Twitter-Adventskalender-Cyberangriff geklärt: Schüler wollte seine Datenleak-Opfer bloßstellen

Im Twitter-Adventskalender-Hack ist es den Behörden gestern gelungen, den Schuldigen zu fassen. Es handelt sich dabei keineswegs um einen hochdekorierten Hacker, sondern „nur“ um einen deutschen Schüler, der sich über Promis und Politiker geärgert hatte und sich auf dem Wege des Datenleaks rächen wollte.

Was tun, wenn man sich über jemanden ärgert? Für einen 20jährigen deutschen Schüler war diese Frage ganz leicht beantwortet: Man hacke mal eben die Daten der Person, veröffentliche diese und stelle den Betroffenen damit bloß. So der Hintergrund des Cyberangriffs, der momentan ganz Deutschland bewegt. Ein bis jetzt Unbekannter hatte im Dezember unter dem Account „Orbit“ einen Twitter-Adventskalender veröffentlicht, der zu persönlichen Daten und privater Kommunikation von fast 1.000 deutschen Promis und Politikern führte. Darunter beispielsweise Til Schweiger oder Angela Merkel. In den meisten Fällen veröffentlichte der Hacker „nur“ Adressdaten, von 116 Personen auch sensible Dokumente wie Kreditkartendaten.

Gestern hatte das BKA nach einer Hausdurchsuchung am Sonntag einen Verdächtigen festgenommen. Dieser hatte seine Schritte nicht perfekt getarnt, so BKA-Chef Holger Münch: „Er hat Spuren hinterlassen und es uns nicht so schwer gemacht.“

„Sehr computeraffiner Beschuldigter“

Der 20-jährige Schüler aus Hessen, der noch zuhause wohnt, hat alles gestanden. Seine Tat begründete er mit einem „allgemeinen Unmut über öffentliche Äußerungen von Prominenten und Politikern,“ so BKA-Leiter Holger Münch. Als Strafe wollte er die Betroffenen bloßstellen. Der Hacker sei laut Oberstaatsanwalt ein „sehr computeraffiner Beschuldigter”.

Hacking-Methoden genutzt, keine Malware

Muss er auch sein, denn so einfach stellt sich ein dermaßen groß angelegter Datendiebstahl nicht dar – „ein gewisser technischer Sachverstand” wäre laut Staatsanwalt Ungefuk schon notwendig gewesen. „Letztlich ist er auf ausgeklügelte Art und Weise an die Daten gekommen.“ Wie genau der Hacker vorgegangen ist, weiß man noch nicht im Detail bzw. möchte nicht zu viel dazu sagen, um nicht Infos zum Nachahmen herauszugeben. Schadsoftware war laut BKA-Chef Münch nicht im Spiel, sondern „Hacking-Methoden, um Passwörter zu überwinden”.

Jedenfalls gehen die Ermittler aber nicht – wie zuvor angenommen – von einer politischen Tat aus. Der Täter zeigt sich reuig und ist mittlerweile wieder auf freiem Fuß, da keine Fluchtgefahr besteht. Es sollen keine weiteren Täter an dem Cyberangriff beteiligt gewesen sein.

Daten nach wie vor im Netz

Dass der Hacker gefasst ist, ist natürlich erfreulich. Allerdings tummeln sich die Infos aus dem Cyberangriff nach wie vor im Netz: „Die Löschung der geleakten Dokumente dauert an”, so Seehofer. 8,3 Gigabyte Daten wurden vom BKA sichergestellt und bei über 50 Hostern um Löschung der Daten ersucht, was großteils auch passiert ist. Wie wir immer sagen: Sind deine Daten erst mal im Netz, hast du sie nicht mehr unter Kontrolle!

Bei dem Datenleak handelt es sich laut Schönbohm allerdings um einen “rein quantitativ kleinen Vorfall“. Wenn man diesen Hack mit jenem der Marriott-Hotels 2018 vergleicht, stimmt das natürlich. Damals wurden Daten von 500 Mio. Gästen kompromittiert.

Jedenfalls möchte die Regierung zukünftig an der Vermeidung solcher Leaks arbeiten und ein verbessertes “Cyber-Abwehrzentrum plus” umsetzen sowie ein Früherkennungssystem „zum Schutz vor Datenabfluss“ schaffen.

Quelle: Standard Online, golem.de; Foto: pixabay.com

Zusammenfassung
Artikel Name
Twitter-Adventskalender-Cyberangriff geklärt: Schüler wollte seine Datenleak-Opfer bloßstellen
Beschreibung
Im Twitter-Adventskalender-Hack ist es den Behörden gestern gelungen, den Schuldigen zu fassen. Es handelt sich dabei keineswegs um einen hochdekorierten Hacker, sondern „nur“ um einen deutschen Schüler, der sich über Promis und Politiker geärgert hatte und sich auf dem Wege des Datenleaks rächen wollte.
Author
Veröffentlicher
vpn-blog.de
Logo

Schreibe einen Kommentar

Weitere Artikel

/ Anwendungen
Das offizielle Wireguard VPN für MacOS ist da

Das offizielle Wireguard VPN für MacOS ist da

Apple-Fans dürfen sich freuen, denn die frei verfügbare VPN-Software Wireguard ist nun endlich für ihren Desktop verfügbar. Die bewährte iOS-App lieferte die Vorlage für den Code. Die Integration in den App Store stellte die Entwickler allerdings vor große Herausforderungen. Das VPN-Protokoll macht anonymes Surfen komfortabel Das Erscheinen der Wireguard App im Mac App Store war eine tolle Überraschung und bringt einige Vorteile mit sich. Da es sich nicht um einen VPN-Service, sondern ein VPN-Protokoll handelt, surfst du damit schneller, sicherer ...
Weiterlesen …
/ Allgemein
Flying high mit Fluggastdatenverarbeitung: Pass auf, dass dir deine Daten nicht davonfliegen!

Flying high mit Fluggastdatenverarbeitung: Pass auf, dass dir deine Daten nicht davonfliegen!

Während du schon an deinen Urlaub, an das Meer und den traumhaften Palmenstrand denkst, werden deine Daten erst einmal ordentlich gescannt. Keine Panik! Das ist ganz normal. So verlangt es eine EU-Richtlinie. Bereits 48 Stunden vor dem Start oder der Landung  müssen Fluggastdaten gecheckt werden. Das heißt, dass die Daten an die zuständige nationale Sicherheitsbehörde übermittelt werden müssen. Es gibt diesbezüglich ein „Bundesgesetz über die Verarbeitung von Fluggastdaten zur Vorbeugung, Verhinderung und Aufklärung von terroristischen und bestimmten anderen Straftaten.“ Geprüft ...
Weiterlesen …
/ Allgemein
Eilmeldung: Wikipedia geht offline! Das Ende des freien Internets durch Uploadfilter?

Eilmeldung: Wikipedia geht offline! Das Ende des freien Internets durch Uploadfilter?

#Saveyourinternet und #Uploadfilter: Demonstranten gehen am 23.März auf die Straße, um das freie Internet zu retten. Nun bekommen sie starke Unterstützung. Wikipedia hat die Nase gestrichen voll von der Aussicht auf Zensur und Beschneidung der Meinungsfreiheit und zieht den Stecker. Du wirst mir fehlen. Danke, Wikipedia! R.I.P., du warst die größte Enzyklopädie in Deutschland. Ich bin zutiefst betroffen über dein Ende und werde dich fürchterlich vermissen. Immer hast du mir dein unabhängiges Wissen zur Verfügung gestellt. Niemals hast du die ...
Weiterlesen …
/ Überwachung
VPN werden kriminalisiert – Aber nicht überall

VPN werden kriminalisiert – Aber nicht überall

Nicht überall ist es gern gesehen, wenn VPNs genutzt werden. Es gibt Länder, die verbieten wollen, die eigene Identität im Netz zu verschleiern. Das Schlechtmachen und gar Verbieten einer ganz normalen Angelegenheit ist mancherorts an der Tagesordnung. Wo sind VPNs erlaubt, wo verboten? Anonymität verbieten – Macht das Sinn? Ist es kriminell, ein wenig Privatsphäre genießen zu wollen? Genauso könnte man fragen, ob es illegal sei, die Badezimmertür hinter sich zu schließen. Oder ob man seinem Hintermann am Geldautomaten Unrecht ...
Weiterlesen …
Wird geladen...