Bei Steemit und D-Tube ist er „Dennis567“, sein offenbar falsches Profilbild in schwarz/weiß mit 60er-Jahre Hornbrille. Bei Twitter trug er bis zur Sperre den stolzen Namen „G0d“, der Account lautete „@_0rbit“. Was die von diesem Netznutzer seit 2017 ins Netz gestellten Daten letztlich enthalten, schauen sich gerade Journalisten, Politiker, weitere Betroffene und die Polizei genauer an. Seit dem 4. Januar 2019 hat die Republik jedenfalls ein neues Hackerthema, welches bis in die Bundesregierung reicht.

Bereits im Dezember 2018 hatten ein oder mehrere Netzuser in Form eines „Weihnachtskalenders“ Daten bei Twitter bereitgestellt, die unter anderem Handynummern, aber auch noch persönlichere Daten wie Fotos und Kontoangaben von bekannten Persönlichkeiten, wie unter anderem Jan Böhmermann, hochrangigen Redakteuren und Verantwortlichen von ARD und ZDF sowie unzählige Politikerdaten beinhalten.

Die spezielle „Weihnachtsaktion“ des mittlerweile auf Twitter gesperrten Users mit immerhin 18.000 Followern richtete sich Ende 2018 nach einigen vorherigen Posts explizit gegen Mitglieder der Fraktionen im deutschen Bundestag oder in verschiedenen Länderparlamenten bis hinauf zur amtierenden Bundeskanzlerin Angela Merkel. Auffällig bei der Aktion sind bei der Sichtung der Daten das vollständige Fehlen der AfD und das eher rechtsradikale Umfeld des Einstellers in den sozialen Netzwerken.

Sowie eine seltsame Sympathiebekundung eines Bundesministers auf Twitter. Vor der Sperrung des Accounts am heutigen Mittag war ein Beifalls-Herzchen von Bundeswirtschaftsminister Peter Altmaier unter der Veröffentlichung persönlicher Daten des Chefs der Deutschen Umwelthilfe Jürgen Resch vom 28. Dezember 2018 gelandet. Eine Erklärung dazu steht seitens Altmaier noch aus, der „like“ jedenfalls kam vom offiziellen Account des CDU-Politikers.

Peter Altmaier findets gut? Screen Twitter
Peter Altmaier findet’s gut? Screen Twitter

Auf D-Tube und anderen Blogportalen zeigt sich, dass der oder die Handelnden hinter der Aktion sich eine Menge Arbeit gemacht haben. So wurden dort und auf weiteren Plattformen Videos mit allen Daten nochmals eingestellt, zu sehen sind die Datenlisten, während der Filmende von Anfang bis Ende der Listen scrollt.

Noch ist unklar, woher die Informationen stammen

Da steht wohl eine neue Datenschutzdebatte auf allen Seiten der Netz-Skala ins Haus. Bei den Politikern, deren teils veraltete, teils neuere Daten im Netz landeten mit der Frage, wie es geschehen konnte, dass neben öffentlichen Informationen aus verschiedensten Quellen teils Netz-Chats, Meldedaten und scheinbar ganze Telefonbücher von Handys der Betroffenen von Hackern heruntergeladen werden konnten. Die Meldedaten wiederum scheinen aus anderen Quellen zu stammen.

Und in der Hackercommunity ist mal wieder die berühmte Ethikfrage dran. Denn die Daten, welche seit Dezember 2017 und massiv seit Dezember 2018 eingestellt wurden, bestehen vorrangig aus privaten Informationen – politisch Interessantes ist praktisch nicht darunter. Endlose Listen von Mobilfunknummern und Mailadressen von Abgeordneten aller Parteien, Ausweisscans, wie im Falle von Grünen-Politiker Konstantin von Notz von bereits abgelaufenen Dokumenten und private Meldeadressen, wurden hier in nach Parteien sortierte Archive gepackt und hochgeladen.

Die Leakarchive bei D-Tube (Schwärzung durch die Red.). Screen
Die Leakarchive bei D-Tube (Schwärzung durch die Red.). Screen

Politisch brisant? Eher rechtsradikal.

Neben der Frage, ob sich nun alle betroffenen Politiker der Grünen, Linken, FDP und CDU/CSU neue Mobilfunknummern zulegen oder gar umziehen müssen, wird seit den Berichten in nahezu allen Tagesmedien Deutschlands debattiert, dass kaum mehr als ein sinnloser Hack ohne Botschaft hinter der Aktion stecken könnte. Derzeit gilt noch als ausgeschlossen, dass die Daten von Rechnern des Bundestages stammen.

Ebenfalls heftig debattiert wird die politische Ausrichtung der Aktion. Besonders ins Auge sticht dabei – neben der fehlenden AfD in den Datenlisten – der Fall Jan Böhmermanns, welcher dazu einlädt, die politische Ausrichtung des Hacks zu vermuten. Bei ihm wurden nahezu alle bisherigen Meldeadressen und Angaben zu seinen Kindern sowie Bilder von diesen veröffentlicht.

Der TV-Satiriker gilt unter Rechtsradikalen als beliebtes Feindbild und hält sich zu seinem Privatleben stets bedeckt. Auch die Umgebung des Accounts lässt einige wenige Rückschlüsse zu. Unter den wenigen acht anderen Twitterusern, denen @_0rbit folgte, war unter anderem „anonymousnews.ru“. Ein Account, auf dem neben dem Staat gegen Grüne, Linke und SPD-Mitglieder teils mit antisemitischem Kontext gehetzt wird.

Die Leipziger Anwaltskanzlei „Spirit Legal“ hat unterdessen eine Liste der wichtigsten Fragen und Antworten zum aktuellen Hack ins Netz gestellt. Darin geht es unter anderem darum, was Betroffene in einem solchen Fall tun können, aber auch dass man sich bei der Weiterverbreitung gehackter Daten selbst strafbar machen kann. Insbesondere die Frage, ob es bereits das Ende der Fahnenstange ist, was bislang bekannt wurde und was man generell tun kann, um seine Daten besser zu schützen, wird behandelt.

Passend zum Thema ein Video-Vortrag zum Thema „Hackerethik“ auf dem zurückliegenden Kongress des Chaos Computer Club in Leipzig.

Update, 4. Januar 2019, 17:30 Uhr

Erste Nachfragen von T-Online.de in der Youtuber-Szene ergaben am Nachmittag des 4. Januar 2019 eben das vorläufige Bild, was sich bereits bei näherer Betrachtung der Daten und der Art der Herausgabe am heutigen Vormittag andeutete. So berichtet das Portal nun durch einen Gesprächspartner des offenbar allein agierenden Hackers über dessen dringenden Wunsch nach Aufmerksamkeit.

Dies habe sich bereits bei einigen „Hacks“ von Youtube-Accounts durch ihn gezeigt, erst in der Nacht zum heutigen Freitag habe es direkten Chat-Kontakt zwischen dem T-Online-Gesprächspartner Tomasz Niemiec und dem Inhaber des Twitter-Accounts „_0rbit“ gegeben. Dabei sei durch Niemiec erfolgreich darüber verhandelt worden, dass der gekaperter Youtube-Account von Simon Unge mit rund 2 Millionen Followern zurückgegeben werde. Über diesen hatte „_0rbit“ begonnen, neben weiteren Twitter-Accounts, Steemit und weiteren Netzwerken seine Leaks zu verbreiten.

Zusammengefasst: Der offenbar selbst noch junge „Hacker“, welcher teils wohl nur bereits früher erlangtes Material und neuere Informationen akribisch zusammengetragen hat, hat nun alle Aufmerksamkeit der Strafverfolgungsbehörden und die gesamtdeutsche Presse berichtet. So gesehen hat er bekommen, was er wollte und er hat sich sehr bemüht – sogar auf indymedia findet sich ein Post mit Angaben zu den Leaks. Ob er selbst all die Unterlagen und Informationen erbeutete, ist noch vollkommen unklar, jedoch eher unwahrscheinlich. Bereits frühere Fälle haben gezeigt, dass selbst aus dem Netz entfernte Informationen an anderen Orten wieder auftauchten, also neu ins Netz gestellt wurden.

Dies würde auch das hohe Alter einiger Informationen erklären.

So können Sie die Berichterstattung der Leipziger Zeitung unterstützen:

Michael Freitag über einen freien Förderbetrag senden.
oder

Es gibt 6 Kommentare

Im jetzigen Falle ist ja der Martin Schulz der, der das Ganze öffentlich gemacht hat, indem einer seiner Mitarbeiter am 3.1.2019 die ‘Polizei’ über Anrufe auf der Privatnummer informiert hat.
Woraufhin das LKA Nordrhein-Westfalen aktiv wurde und der Bundestag informiert werden musste.
Dass das nicht schon ab Veröffentlichungsbeginn Anfang Dezember 2018 den Geheimdiensten und dem BSI bekannt war, halte ich für unwahrscheinlich.
Aber der VS hat ja z.B. immer mal wieder gezeigt, wie Geheimdienste so funktionieren. Bloß nichts öffentlich machen, um weiter ermitteln zu können. Mit der Folge, dass den Ereignissen sehenden Auges ihr Lauf gelassen wird.
Naja, und wegen US-amerikanischer Firmen (facebook, twitter und co.) spielen dann auch noch US-amerikanische Geheimdienste mit.
Neben dem Datenabgriff über Phishing (auch über infizierte Youtube-Videos) hat sich z.B. facebook im vorigen Jahr zu mehreren Datenlecks bekannt. Mit dem Hinweis mit dem FBI zusammenzuarbeiten und von diesem wegen laufender Ermittlungen gebeten worden zu sein, keine Details herauszugeben.
Wobei betroffene Nutzer davon informiert worden sein sollen (Kann ich persönlich nichts zu sagen..).
Und wenn man mal so schaut, die meisten Politiker haben erst 2017, 2018 angefangen über facebook und twitter aktiv zu werden, meist ohne Social-Media-Team.
Und wie auch der aktuelle Fall zeigt, auch scheinbar erfahrene twitter-Nutzer sind nicht davor gefeit, dass ihr Account gekapert wird.
Problematisch ist eigentlich nur, wenn man den scheinbar privaten Nachrichtenmöglichkeiten vertraut, und dort Dinge liegen lässt, die niemand Fremden etwas angehen.
Die in den Medien veröffentlichten Daten sagen nichts darüber aus, welche Person da wie naiv war.
Email-Adresse und Name findet man z.B. meist öffentlich im Netz.
Aber vielleicht hat ja irgendein investigativer (nicht staatlicher) Verbund die Daten gezogen und es gibt irgendwann mal eine Auswertung..

Und auch hier muss getrennt werden. Wenn ein Journalist oder Netzaktivist Anzeige gegen Unbekannt erstattet, weil er merkwürdige Anrufe auf seinem Privat-Telefon erhält, wird vermutlich kein Staatsanwalt meinen, dass eine Untersuchung im öffentlichen Interesse läge.
Bei (Bundestags-)Politikern sieht das schon anders aus.

Ein schönes Beispiel (von zugegebenermaßen vielen schlechten) von Nuhr war das von Schulz, der sich von seiner Schwester vor der Schlangengrube in Schutz nehmen ließ und gleichwohl Außenminister werden wollte – in einer Schlangenwelt also. Bloß gut, daß nicht.
So ähnlich ist es auch hier. Wenn es tatsächlich nur einer Phishing-Mail bedurfte, sind die Leute einfach fehl am Platz.

Da es sich bei den Politiker-Daten hauptsächlich um Privates handeln soll, scheinen deutsche Politiker streng zwischen Politik und Privat zu trennen ^^
Also, für Privates nicht den (sicher inzwischen gut geschützten Bundestagsaccount), sondern für Emails GMX u.ä. , WhatsApp-Nachrichten usw.

Deswegen habe ich mal geschaut, wie das z.Zt. mit Angriffen auf Email-Server zum Passwort-Diebstahl aussieht.
Das Hauptproblem sind aber wohl verstärkt Phishing-Mails.
Also dem Nutzer wird sehr professionell vorgegaukelt, dass er sich bei Bank, Emailkonto, Paypal usw. über einen (gefakten) Link in der Mail einloggen soll, um Schäden für sich zu vermeiden.
Da hilft dann auch kein AdBlocker, den Link hat der Nutzer selbst angeklickt und wenn er dann auch noch auf der sicherlich sehr gut gemachten Seite sein Passwort eingibt..

Zu GMX habe ich folgenden Artikel vom 21. Dezember 2018 gefunden:
https://www.onlinewarnungen.de/warnungsticker/gmx-phishing-e-mail-verdaechtige-aktivitaeten-ist-betrug/

Wenn der Hacker es schafft, hier das Passwort zu bekommen, kann er auch die “alten” Emails lesen, also eventuell zur Identifizierung verschickte Ausweiskopien, Geburtstagsgrüße an Verwandte und weiteres, woraus sich ein “biografisches Bild” basteln lässt. Den Email-Account kann er in Ruhe lassen, so dass der Nutzer gar nichts merken muss. Und mit dem Passwort wird alles durchgetestet, was von Interesse ist..

Wenn man mal bei onlinewarnungen.de bei Warnungsticker durchblättert, scheint das mit den Phishingmails ja sehr massiv zu sein.
Und wenn man bedenkt, dass manche Bundestagsdebatte bis weit in die Nacht geht..
und dann erst noch kurz die Mails checken..

Und dass die AfD nicht dabei ist..
Es geht darum unsere Demokratie zu zerstören und das versucht die AfD ja schon selbst.
Also, egal welche rechte, oder nur der europäischen oder westlichen Demokratie schaden wollende, Struktur die Daten der Politiker gesammelt hat, einzelne AfD-Politiker sind da uninteressant bzw. zu aufwendig.
Und im Zweifelsfalle könnte man über die Auswahl auf den Flügel schließen.

Die klickgeilen Youtuber gegen Rayk Anders, Jan Böhmermann, das ÖR-Format “funk”, Patrick Gensing u.a. ist ein anderes Thema.
Da gibt es einmal die rechte “Trollarmee” (organisiert in Befehlsstrukturen wie die Identitäre Bewegung mit dem Sellner an der Spitze), die sich da geoutet sieht und sich “rächen” will.
Andererseits geldgeile Youtuber, die das irgendwie als ‘lustigen’ Battle sehen, gegen rechte Strukturen aufdeckende Netzaktivisten vorzugehen.
Und da werden die Methoden des Rapp angewandt, also antidemokratisch, rassistisch, gegen menschliche Liebe in all ihren Facetten, antisemitisch, gegen Israel als Staat, gegen Muslime in Europa..

Das gibt es schon länger im Netz. Das “Politker-Outing” sieht so aus, als ob da eine bestehende Struktur benutzt wurde, um die über längere Zeit gesammelten Politiker-Daten zu veröffentlichen.(1*)
Also über die “Fremd-Veröffentlicher” wird man nicht weiterkommen.
Die wissen vermutlich wirklich nicht, von wem sie die Daten haben.

Problem wird sein, dass Zeit und Kapazitäten für die “Rettung der Politiker” gebunden werden.
Das strukturelle “Übel” der rechten Vernetzung (von Reconquista Germanica über alte NPD, Die Rechte, Republikaner.. (auch der Christian Worch stand hinter Björn Höcke in Chemnitz) bis zur IB, dem III. Weg usw.) mit der Oberfläche der demokratisch legitimierten AfD gerät damit aus dem Blick der ‘Staatsorgane’ und der Öffentlichkeit.

Einzelne Journalisten und Netzaktivisten werden angegriffen. Lächerlich gemacht, ihre Namen z.B. bei facebook benutzt, um sie über fake-Nachrichten zu diskreditieren. Mit rechten Troll-Kommentaren zu zumüllen.
Habe da mal die Google-Findung zu Frank Stollberg angehangen.
Bei LVZ Kommentaren ist das ja ‘normal’, dass man auch unter einem fremden, bereits bestehenden Nutzernamen posten kann, aber bei facebook wusste ich bisher nicht..
(Über den Persönlichen Block bei facebook, mit den ca. 1000 likes, kommt man über zwei, drei Klicks zu Udo Voigt von der NPD, der 2019 Europaabgeordneter werden will.)

1*)
Interessant ist, das wohl auch Lokal-Politiker aus Berlin/Brandenburg betroffen sind. Der Berliner Verfassungsschutz beobachtet die Identitäre Bewegung wohl schon länger.

Das funk-Video von Rayk Anders vom 26.04.2018:
https://www.youtube.com/watch?v=zvKjfWSPI7s

Ja, kann man, ausnahmsweise. Aber leider sind sie eben noch immer Notwehr. (Ist nicht von mir, ist vom Schockwellenreiter.)

Lieber Mathias,

ja -“leider” 😉 Weshalb wir ja nun schon geraume Zeit (Jahre) auf RSS-Feed-Anzeigen setzen, also Darstellungen für unsere Kooperationspartner, die zur Not auch ohne Bannereinblendungen auskommen und weniger aufdringlich sind.

Weiterhin ist (auch) dies ein Grund, warum wir Abonnements anbieten, mit denen man uns unterstützen kann und alle wie sich selbst vor überzogenen Werbeformen damit zu schützen. Zudem kann man durchaus bei Seiten, denen man weitgehend vertraut – zur Unterstützung derselben – ja auch eine Ausnahme im Adblocker einrichten 😉

Grüße M.F.

Liebe LIZ, auch im Link oben steht es wieder, unter: Was kann ich tun, um mich zu schützen, Punkt 2: Adblocker installieren.

Schreiben Sie einen Kommentar