google, Facebook oder Twitter ausliefern, ist unverantwortlich. Die bisher veröffentlichten Daten sind nur die Spitze des Eisbergs, den professionelle Hacker und ausländische Dienste enttarnen könnten.
Der Bundestag sollte jetzt dringend einen Verhaltenskodex zum Schutz der Sicherheit mandatsbedingter Kontakte ausarbeiten. Außerdem müssen zum Schutz privater Handynummern ‘Wegwerfnummern’ für zeitlich befristete Kommunikation zugelassen werden.”
Der politische Geschäftsführer der Piratenpartei Daniel Mönch kommentiert: “Dieser Fall zeigt die Auswirkungen von Sicherheitsschwachstellen bei digitalen Systemen. Offenbar wurden einige Benutzer durch ein zu schwaches Passwort oder Schadsoftware kompromittiert.”
Daniel Mönch weiter: “Wir PIRATEN empfehlen allen Betroffenen, ihre Passwörter sofort zu ändern und ihre Geräte auf Befall mit Schadsoftware zu überprüfen. Um solchen Angriffen allgemein vorzubeugen, sollten Passwörter ausreichend lang und komplex gewählt und regelmäßig geändert werden. Ein aktuelles Anti-Virusprogramm hilft gegen viele Bedrohungen aus dem Netz. Wo wir Nutzer bisher aber leider allein gelassen werden, sind Sicherheitslücken. Kommerzielle Hersteller und Anbieter müssen dringend zur Schließung bekannter Sicherheitslücken verpflichtet werden. Einbau oder Ausnutzung von Hintertüren oder Schwachstellen für Schadprogramme wie dem Staatstrojaner muss verboten werden.”
“Wir hoffen, dass diese Veröffentlichung persönlicher Daten einige Politiker zum Umdenken in Sachen Datenschutz und Datensicherheit anregt. Umdenken beginnt schließlich oft dort, wo man selbst betroffen ist. Der Schutz persönlicher Informationen muss im Zeitalter der Digitalen Revolution einen ganz neuen Stellenwert erhalten, denn von ihm hängt zunehmend unsere persönliche Sicherheit ab. Das Internet ist für viele Menschen kein ‘Neuland’ oder ‘Noch nicht durchschrittenes Terrain’, sondern alltäglicher Arbeitsplatz, Freizeiteinrichtung, Kontakt zu Freunden und Familien. Viele Lebensentwürfe beruhen darauf, dass das Internet als freies, offenes, sicheres und diskretes Medium zur Verfügung steht.”, ergänzt Mönch.
Hintergrund: Die Veröffentlichung von persönlichen Daten ist in der Netzszene als Doxxing bekannt. Dabei werden persönliche Informationen über eine oder mehrere Zielpersonen gesammelt, um im Internet öffentlichkeitswirksam verbreitet zu werden.
