„Die Löschung der geleakten Dokumente dauert an“, erklärte Bundesinnenminister Horst Seehofer im Rahmen seiner Pressekonferenz zum jüngsten Hackerangriff auf beinahe eintausend deutsche Politiker und Prominente. Nichtsdestotrotz haben die Ermittler des Bundeskriminalamts (BKA) den festgenommenen 20-Jährigen, der alleine für die Doxing-Attacke verantwortlich gewesen sein soll, wieder freigelassen.
Hacker war verärgert „über öffentliche Äußerungen“ von Politikern
„Das ganze Ausmaß seiner Aktion war ihm offenbar gar nicht bewusst“, zitiert der Spiegel einen Ermittler. Im Rahmen einer Pressekonferenz am Dienstag gab das Bundeskriminalamt weitere Details zur Festnahme bekannt. Auch Bundesinnenminister Horst Seehofer stellte sich den Fragen der Presse. Der 20-jährige Schüler aus Homberg (Ohm) gab sich offenbar geständig.
Einen Grund für die Inhaftierung des Hackers sehen die Beamten dennoch nicht. So erklärte Georg Ungefuk, Sprecher der Generalstaatsanwaltschaft, im Rahmen der Pressekonferenz, der junge Mann zeige „eine klare Reue-Reaktion“. Weiter berichtet die Hessenschau, er habe „aus Verärgerung über öffentliche Äußerungen der betroffenen Politiker, Journalisten und Personen des öffentlichen Lebens gehandelt“.
Bevor sich der Hacker Politikern widmete
Der YouTuber Tomasz Niemiec erklärte bereits zuvor gegenüber t-online, dass es sich bei dem Angreifer um einen alten Bekannten handle. „Man kennt sich schon seit Jahren“, sagte Niemiec t-online.de. „Nicht privat, sondern als jemanden, mit dem man sich im Netz über die YouTube-Szene austauschen konnte“.
Den Kontakt habe Niemiec abgebrochen, als die Bekanntschaft begann, die YouTube-Konten anderer Nutzer zu hacken. „Es ging ihm nur um Aufmerksamkeit, deshalb habe ich auch selbst nie darüber berichtet“, erklärte er.
Während die deutschen Behörden zunächst noch immer prüften, ob ausländische Dienste und Gruppierungen in den Hackerangriff verwickelt sind, ging Niemiec nicht davon aus. „Es ist genau die Masche, nach der der Hacker in der Vergangenheit auch schon vorgegangen ist“, erklärte er weiter. Mit der Festnahme konnten die Ermittler des BKA nun Licht ins Dunkel um die Doxing-Attacke bringen.
BSI nach Hacker-Angriff auf Politiker unter Beschuss
Die Kritik am verantwortlichen Bundesamt für Sicherheit und Information (BSI) wächst derweil weiter, denn es soll bereits Anfang Dezember von einem Mitglied des deutschen Bundestages darüber informiert worden sein, „dass dieser fragwürdige Bewegungen auf privaten und personalisierten E-Mail- und Social-Media-Accounts festgestellt habe.“
In einem offiziellen Statement hieß es, das BSI habe „diesen Fall sehr ernst genommen und ihn in das Nationale Cyber-Abwehrzentrum eingebracht. Zu diesem Zeitpunkt gingen alle Beteiligten von einem Einzelfall aus.“ Mittlerweile sieht es jedoch etwas anders aus: Rund 994 Personen sollen diesem großangelegten Angriff zum Opfer gefallen sein. Gut 50 dieser Fälle seien schwerwiegender Art, heißt es aus Sicherheitskreisen.
„Wir müssen mit unseren Daten im Netz zurückhaltender umgehen“, warnt indes der CDU-Politiker Patrick Sensburg. Zwar einthielten die veröffentlichten Dokumente den Fraktionsvorsitzenden zufolge keine politisch brisanten Informationen, aufgrund der enormen Menge an persönlichen Daten, umfasst der angerichtete Schaden aber dennoch ein breites Spektrum. Ebenfalls von den Leaks betroffen, sind die Moderatoren Böhmermann und Ehring, Bundespräsident Frank-Walter Steinmeier, Künstler und Journalisten.
Nur AfD-Politiker bleiben frei von Leaks
Veröffentlicht wurden die Daten auf dem Twitter-Account bereits vor Weihnachten in Form eines Adventskalenders. Jeden Tag wurde ein Tweet mit einem Namen sowie einem dazugehörigen Archiv-Link gepostet. Mit Ausnahme der AfD seien von der Attacke sämtliche im Bundestag vertretene Parteien betroffen, berichtete zunächst der Rundfunk Berlin-Brandenburg (rbb).
Mit 17.700 Followern war das Konto des festgesetzten 20-Jährigen bis vor wenigen Tagen noch immer via Twitter zu erreichen. Der dort verlinkte „0rbiter“-Blog wurde bereits zuvor entfernt. Weiter scheint es, als sei die Person, die sich auf Twitter mit Worten wie „Security Researching“, „Künstler“, „Satire“ und „Ironie“ beschreibt, in Hamburg ansässig – zumindest, wenn man der Ortsangabe Glauben schenken will.
Der Link zum entfernten Blog findet sich neben dem Leak-Account auch auf anderen Profilen wieder. Eines davon ist in Berlin-Neukölln ansässig, ein weiteres in der Schweiz.