Schüler gesteht Datendiebstahl
Der jüngste Datenklau kam aus dem Jugendzimmer – Seehofer kündigt neues IT-Gesetz an
BERLIN/WIESBADEN (dpa) - Hinter dem bundesweiten Cyberangriff steckt nach den Ermittlungen der Behörden ein 20-jähriger Schüler, der seinem Ärger auf Politiker und Prominente Luft machen wollte. Der Hacker aus Hessen habe sich gezielt Opfer ausgesucht, deren Äußerungen ihm missfallen hätten, sagte Staatsanwalt Georg Ungefuk von der Zentralstelle zur Bekämpfung der Internetkriminalität (ZIT) am Dienstag. Innenminister Horst Seehofer (CSU) wies den Vorwurf zurück, in dem Fall zu langsam reagiert zu haben. Die zuständigen Behörden hätten „sehr rasch, sehr effizient und sehr gut gehandelt“.
BERLIN - Wer hat wann Bescheid gewusst über den Hackerangriff auf Politiker und Journalisten? Was wird getan, um in Zukunft die Menschen davor zu schützen? Das waren die beiden Hauptfragen, denen sich Innenminister Horst Seehofer vor der Bundespressekonferenz stellen musste. Doch erst einmal gratulierte Horst Seehofer dem BKA und den Landespolizeibehörden zu ihrem Erfolg: Der Täter wurde ermittelt, festgenommen und nach einem Geständnis auf freien Fuß gesetzt: Es handelt sich um einen 20-Jährigen aus Hessen, der noch bei seinen Eltern lebt. Auf Twitter nannte er sich „G0D“und „Orbit“.
Innenminister Horst Seehofer verteidigte sich gegen den Vorwurf, zu spät gehandelt zu haben. Die ganze Affäre begann laut Seehofer damit, dass am 3. Januar um 22.40 Uhr das Büro von SPD-Fraktionschefin Andrea Nahles Alarm schlug. Kurz nach Mitternacht tagte bereits das Lagezentrum im Innenministerium, um 1.22 Uhr am Freitag morgen wurden BSI (Bundesamt für Sicherheit in der Informationstechnik) und das Bundeskriminalamt (BKA) informiert, kurz nach zwei Uhr fanden schon erste Löschversuche im Internet statt, um 3.48 Uhr unterrichtete das BKA auch die Landeskriminalämter und die Bundesbehörden, später dann den Innenminister.
Um 11 Uhr war es schon geschafft: Twitter deaktivierte auf Bitten der Behörden die Accounts. „Die Zusammenarbeit mit Twitter war reibungslos“, so BKA-Chef Holger Münch. Aber er befürchtet, dass es einen Unterschied zu Privatpersonen gibt. Auch da müsse es schnell und gut funktionieren.
„Die Bundesregierung sollte das BSI zu einem Sicherheitsdienstleister für die Bevölkerung umbauen und als selbstständige Behörde neu aufstellen“, fordert Jan Korte, der Parlamentarische Geschäftsführer der Linksfraktion. Horst Seehofer wird zwar noch nicht konkret, sagt aber, dass Verbraucherschutz eine zusätzliche Aufgabe des BSI werden müsse. Es seien schon 350 zusätzliche Planstellen in diesem Jahr bewilligt worden, 160 Stellen für die Cybersicherheit. Man werde zwar nie umfassende Sicherheit versprechen können, aber man prüfe die Chancen auf Früherkennung und Sperrung von Twitteraccounts, die gehackte Daten veröffentlichen.
Der Innenminister verspricht ein neues IT-Sicherheitsgesetz 2.0 im ersten Halbjahr 2019. Es enthalte auch Regelungen zur Zertifizierung von Geräten wie Routern.
Unterdessen wurden weitere Einzelheiten bekannt: Der 20-jährige Täter aus Mittelhessen hat über ein gesamtes Jahr Daten gesammelt und verschiedene Accounts gehackt. Auf Twitter hatte er zwei Accounts, verwendete aber auch einen gekaperten Account. Mehr noch, der Täter war vor zwei Jahren schon einmal als Tatverdächtiger wegen Ausspähens von Daten eingetragen, allerdings hat er keine Vorstrafe. Ihn als Heranwachsenden erwarten laut BKAChef als Höchststrafe drei Jahre. Der rechts- und innenpolitische Sprecher der CSU-Landesgruppe, Volker Ullrich, findet das zu wenig. Das Strafmaß müsse überprüft werden. „Wenn der massenhafte Datendiebstahl eines 20-jährigen Tatverdächtigen zulasten von rund 1000 Mandatsträgern, Prominenten und Journalisten aus Ärger über deren Handeln mit einer Freiheitsstrafe bis zu drei Jahren geahndet wird, der Ladendiebstahl
hingegen mit bis zu fünf Jahren Freiheitsstrafe, besteht ein deutlicher Wertungswiderspruch.“
Über die Motive des Täters ist noch nicht viel bekannt, nur, dass er sich über die Personen geärgert habe. Insgesamt wurden 894 Politiker gehackt, 425 der Union, 318 der SPD, 111 Grüne , 112 Linke und 28 von der FDP. Von der AfD war niemand dabei. Trotzdem gibt es laut BKA-Chef Münch keinerlei Erkenntnisse über einen rechtsextremen Hintergrund des Täters.
Der Mensch als Schwachstelle
Laut BKA-Chef Holger Münch steht im Moment noch nicht fest, ob der Täter technische oder menschliche Schwachstellen nutzte. Über menschliche Schwachstellen kann Horst Seehofer viel berichten. Er ist vom BKA-Chef gerade über die geläufigsten Passworte informiert worden. „ I love you ist nicht besonders einfallsreich“, meint Horst Seehofer und die Zahlenreihe 1234567 sei es auch nicht. „Zunächst trägt jeder selbst die Verantwortung für sensible Daten“, so Seehofer.