Ein Hacker erhält persönliche Daten von deutschen Politikern

In einer umfangreichen Tweetserie im Dezember durchliefen Hacker sensible Daten von Hunderten von deutschen Politikern, darunter Abgeordnete des Europäischen Parlaments, des Deutschen Bundestages und der regionalen Landtage. Der Schritt spiegelt eine hinterlistige Strategie wider, die Kriminelle und Hacktivisten verwenden, um Ziele aufzudecken und zu gefährden, indem sie tiefgehende Personendaten über sie und ihre Familien preisgeben.

Die Lecks wirkten sich bis zu einem gewissen Grad auch auf Bundeskanzlerin Angela Merkel sowie auf einige Journalisten und Künstler aus. Zwar stellten Hacker die gestohlenen Informationen über viele Tage als eine Art digitaler Adventskalender auf einem Twitter-Account bereit. Die Tweets erreichten jedoch am Donnerstag Aufmerksamkeit, und das Bundesamt für Sicherheit in der Informationstechnik versuchte am Freitag zu reagieren, als Twitter das Konto löschte.

Die Anzahl der durchgesickerten Dokumente ist riesig, aber frühere Bewertungen deuten darauf hin, dass es weniger darauf abzielt, Staatsgeheimnisse aufzudecken, als tief liegende persönliche Informationen über ihre Ziele preiszugeben. Zu den offengelegten Daten gehören interne politische Kommunikationen wie E-Mails und Scans von Faxen sowie Kreditkarteninformationen, Privatadressen, Telefonnummern, persönliche Ausweisdaten, private Chat-Protokolle und sogar Voicemails von Verwandten und Kindern.

“Es besteht kein Zweifel, dass persönliche Datenlecks gefährlich sein können. Es ist schwierig, den Opfern Schutz zu bieten”, sagt Lukasz Olejnik, unabhängiger Berater für Cybersecurity und wissenschaftlicher Mitarbeiter am Centre for Technology and Global Affairs der Oxford University. “Bisher sehe ich kein bestimmtes Ziel – es scheint, dass es von vielen Quellen und Plattformen kommt. Es wundert Sie, warum die durchgesickerten Daten ein sehr breites politisches Spektrum betreffen.”

Tatsächlich scheint der Fund Enthüllungen über Politiker aller großen politischen Parteien in Deutschland zu enthalten, mit Ausnahme der rechtsextremen Gruppe Alternative für Deutschland.

Um das Problem zu verschärfen, scheinen die Hacker auch große Anstrengungen unternommen zu haben, um nicht nur Landing-Pages mit Anmeldeinformationen für das Hosten der Materialien zu erstellen, sondern auch Redundanzen und Spiegelsites, die das Löschen der Daten aus dem Web erschweren. Sie stellten Dutzende von Duplikaten der durchgesickerten Daten auf und hosten sie auf vielen verschiedenen Servern, was es für deutsche Behörden und Technologieunternehmen schwieriger machte, möglicherweise alle Versionen zu finden und zu entfernen – insbesondere, weil der Inhalt wochenlang live war heruntergeladen und sogar von mehreren Dritten veröffentlicht wurden.

Die Motive für das Leck bleiben unklar, aber dies ist nicht das erste Mal, dass Hacker invasiv personenbezogene Daten als Einschüchterungstaktik oder zur Aussaat von Unruhen verwendet haben. Im Zuge der Verletzung von Sony Pictures im Jahr 2014 haben beispielsweise Hacker Unternehmensgeheimnisse von mehreren Twitter-Konten verraten. Sony Pictures drohte, das soziale Netzwerk zu verklagen, wenn es nicht mit dem Verbot der Konten Schritt halten würde. Noch ähnlicher mit dem jüngsten Vorfall in Deutschland war 2016 ein massiver Durchbruch von Twitter bei persönlichen Informationen von chinesischen Unternehmensleitern und politischen Partnern, einschließlich Geburtsdaten, persönlichen Adressen und nationalen Identifikationsnummern.

Der Ansatz ist besonders schädlich, da Opfer und ihre Angehörigen durch persönliche Angriffe gefährdet werden.

“Wenn Sie mehrere politische Personen verfolgen und Daten wie Familienchats veröffentlichen, würden Sie glauben, dass dies politisch motiviert war und Chaos verursachen sollte”, sagt David Kennedy, CEO der Incident-Response-Beratung TrustedSec, die zuvor bei der NSA und bei der NSA gearbeitet hat Marine Corps ‘Signal Intelligence Einheit. “Ich würde aufgrund der Art der Daten vermuten, dass die Motive in erster Linie politisch sind und Einzelpersonen erschrecken und schädigen sollen.”

Obwohl offizielle Details immer noch nicht verfügbar sind, wurden die Daten offenbar von mehreren Webplattformen erfasst, auf denen Ziele Konten und wiederverwendete exponierte Passwörter hatten. “Ich bezweifle, dass es alles aus einer Hand war”, sagt der deutsche Sicherheitsforscher Matthias Merkel. “Es sollte keine Quelle geben, die alle diese Informationen enthält – insbesondere, wenn man bedenkt, dass das Leck Chat-Transkripte enthält.”

Das Abgleichen von Online-Konten mit offengelegten Passwörtern und das Sammeln von Daten über so viele Personen wäre zeitaufwändig, im Gegensatz zu einer einzelnen vorhandenen Datenbank. Dies ist jedoch eine recht kriminelle Taktik. Teile des Prozesses können automatisiert werden. Die Bundesregierung hat in den letzten Jahren auch systembedingte Verstöße gegen die Daten erlitten (die nicht unbedingt mit dem Twitter-Leak zusammenhängen), darunter ein Eingriff in ihr parlamentarisches Netzwerk im Jahr 2015 und ein Angriff auf ihr zentrales Netzwerk im Februar.

Die Angreifer scheinen keine Forderungen oder Absichtserklärungen abgegeben zu haben, so dass es schwierig ist zu wissen, worauf das Leck ankam. “Es gibt nicht viele Gründe, ein solches Dataset zu erstellen. Der Verkauf wäre eine Option, aber da die Daten ausgelagert wurden, ist dies unwahrscheinlich”, sagt Merkel. “Und es gibt nur einige Landtagswahlen in Deutschland, nichts Bundesweites.”

Aber der Vorfall passt

Machen zwei schlechte Banken eine gute? Deutschland kann es herausfinden

FRANKFURT – Deutsche Bank-Manager rühmten sich, dass sie eine der wenigen globalen Investmentbanken war, die die Finanzkrise ohne staatliche Rettung überstand.

Das war vor den Skandalen, den milliardenschweren Bußgeldern und dem fallenden Aktienkurs. Jetzt, ein Jahrzehnt nach dem globalen Zusammenbruch, sieht es so aus, als könnte Berlin doch intervenieren.

Das Marktgeschrei besagt, dass die Regierung die Deutsche Bank mit ihrer Frankfurter Kreuzrivale Commerzbank, die ebenfalls große Probleme hat, zu einer Fusion aufrüsten wird. Die beiden Banken sind die größte in Deutschland, und es ist wahrscheinlich, dass die Regierung sicherstellt, dass das Land mindestens einen großen Kreditgeber hat.

Weder die Banken noch die Beamten in Berlin kommentieren hartnäckige Berichte in einer Vielzahl deutscher Publikationen, darunter das Handelsblatt und die Zeitschrift Manager, aber ein Regierungsmanifest im Februar bestätigte die Idee. Deutschland brauche eine Bank, die “gegen Konkurrenten aus den USA und China bestehen kann”, heißt es in dem Dokument.

Analysten und Investoren warnen davor, dass die Summe zweier angeschlagener Frankfurter Banken nicht unbedingt eine gesunde Bank ist. Eine Fusion ist jedoch möglicherweise die am wenigsten schlechte Option für die Deutsche Bank, die im vierten Quartal 2018 Geld verloren hat und der Anschuldigung unterstellt wird, dass sie die Geldwäsche begünstigt.

Wäre eine Fusion von Deutsche Bank und Commerzbank sinnvoll? Hier sehen Sie einige der wichtigsten Probleme.

Warum geht es deutschen Banken so schlecht?

Das zugrunde liegende Problem besteht darin, dass der deutsche Bankenmarkt überfüllt ist und das Kreditgeschäft von Konsumenten und Kleinunternehmen von quasi-öffentlichen Sparkassen dominiert wird. Das macht es kommerziellen Kreditgebern wie der Deutschen Bank und der Commerzbank schwer, Geld zu verdienen, auch wenn sie in einer der gewaltigsten Volkswirtschaften der Welt leben.

Aber auch die beiden Banken leiden unter jahrelangen Managementfehlern.

Die Commerzbank hat der Schifffahrtsbranche starke Kredite gewährt, bevor sie in eine tiefe Rezession geriet, die durch ein weltweites Überangebot an Frachtflugzeugen verursacht wurde. Die Bank forderte 2009 eine staatliche Rettungsaktion, nachdem sie die Dresdner Bank erworben hatte, bei der sich herausstellte, dass sie giftige Vermögenswerte in Milliardenhöhe hatte. Die Regierung hält noch rund 15 Prozent der Commerzbank-Aktien.

In ihrem Bestreben, mit Goldman Sachs und JPMorgan Chase zu konkurrieren, geriet die Deutsche Bank in viele der großen Skandale der frühen 2000er Jahre. Es zahlte Milliarden von Geldstrafen.

Der Ruf der Bank leidet weiter. Im November stürmten deutsche Staatsanwälte und Polizisten eine Razzia bei der Deutschen Bank in Frankfurt. Im Rahmen einer Untersuchung wurde untersucht, ob einige Bankangestellte Kriminellen geholfen haben, Geld in Offshore-Steueroasen zu waschen.

Die eigene Untersuchung der Bank deckte kein Fehlverhalten von Mitarbeitern auf, sagte der leitende Verwaltungsbeamte der Bank, Karl von Rohr, im Februar. Trotzdem gab er zu, dass die Anschuldigungen die Kunden vertrieben und das Endergebnis verletzten. Vorwürfe der Geldwäsche „waren im vierten Quartal 2018 nicht hilfreich“, sagte von Rohr auf einer Pressekonferenz.

Die Deutsche Bank verzeichnete im Quartal einen Nettoverlust von 409 Millionen Euro oder 464 Millionen US-Dollar. Die Commerzbank verbesserte sich mit einem Gewinn von 113 Millionen Euro bei einem Umsatz von 2,1 Milliarden Euro. Die Anleger bleiben jedoch skeptisch. Die Aktien beider Banken befinden sich nahe der 10-Jahres-Marke.