Das Bundeskriminalamt hat bereits am Sonntag den vermeintlichen Täter für den groß angelegten Datendiebstahl bei rund 1000 Politikern und Prominenten festgenommen. Ein 20jähriger junger Mann hat nach anfänglichem Leugnen am Montag schlußendlich die Tat gestanden. Nach bisherigen Erkenntnissen handelte er eigenständig ohne Bezug zum Ausland. Er hatte unter den Pseudonymen „Orbiter“ und „G0d“ in den sozialen Netzwerken wie z.B. Twitter private Daten zahlreicher Prominenter und Politiker veröffentlicht. Es war spekuliert worden, ob es sich um einen Leak oder um Tätigkeiten eines Hacker-Teams für ausländische Interessen handele. All dies soll wohl nicht der Fall sein. Für 12 Uhr heute mittag ist eine Pressekonferenz zu diesem Fall vorgesehen.
Bundesweites Aufsehen im Datendiebstahl-Fall
Der Fall hatte für bundesweites Aufsehen gesorgt, da private Handynummern, Ausweise, Briefe und Kreditkarteninformationen zu zahlreichen Politikern und Prominenten veröffentlicht worden sind, zuletzt in Form eines Adventskalenders auf Twitter. Obwohl mindestens ein Abgeordneter den Fall bereits Anfang Dezember anzeigte, sei den Behörden erst Anfang Januar das gesamte Ausmaß erkenntlich geworden. Dem Bundesamt für Sicherheit BSI wurde Untätigkeit vorgeworfen. Im BSI arbeiten über 900 Personen und sollen deutsche Informationstechnik schützen. Bei Pressekonferenzen Anfang Januar schien der Vorgang jedoch neu für das Amt zu sein.
Twitter-User kein Unbekannter
Warum die Behörden so lange brauchten, um dem Datendieb auf die Spur zu kommen, ist für IT-Experten fragwürdig, hatte der User doch bereits im Jahr 2015 Youtube-Konten gehackt. Der Hacker hatte unter folgenden Pseudonymen im Netz agiert:
- G0d@_0rbit
- ‚r00t OF 0rbit‘
- nullr0uter
- r00taccess
- NFOr00t
- jitachi
- dennis567
- p0wer
Bei einem Hack von youtube-Konten im Jahr 2015 hatte er die Ergebnisse in identischer Form wie jetzt aufbereitet, also Listen in ASCII-Art und der derselben Aufmachung wie die zuletzt veröffentlichten Listen. Unter dem Pseudonym „nullr0uter“ hatte er zu seinen Leaks gestanden. Der User Jan Schürlein hatte in einem Twitter-Account auf den Hacker aufmerksam gemacht und wurde daraufhin selber zum Ziel einer Hausdurchsuchung. Allerdings wurde er nur als Zeuge vernommen, nicht als Täter. Seine Hinweise dürften maßgeblich dazu beigetragen haben, den Täter zu fassen.
BKA übernahm am 4.1. den Fall
Das Bundeskriminalamt hat am 4.1. den Fall übernommen und konnte am Sonntag bereits den Tatverdächtigen festnehmen. Dieser hat in der Folge auch geholfen, einen bereits beiseite geschafften Computer mit Daten wieder zu beschaffen und auch Zugang zu Datensicherungen bei Datenhostern zu erhalten. Der Beschuldigte gab an, ohne Beteiligung Dritter gehandelt zu haben, was das BKA allerdings noch überprüft. 994 Personen sind mindestens betroffen.
Täter wohnt noch bei Mama
Der Täter lebt noch bei seinen Eltern im Haushalt und wurde nach Vernehmungen wieder auf freien Fuss gesetzt, da eine Flucht- oder Wiederholungsgefahr nicht anzunehmen ist. Der Täter ist nicht vorbestraft.
Strafandrohung eher gering
Für Erwachsene ist der Datenstiebstahl und die Datenhehlerei mit Strafen bis zu 3 Jahren belegt. Der 20-jährige Täter könnte aber u.U. Jugendstrafrecht geltend machen, was zu einer deutlich geringeren Strafe führen dürfte.
Betroffene Parteien des Hackers
Hauptziel des Hackers waren Bundestagsabgeordnete. Betroffen sind u.a.:
- CDU/CSU: 204 Betroffene von 246 Abgeordneten
- SPD: 90 Betroffene von 152 Abgeordneten
- Die Linke: 47 Betroffene von 69 Abgeordneten
- Bündnis 90/Die Grünen: 31 Betroffene von 67 Abgeordneten
- FDP: 26 Betroffene von 80 Abgeordneten
- AfD: 0 Betroffene von 91 Abgeordneten