1. Region

Hintergrund, Experten-Interview, Kommentar: 20-Jähriger soll für Millionen Hackerangriffe auf Behörden verantwortlich sein

Hintergrund, Experten-Interview, Kommentar : 20-Jähriger soll für Millionen Hackerangriffe auf Behörden verantwortlich sein

Sicherheitsexperten wehren die meisten Attacken ab. Ein 20-jähriger Schüler soll für den massenweisen Datendiebstahl bei Politikern in Rheinland-Pfalz verantwortlich sein.

Ein 20-jähriger Schüler aus Hessen soll für den Hackerangriff verantwortlich sein, bei dem massenweise Daten unter anderem von Politikern, darunter auch 75 aus Rheinland-Pfalz, abgegriffen und zum Teil öffentlich gemacht worden sind. Die Polizei nahm den Mann gestern fest, er legte ein Geständnis ab. Mögliches Motiv für den seit Monaten laufenden systematischen Datendiebstahl ist Ärger über die Politiker. Weil der 20-Jährige nicht vorbestraft ist und Hilfe bei der Aufklärung zugesagt hat, wurde er gestern wieder auf freien Fuß gesetzt.

Der Informatikprofessor Konstantin Knorr von der Hochschule Trier sagte gegenüber unserer Zeitung, in dieser Dimension habe es einen Datenklau in Deutschland noch nicht gegeben. Seiner Ansicht nach muss künftig häufiger mit solchen Angriffen gerechnet werden. Durch die zunehmende Vernetzung sowie die steigende Komplexität und Zahl der IT-Systeme werde es für Angreifer einfacher, Lücken zu finden. Oftmals nutzten diese aber keine technischen Schwachstellen, sondern das Fehlverhalten der Benutzer aus.

Halte man einige Grundregeln ein, etwa Datensparsamkeit, die Verschlüsselung von Mails und Sorgfalt bei der Wahl von Passwörtern, gebe es keinen Grund, sich in der freien Kommunikation beirren zu lassen, sagt der rheinland-pfälzische Datenschutzbeauftragte Dieter Kugelmann.

Computerkriminalität hat im vergangenen Jahr in Rheinland-Pfalz deutlich zugenommen. Zwischen Januar und September 2018 wurden insgesamt 10 554 Verbrechen im Zusammenhang mit dem Internet registriert, wie das Landeskriminalamt (LKA) mitteilte. Im Vergleich zum Vorjahreszeitraum mit 7982 Fällen ist die Gesamtzahl der Cybercrime-Delikte um fast ein Drittel gestiegen.

Zunehmend sind auch Behörden und öffentliche Verwaltungen von Angriffen aus dem Netz betroffen. Allein bei der Trierer Stadtverwaltung gebe es täglich Verbindungsversuche aus dem Internet in mittlerer fünfstelliger Höhe, sagte ein Sprecher unserer Zeitung. In der Regel handele es sich dabei allerdings nicht um gezielte professionelle Hackerangriffe. Die größte Gefahr gehe von E-Mails aus, die Viren oder Schadsoftware enthielten. Von den rund 30 000 täglich bei der Stadtverwaltung eingehenden Mails würden 26 000 automatisch aussortiert, weil sie verdächtig seien. Bislang sei es aber noch nicht zu einem kritischen Vorfall innerhalb der Stadtverwaltung gekommen.

Auch das Behördennetz der rheinland-pfälzischen Landesverwaltung ist permanenten Angriffen aus dem Internet ausgesetzt. Bis zu 20 Millionen sicherheitsrelevante Ereignisse am Tag werden durch das Computersicherheitsteam im Landesbetrieb Daten und Information erfasst und zumeist abgewehrt. Sie überwachen 40 000 Computer, die an dem Netz hängen.

Ärger über Politiker: Verdächtiger Hacker gesteht

Aufmerksamkeit wollte er erregen, aber so viel dann sicher doch nicht. Dutzende Ermittler waren dem jungen Hacker im Datenklau-Skandal auf der Spur. Der Fall wird politische Konsequenzen haben.

Hinter dem bundesweiten Cyberangriff steckt nach den Ermittlungen der Behörden ein 20-jähriger Schüler, der seinem Ärger auf Politiker und Prominente Luft machen wollte. Der Hacker aus Hessen habe sich gezielt Opfer ausgesucht, deren Äußerungen ihm missfallen hätten, sagte Oberstaatsanwalt Georg Ungefuk von der Zentralstelle zur Bekämpfung der Internetkriminalität (ZIT) am Dienstag. Innenminister Horst Seehofer (CSU) wies den Vorwurf zurück, zu langsam auf den Hackerangriff reagiert zu haben. Die zuständigen Behörden hätten „sehr rasch, sehr effizient und sehr gut rund um die Uhr gehandelt“.

Der Tatverdächtige sei schon am vergangenen Sonntag identifiziert worden, sagte der Chef des Bundeskriminalamts, Holger Münch, in Berlin. Die veröffentlichten Daten waren am Dienstag trotzdem noch nicht vollständig gelöscht. Es sei auch unwahrscheinlich, dass dies gelingen werde, sagte Seehofer.

Nach vorläufiger Einschätzung der Ermittler hatte der 20-Jährige „kein dominantes politisches Motiv“ für seinen Angriff. Er stamme auch nicht aus einem rechtsextremen Milieu, sagte Münch. „Es gibt keine polizeilichen oder nachrichtendienstlichen Erkenntnisse, dass er in irgendeiner Form mit politisch motivierter Kriminalität vorher zu tun hatte.“ Nach bisherigen Erkenntnissen handelte er allein. Das werde aber genau wie das Motiv noch weiter untersucht.

Der junge Mann fiel den Behörden bereits vor zwei Jahren auf, als er wegen des Ausspähens von Daten und wegen Vorbereitungen dazu bekannt wurde, sagte Münch. Vorbestraft sei er aber nicht.

Nach Informationen der Deutschen Presse-Agentur und anderer Medien stammt der 20-Jährige aus Homberg (Ohm) in Hessen. Er war am Sonntagabend vorläufig festgenommen worden, wurde nach einem Geständnis am Montagabend aber auf freien Fuß gesetzt. Es bestehe keine Fluchtgefahr, und er habe „über seine Taten hinaus“ Hilfe bei der Aufklärung geleistet, sagte Ungefuk. Nach Angaben der Sicherheitsbehörden wohnt der 20-Jährige noch bei seinen Eltern. Juristisch gilt er als Heranwachsender und könnte noch nach Jugendstrafrecht verurteilt werden.

Ermittelt wird wegen des Verdachts der Ausspähung von Daten und der unberechtigten Veröffentlichung dieser Daten. Der junge Mann soll über das inzwischen gesperrte Twitter-Konto @_0rbit im Dezember persönliche Daten von Politikern und Prominenten veröffentlicht haben. Rund 1000 Politiker, Prominente und Journalisten sind betroffen, darunter Politiker aller Bundestagsparteien mit Ausnahme der AfD. Etwa 50 Fälle sind schwerwiegender, weil größere Datenpakete wie Privatdaten, Fotos und Korrespondenz veröffentlicht wurden.

Seine Hacker-Kenntnisse habe sich der Verdächtige selbst beigebracht, sagte Ungefuk. Die Ermittler gehen davon aus, dass er sich die Daten nicht in einer einmaligen Aktion beschaffte, sondern mehrmals zuschlug. Dabei habe er Sicherheitslücken ausgenutzt und klassische Hacker-Methoden genutzt. Nach Einschätzung der Ermittler war für die Aktion „ein gewisser technischer Sachverstand erforderlich“. Der Hacker habe es den Behörden aber nicht sonderlich schwergemacht, ihn zu finden, sagte Münch.

Die Sicherheitslage in Deutschland habe sich durch die Veröffentlichung der sensiblen Daten nicht geändert, sagte Seehofer. Er warnte die Bürger trotzdem vor Sorglosigkeit im Umgang mit sensiblen Daten. Noch in der ersten Jahreshälfte 2019 wolle er ein IT-Sicherheitsgesetz 2.0 vorlegen, das Verbesserungen beim Verbraucherschutz enthalten soll. Ein wesentlicher Punkt sei die Zertifizierung von Geräten wie Routern.

Auch die Leiterin der Abteilung Schwere und Organisierte Kriminalität im Bundeskriminalamt, Sabine Vogt, rief zu Vorsicht mit persönlichen Daten im Internet auf. Jeder sei gefordert, seine eigenen Maßnahmen zu treffen und etwa möglichst sichere Passwörter zu wählen.

Einige Bundestagsabgeordnete, die ausgespäht worden waren, hatten sich am Dienstag schon neue Handynummern zugelegt. Der vom Daten-Skandal stark betroffene stellvertretende Grünen-Fraktionschef Konstantin von Notz forderte höchste Priorität für die Erhöhung der IT-Sicherheit und die Stärkung digitaler Infrastrukturen. „Den jüngsten Vorfall müssen wir auch angesichts gänzlich neuer Bedrohungslagen als allerletzten Warnschuss verstehen“, erklärte er.

Interview mit Konstantin Knorr, Professor für Informationssicherheit an der Hochschule Trier

Wie bewerten Sie den Hackerangriff? Stellt er eine neue Qualität dar?

KONSTANTIN KNORR Solche Angriffe gab es global gesehen schon länger, zum Beispiel Nacktbilder von Paris Hilton oder geleakte E-Mails von Hillary Clinton. Es gibt mit Doxxing auch schon einen Spezialausdruck für das widerrechtliche Veröffentlichen privater Informationen. Was für mich neu ist, ist, dass die Angriffe in diesem Umfang auch in Deutschland auftreten.

Müssen Bürger und Politiker in Zukunft häufiger mit solchen Angriffen rechnen?

KNORR Klares Ja. Der Skandal um Cambridge Analytics und den Hack von Bundestagsdaten zeigen deutlich, welche bedeutende Rolle die Informationstechnologie heute schon spielt und wie leicht Angriffe durchgeführt werden können. Erschwerend kommen die zunehmende Vernetzung und die steigende Komplexität und Anzahl unserer IT-Systeme dazu. Es wird also für Angreifer tendenziell einfacher, Lücken zu finden.

Gibt es eine absolute Datensicherheit?

KNORR Nein. Die Schwierigkeit ist, ein gutes Verhältnis zwischen Schutzaufwand und dem Wert der zu schützenden Daten zu finden. Damit tun sich viele Personen schwer. Interessant ist, dass viele Angriffe keine technischen Schwachstellen, sondern ein Fehlverhalten des Benutzers ausnutzen, also eher eine psychologische Komponente aufweisen. Beispiele hierzu sind Phishing-E-Mails oder E-Mails mit gefälschtem Absender und verlockenden Anhängen. Um sich davor zu schützen, sollten die Nutzer sensibilisiert werden.

„Die Angreifer gehen immer ausgefeilter vor“

Zu Attacken auf das Behördennetz kommt es ständig.

Von Bernd Wientjes

Der aktuelle Hackerangriff erweise die Verwundbarkeit digitaler Kommunikation. „Er berührt das Vertrauen in die offene Kommunikation in der Demokratie“, sagt Dieter Kugelmann. Er ist rheinland-pfälzischer Datenschutzbeauftragter. Jeder müsse sich bewusst machen, dass die alltägliche Kommunikation „unter Nutzung moderner Kommunikationsmittel“ eine gewisse Aufmerksamkeit erfordere, weil man auf Anbieter von Diensten und technischen Infrastrukturen angewiesen sei.

Doch der aktuelle Fall zeigt, dass nicht nur privaten Internetnutzern Datenklau droht. Zunehmend sind Behörden und Verwaltungen Hackerangriffen ausgesetzt. Die Zahl der Cyberattacken nimmt zu (siehe Extra). Joachim Winkler, Sprecher des Innenministeriums in Mainz, sagt: „Es ist zu beobachten, dass Angreifer immer ausgefeilter vorgehen.“ Bislang sei es den Experten des für die Sicherheit im Behördennetz zuständigen Landesbetriebs Daten und Informationen (LDI) gelungen, die Angriffe folgenlos abzuwehren. Es habe noch nie nennenswerte IT-Sicherheitsvorfälle gegeben, die über vereinzelte Infektionen mit Schadsoftware an Arbeitsplätzen hinausgingen. Aber: „Es gibt keine absolute Sicherheit“, sagt Winkler.

Das LDI-Team betreut auch die Netzwerke der Kommunen im Land. Auch das der Stadtverwaltung Trier. Bislang habe es auch dort noch keinen kritischen Sicherheitsvorfall gegeben, sagt Rathaussprecher Ernst Mettlach. Seit kurzem verfügen die Trierer Stadtratsmitglieder über von der Stadt zur Verfügung gestellte Tablets, auf denen sie die Unterlagen und Dokumente für die Sitzungen herunterladen können. Laut Mettlach sind die mobilen Geräte besonders gesichert. Es sei zum Beispiel nicht möglich, Apps von Drittanbietern herunterzuladen. So soll verhindert werden, dass im Hintergrund sensible Daten abgegriffen werden können.

Fatale Folgen könnte ein Cyberangriff auf die Strom- und Gasversorgung der Trierer Stadtwerke haben. Bislang seien Versuche, von außen in das IT-System einzudringen, erfolgreich abgewehrt werden, sagt ein Unternehmenssprecher. Mögliche Schwachstellen würden aufgedeckt und das Sicherheitssystem ständig überprüft und angepasst.