Keyfacts
- entdeckt: 03.01.2018
- sicher aktiv seit: 2018, vermutlich bereits seit 2017
- letzte Aktualisierung: keine
- Verbreitung: Deutschland
- Infektion und Replikation: Keine
- Hauptziel: Influencing-Kampagne, politische Destabilisierung
- Vermutliche Herkunft: Deutschland, Einzeltäter bekannt und verurteilt, Mutmaßungen über staatliche, ausländische Hilfe
Relevante Dokumente
- „Hackerangriff auf Hunderte Politiker„, Tagesschau.de / Kopie
- „Reaktion auf Datendiebstahl Barley will Vorgaben prüfen„, DLF24.de / Kopie
- „Illegale Daten-Veröffentlichungen Täter war Behörden bekannt„, DLF24.de / Kopie
- „Angeblich Zweifel an alleiniger Täterschaft des Schüler-Hackers„, FAZ / Kopie
Am 4. Januar 2019 wurde durch einen Bericht des RBB bekannt, dass im Verlauf des vergangenen Dezembers über einen Twitter-Account schrittweise mutmaßlich persönliche Informationen und Daten von (unter anderem) deutschen Politikern veröffentlicht wurden. Betroffen sind dabei Politiker*Innen der aller im Bundestag vertretenen Parteien: CDU, CSU, SPD, Grüne, Linkspartei und die FDP mit Ausnahme der AfD. Unter den Daten waren persönliche Informationen wie Briefe, Rechnungen, Adresslisten und Ausweise sowie Kontaktdaten und Adressen von Politikern aus dem Bundestag und zum Teil auch aus der Landespolitik. Darüberhinaus enthielten die Leaks auch parteiinterne Dokumente und Kommunikation aus auch Adress- und Mitgliederlisten. Einige der Informationen waren bereits mehrere Jahre alt.
Zum Zeitpunkt der Veröffentlichung der Leaks wurden bereits einige der betroffenen Personen durch das BSI aufgrund von früheren Vorkommnissen, die zum Teil bereits 2017 stattgefunden haben betreut. Bis zum 3.1.2019 gingen die beteiligten Behörden jedoch laut Aussage der Bundesregierung nicht von einer konzertierten Aktion aus.
Der für die Leaks verantwortliche Täter konnte rasch festgestellt und innerhalb wendiger Tage gefasst werden, dabei wurde klar, dass die Daten vermutlich „zusammen gesucht“ waren und dabei vor allem relativ einfache Sicherheitslücken ausgenutzt worden sind. Außerdem haben die Ermittlungen ergeben, dass der Hacker seit mehreren Jahren aktiv war, was die Diversität der geleakten Informationen erklärt. Weiteren Presseberichten zufolge bestanden seitens der Sicherheitsbehörden jedoch Zweifel ob der Hacker allein über die technischen Fertigkeiten besitzt um die in den Leaks zusammengetragenen Daten zu stehlen. Weitere öffentliche Stellungnahmen gibt es dazu jedoch nicht.