In einer umfangreichen Tweetserie im Dezember durchliefen Hacker sensible Daten von Hunderten von deutschen Politikern, darunter Abgeordnete des Europäischen Parlaments, des Deutschen Bundestages und der regionalen Landtage. Der Schritt spiegelt eine hinterlistige Strategie wider, die Kriminelle und Hacktivisten verwenden, um Ziele aufzudecken und zu gefährden, indem sie tiefgehende Personendaten über sie und ihre Familien preisgeben.
Die Lecks wirkten sich bis zu einem gewissen Grad auch auf Bundeskanzlerin Angela Merkel sowie auf einige Journalisten und Künstler aus. Zwar stellten Hacker die gestohlenen Informationen über viele Tage als eine Art digitaler Adventskalender auf einem Twitter-Account bereit. Die Tweets erreichten jedoch am Donnerstag Aufmerksamkeit, und das Bundesamt für Sicherheit in der Informationstechnik versuchte am Freitag zu reagieren, als Twitter das Konto löschte.
Die Anzahl der durchgesickerten Dokumente ist riesig, aber frühere Bewertungen deuten darauf hin, dass es weniger darauf abzielt, Staatsgeheimnisse aufzudecken, als tief liegende persönliche Informationen über ihre Ziele preiszugeben. Zu den offengelegten Daten gehören interne politische Kommunikationen wie E-Mails und Scans von Faxen sowie Kreditkarteninformationen, Privatadressen, Telefonnummern, persönliche Ausweisdaten, private Chat-Protokolle und sogar Voicemails von Verwandten und Kindern.
„Es besteht kein Zweifel, dass persönliche Datenlecks gefährlich sein können. Es ist schwierig, den Opfern Schutz zu bieten“, sagt Lukasz Olejnik, unabhängiger Berater für Cybersecurity und wissenschaftlicher Mitarbeiter am Centre for Technology and Global Affairs der Oxford University. „Bisher sehe ich kein bestimmtes Ziel – es scheint, dass es von vielen Quellen und Plattformen kommt. Es wundert Sie, warum die durchgesickerten Daten ein sehr breites politisches Spektrum betreffen.“
Tatsächlich scheint der Fund Enthüllungen über Politiker aller großen politischen Parteien in Deutschland zu enthalten, mit Ausnahme der rechtsextremen Gruppe Alternative für Deutschland.
Um das Problem zu verschärfen, scheinen die Hacker auch große Anstrengungen unternommen zu haben, um nicht nur Landing-Pages mit Anmeldeinformationen für das Hosten der Materialien zu erstellen, sondern auch Redundanzen und Spiegelsites, die das Löschen der Daten aus dem Web erschweren. Sie stellten Dutzende von Duplikaten der durchgesickerten Daten auf und hosten sie auf vielen verschiedenen Servern, was es für deutsche Behörden und Technologieunternehmen schwieriger machte, möglicherweise alle Versionen zu finden und zu entfernen – insbesondere, weil der Inhalt wochenlang live war heruntergeladen und sogar von mehreren Dritten veröffentlicht wurden.
Die Motive für das Leck bleiben unklar, aber dies ist nicht das erste Mal, dass Hacker invasiv personenbezogene Daten als Einschüchterungstaktik oder zur Aussaat von Unruhen verwendet haben. Im Zuge der Verletzung von Sony Pictures im Jahr 2014 haben beispielsweise Hacker Unternehmensgeheimnisse von mehreren Twitter-Konten verraten. Sony Pictures drohte, das soziale Netzwerk zu verklagen, wenn es nicht mit dem Verbot der Konten Schritt halten würde. Noch ähnlicher mit dem jüngsten Vorfall in Deutschland war 2016 ein massiver Durchbruch von Twitter bei persönlichen Informationen von chinesischen Unternehmensleitern und politischen Partnern, einschließlich Geburtsdaten, persönlichen Adressen und nationalen Identifikationsnummern.
Der Ansatz ist besonders schädlich, da Opfer und ihre Angehörigen durch persönliche Angriffe gefährdet werden.
„Wenn Sie mehrere politische Personen verfolgen und Daten wie Familienchats veröffentlichen, würden Sie glauben, dass dies politisch motiviert war und Chaos verursachen sollte“, sagt David Kennedy, CEO der Incident-Response-Beratung TrustedSec, die zuvor bei der NSA und bei der NSA gearbeitet hat Marine Corps ‚Signal Intelligence Einheit. „Ich würde aufgrund der Art der Daten vermuten, dass die Motive in erster Linie politisch sind und Einzelpersonen erschrecken und schädigen sollen.“
Obwohl offizielle Details immer noch nicht verfügbar sind, wurden die Daten offenbar von mehreren Webplattformen erfasst, auf denen Ziele Konten und wiederverwendete exponierte Passwörter hatten. „Ich bezweifle, dass es alles aus einer Hand war“, sagt der deutsche Sicherheitsforscher Matthias Merkel. „Es sollte keine Quelle geben, die alle diese Informationen enthält – insbesondere, wenn man bedenkt, dass das Leck Chat-Transkripte enthält.“
Das Abgleichen von Online-Konten mit offengelegten Passwörtern und das Sammeln von Daten über so viele Personen wäre zeitaufwändig, im Gegensatz zu einer einzelnen vorhandenen Datenbank. Dies ist jedoch eine recht kriminelle Taktik. Teile des Prozesses können automatisiert werden. Die Bundesregierung hat in den letzten Jahren auch systembedingte Verstöße gegen die Daten erlitten (die nicht unbedingt mit dem Twitter-Leak zusammenhängen), darunter ein Eingriff in ihr parlamentarisches Netzwerk im Jahr 2015 und ein Angriff auf ihr zentrales Netzwerk im Februar.
Die Angreifer scheinen keine Forderungen oder Absichtserklärungen abgegeben zu haben, so dass es schwierig ist zu wissen, worauf das Leck ankam. „Es gibt nicht viele Gründe, ein solches Dataset zu erstellen. Der Verkauf wäre eine Option, aber da die Daten ausgelagert wurden, ist dies unwahrscheinlich“, sagt Merkel. „Und es gibt nur einige Landtagswahlen in Deutschland, nichts Bundesweites.“
Aber der Vorfall passt