Horst Seehofer (CSU) war die Erleichterung anzusehen, als er am Dienstag die Presse informierte. "Wir machen in so wichtigen Angelegenheiten also unsere Arbeit", erklärte der deutsche Innenminister. Am 4. Jänner hatten die Deutschen von einem massiven Cyberangriff auf Politiker und Prominente erfahren, persönliche Daten von fast 1.000 Personen waren seit dem 1. Dezember in Form eines "Adventkalenders" bei Twitter veröffentlicht worden.

Mittlerweile ist die Affäre weitgehend aufgeklärt. Hinter den Angriffen steckt nach Angaben der Generalstaatsanwaltschaft Frankfurt ein 20-jähriger Schüler aus Hessen, der noch bei seinen Eltern lebt. "Er ist ein sehr computeraffiner Beschuldigter", der aber keine spezielle IT-Ausbildung habe, sagt Oberstaatsanwalt Georg Ungefuk. Und er habe alle Vorwürfe "umfassend eingeräumt".

"Allgemeiner Unmut"

Das Motiv des Mannes beschreit Holger Münch, Chef des Bundeskriminalamts, so: "Allgemeiner Unmut über öffentliche Äußerungen von Prominenten und Politikern." Der 20-Jährige wollte diese "bloßstellen".

Also hackte er die Daten von insgesamt 994 Personen. In 878 Fällen veröffentlichte er dann via Twitter unter den Accountnamen "G0d" und "0rbit" "harmlosere" Daten wie Telefonnummern, Anschriften oder E-Mail-Adressen. 116-mal stellte er auch Dokumente online. Dabei handelte es sich unter anderem um Kreditkartendaten, Bildaufnahmen und Kommunikation. Diese besonders sensiblen Daten wurden erst ab 20. Dezember veröffentlicht.

Ausgeklügelte Art und Weise

Wie der Verdächtige genau an die Daten kam, ist noch unklar. Genaue Angaben wollen die Ermittler auch nicht machen, um potenziellen Nachahmern keine Munition zu liefern. "Letztlich ist er auf ausgeklügelte Art und Weise an die Daten gekommen", sagt Staatsanwalt Ungefuk.

Auf die Spur kamen ihm die Ermittler durch einen Computer, den der Verdächtige zwei Tage vor der Hausdurchsuchung am Sonntag "beiseitegeschafft" hatte, so das BKA. Zudem wurde ein Daten-Back-up bei einem Sharehosting-Dienst aufgefunden. "Er hat Spuren hinterlassen und es uns nicht so schwer gemacht", meint BKA-Chef Münch und fügt hinzu: "Wir können noch deutlich mehr, als wir in diesem Fall eingesetzt haben."

Da Politiker aller Fraktionen im Bundestag – mit Ausnahme der AfD – von dem Cyberangriff betroffen waren, wurde spekuliert, dass der Täter politische Motive habe und aus dem rechten Milieu stamme. Das jedoch verneinen die Ermittler. Er habe offenbar die AfD nicht auf dem Schirm gehabt. Seehofer allerdings erklärt, man müsse auch diesen "Sachverhalt ausleuchten".

Daten noch im Netz

Allerdings können die Betroffenen jetzt nicht gänzlich aufatmen, da die Daten immer noch im Netz verfügbar sind. "Die Löschung der geleakten Dokumente dauert an", so Seehofer. Insgesamt hat das BKA 8,3 Gigabyte Daten sichergestellt und mehr als 50 internationale Hoster angefragt, damit die Daten gelöscht werden.

In vielen Fällen sei dies auch geschehen. Dabei sind die deutschen Behörden allerdings auf die Kooperation der Hoster angewiesen. "Wir haben keine rechtliche Handhabe", betont der Chef des Bundesamtes für Sicherheit in der Informationstechnik (BSI), Arne Schönbohm.

Tägliches Brot

Über den Fall sagt er: "Er ist überhaupt nicht frustrierend, sondern unser tägliches Brot." Schönbohm meint auch, der Fall sei "rein quantitativ ein kleiner Vorfall" – etwa im Vergleich zur Anzahl der Daten, die der internationalen Hotelkette Marriott gestohlen worden war. Davon waren im Vorjahr 500 Millionen Hotelgäste betroffen gewesen.

Allerdings, so Schönbohm, sei der Fall "aufgrund der Zielgruppe sehr relevant". Er weist auch darauf hin, dass das BSI nur für die Kommunikation und die Daten der Regierung verantwortlich sei, nicht für jene des Bundestages. Regierungsnetze seien von dem Angriff nicht betroffen gewesen.

Aus der Causa will die Regierung Konsequenzen ziehen. "Wir prüfen die Schaffung einer Früherkennung zum Schutz vor Datenabfluss – zum Beispiel Sperrung eines Twitter-Accounts, der illegal Daten Dritter verbreitet", erklärt Seehofer. Er betont aber auch: "Dieser Vorfall ist für die Betroffenen sicher schmerzhaft, er ergibt aber nach unserer Analyse keine neue Bewertung der Sicherheitslage im Grundsatz."

Verdächtiger zeigt Reue

2019 soll ein neues IT-Sicherheitsgesetz verabschiedet werden, der Bundestag hat dafür schon 350 neue Planstellen für das Bundesamt für Sicherheit in der Informationstechnik bewilligt.

Der 20-jährige Verdächtige zeigt sich laut Oberstaatsanwalt Ungefuk reuig. Er ist mittlerweile wieder auf freiem Fuß, da er kooperiere und keine Flucht- oder Verdunkelungsgefahr vorliege. Da er jünger als 21 Jahre ist, gilt er als Heranwachsender und fällt daher unter das Jugendstrafrecht. Erwachsenen droht für das Ausspähen von Daten und für Datenhehlerei eine Geldstrafe und bis zu drei Jahre Haft. Bei Jugendlichen könnte es auch erzieherische Maßnahmen, Arrestmaßnahmen oder Erziehungshilfen geben, sagt die Staatsanwaltschaft. (Birgit Baumann aus Berlin, 8.1.2019)