Am 4. Januar 2019 wurde durch einen Bericht des RBB bekannt, dass im Verlauf des vergangenen Dezembers über einen Twitter-Account schrittweise mutmaßlich persönliche Informationen und Daten von (unter anderem) deutschen Politikern veröffentlicht wurden. Betroffen sind dabei Politiker*Innen der aller im Bundestag vertretenen Parteien: CDU, CSU, SPD, Grüne, Linkspartei und die FDP mit Ausnahme der AfD.
Viele persönliche Daten wie Briefe, Rechnungen, Adresslisten und Ausweise wurden veröffentlicht. Geleakt wurden vor allem Kontaktdaten wie Hunderte Handynummern und Adressen von Politikern aus dem Bundestag und zum Teil auch aus der Landespolitik. Doch nicht nur: Auch zahlreiche sehr persönliche Daten sowie parteiinterne Dokumente wurden ins Internet gestellt [sowie] Bewerbungsschreiben für Parteitage, parteiinterne Kommunikation oder Adress- und Mitgliederlisten. Dabei sind die Dokumente zum Teil mehrere Jahre alt. (Q: tagesschau.de / Kopie)
Die Bewertung des Vorfalls ist im vollen Gange, daher an dieser Stelle erst einmal eine kontinuierlich aktualisierte Liste mit Links zu Informationen zum Vorfall. Eine ausführliche Analyse folgt, sobald die Daten und Faktenlage klar und gesichert ist:
- Was ist passiert im Überblick (Q: heise.de / Kopie)
- Welche Daten wurden entwendet, wem und woher könnten diese Informationen stammen (Q: spiegel.de / Kopie)
- Wo und wie wurden die Informationen veröffentlicht (Q: heise.de / Kopie)
- Laut BMI stammen die Daten nicht aus IT-Systemen deutscher Regierungseinrichtungen und auch nicht aus vorangegangenen Hacks (Q: dlf24.de / Kopie), Link auf den Hack des deutschen Parlakom-Systems von 2015 und den Hack der deutschen Regierungsnetze von 2017/2018
- Der Vorfall und der Datendiebstahl war dem Bundesamt für Sicherheit in der Informationstechnik (BSI) bereits „seit Wochen“ bekannt (Q: spiegel.de / Kopie)
- Reaktionen deutscher Politiker*Innen und Vorwurf der politischen Destabilisierung (Q: heise.de / Kopie)
Update.1 / 5.1.2019:
Laut einer Meldung des Deutschlandfunk (Kopie) sollen einige der Datenveröffentlichungen bereits 2017 stattgefunden haben.
Update.2 / 5.1.2019:
In einer Stellungnahme (Kopie) bestätigt das BSI die Vorfälle und dass diese z.T. bereits bekannt waren, verweist jedoch darauf, dass es bis dato von Einzelfällen ausgegangen sei
Update.3 / 6.1.2019:
Laut einer Meldung der Süddeutschen Zeitung (Kopie) will das Innenministerium bis zur Wochenmitte mehr Details veröffentlichen. Interessant wäre demzufolge eine Zusammensetzung der kopierten Daten, denn dies ließe bessere Rückschlüsse zu, aus welchen Quellen diese stammen und ob sie eher auf einen gezielten Hack weniger „großer“ Quellen entstammen oder über längere Zeit aus diversen kleineren Quellen abgezogen wurden.
Update.4 /7.1.2019:
Pressemitteilungen zufolge plant das Innenministerium als Reaktion auf die Datenleaks eine Verstärkung der „Cyber-Abwehr“ (Q: dlf24.de / Kopie) und die Aufwertung des aktuellen Nationalen Cyberabwehr-Zentrums zu einem „Cyber-Abwehrzentrum plus“ (Q: tagesschau.de / Kopie). Eine kurze Einschätzung und Einordnung dieser Maßnahmen gibt es der Übersichtlichkeit halber hier in einem getrennten Beitrag.
Update.5 /8.1.2019:
Mit der Festnahme und den Aussagen des Tatverdächtigen (Q: dlf24.de / Kopie) wird klar, dass die Daten, wie vermutet „zusammen gesucht“ waren und dabei vor allem relativ einfache Sicherheitslücken ausgenutzt worden sind. Diese Informationen entkräften den Verdacht, dass hinter den Hacking-Attacken und den Leaks gezielt ausländische Akteure stehen.
Update.6 /12.1.2019:
Aufgrund der raschen Festnahme des Hackers, der für die Daten-Leaks zuständig ist und dessen Aussagen ist mittlerweile klar (Q: heise.de / Kopie), dass die Veröffentlichung weder aus Hacking-Angriffen auf offizielle IT-Systeme der Regierung oder der Parlamente stammen, noch dass dafür ausländische Dienste verantwortlich gewesen sind. Außerdem habe die Ermittlungen verdeutlicht, dass der Hacker seit mehreren Jahren aktiv ist, was die Diversität der geleakten Informationen erklärt. Bundesinnenminister Seehofer nahm die Ermittlungen zum Anlass, im Rahmen einer Sondersitzung des Bundestags-Innenausschusses, seine Forderungen nach Möglichkeiten zur aktiven Gegenwehr bei Cyber-Attacken zu wiederholen (Q: dlf24.de / Kopie), mit den dafür notwendigen gesetzlichen Grundlage und technischen Kapazitäten.#
Update.7 /18.1.2019:
Presseberichten (Kopie) zufolge ist nach ersten Untersuchungsergebnissen des BKA unklar, ob die Daten tatsächlich durch den Verdächtigen allein zusammengetragen worden sind.