Twitter-Adventskalender-Cyberangriff geklärt: Schüler wollte seine Datenleak-Opfer bloßstellen

Im Twitter-Adventskalender-Hack ist es den Behörden gestern gelungen, den Schuldigen zu fassen. Es handelt sich dabei keineswegs um einen hochdekorierten Hacker, sondern „nur“ um einen deutschen Schüler, der sich über Promis und Politiker geärgert hatte und sich auf dem Wege des Datenleaks rächen wollte.

Was tun, wenn man sich über jemanden ärgert? Für einen 20jährigen deutschen Schüler war diese Frage ganz leicht beantwortet: Man hacke mal eben die Daten der Person, veröffentliche diese und stelle den Betroffenen damit bloß. So der Hintergrund des Cyberangriffs, der momentan ganz Deutschland bewegt. Ein bis jetzt Unbekannter hatte im Dezember unter dem Account „Orbit“ einen Twitter-Adventskalender veröffentlicht, der zu persönlichen Daten und privater Kommunikation von fast 1.000 deutschen Promis und Politikern führte. Darunter beispielsweise Til Schweiger oder Angela Merkel. In den meisten Fällen veröffentlichte der Hacker „nur“ Adressdaten, von 116 Personen auch sensible Dokumente wie Kreditkartendaten.

Gestern hatte das BKA nach einer Hausdurchsuchung am Sonntag einen Verdächtigen festgenommen. Dieser hatte seine Schritte nicht perfekt getarnt, so BKA-Chef Holger Münch: „Er hat Spuren hinterlassen und es uns nicht so schwer gemacht.“

„Sehr computeraffiner Beschuldigter“

Der 20-jährige Schüler aus Hessen, der noch zuhause wohnt, hat alles gestanden. Seine Tat begründete er mit einem „allgemeinen Unmut über öffentliche Äußerungen von Prominenten und Politikern,“ so BKA-Leiter Holger Münch. Als Strafe wollte er die Betroffenen bloßstellen. Der Hacker sei laut Oberstaatsanwalt ein „sehr computeraffiner Beschuldigter”.

Hacking-Methoden genutzt, keine Malware

Muss er auch sein, denn so einfach stellt sich ein dermaßen groß angelegter Datendiebstahl nicht dar – „ein gewisser technischer Sachverstand” wäre laut Staatsanwalt Ungefuk schon notwendig gewesen. „Letztlich ist er auf ausgeklügelte Art und Weise an die Daten gekommen.“ Wie genau der Hacker vorgegangen ist, weiß man noch nicht im Detail bzw. möchte nicht zu viel dazu sagen, um nicht Infos zum Nachahmen herauszugeben. Schadsoftware war laut BKA-Chef Münch nicht im Spiel, sondern „Hacking-Methoden, um Passwörter zu überwinden”.

Jedenfalls gehen die Ermittler aber nicht – wie zuvor angenommen – von einer politischen Tat aus. Der Täter zeigt sich reuig und ist mittlerweile wieder auf freiem Fuß, da keine Fluchtgefahr besteht. Es sollen keine weiteren Täter an dem Cyberangriff beteiligt gewesen sein.

Daten nach wie vor im Netz

Dass der Hacker gefasst ist, ist natürlich erfreulich. Allerdings tummeln sich die Infos aus dem Cyberangriff nach wie vor im Netz: „Die Löschung der geleakten Dokumente dauert an”, so Seehofer. 8,3 Gigabyte Daten wurden vom BKA sichergestellt und bei über 50 Hostern um Löschung der Daten ersucht, was großteils auch passiert ist. Wie wir immer sagen: Sind deine Daten erst mal im Netz, hast du sie nicht mehr unter Kontrolle!

Bei dem Datenleak handelt es sich laut Schönbohm allerdings um einen “rein quantitativ kleinen Vorfall“. Wenn man diesen Hack mit jenem der Marriott-Hotels 2018 vergleicht, stimmt das natürlich. Damals wurden Daten von 500 Mio. Gästen kompromittiert.

Jedenfalls möchte die Regierung zukünftig an der Vermeidung solcher Leaks arbeiten und ein verbessertes “Cyber-Abwehrzentrum plus” umsetzen sowie ein Früherkennungssystem „zum Schutz vor Datenabfluss“ schaffen.

Quelle: Standard Online, golem.de; Foto: pixabay.com


Erstellt am:9. Januar 2019

Schreibe einen Kommentar

Weitere Artikel

5 beste VPN 2020

5 beste VPN 2020

Seit vielen Jahren testen wir VPN-Dienste und schreiben detaillierte Testberichte. Auf unseren Webseiten kann man viele Beispiele der besten VPN-Services finden: die besten 10 VPN Anbieter für Mac OSX, die besten 10 VPN-Anbieter für Android, die 10 besten VPNs für die Nutzung direkt am Heimrouter, beste VPN für Streaming usw. Auf Wunsch unserer Leser haben wir nun auch 5 beste VPN-Dienste im Jahr 2020 ausgewählt. Diese Anbieter sind in jeder Hinsicht besser als andere: ausgezeichnetes Streaming, Top-Geschwindigkeit, benutzerfreundliche Oberfläche, hervorragende ...
Weiterlesen …
/ / Allgemein
Amazon Prime Video Start

Amazon Prime Video Streaming 2020: So klappt es überall!

Neben Netflix zählt Amazon Prime Video zu den beliebtesten Streaming Plattformen. Die zahlreichen Amazon Prime Serien und Amazon Prime Filme haben sich mittlerweile einen fixen Platz im Herzen aller Streaming-Fans gesichert – und mit Amazon Prime Music bei Musik-Fans. Dumm nur, wenn man gerade nicht zu Hause in Deutschland (Österreich/Schweiz) ist und auch dort Amazon Prime Filme & Co streamen möchte. Denn das ist nicht immer möglich! Oder doch? Wir zeigen euch, wir ihr Amazon Video Prime einfach immer und ...
Weiterlesen …
/ / Allgemein
Sicherheitsrisiko Smart TV

Sicherheitsfalle Smart TV

Wenn du dir einen neuen Fernseher kaufst, wäre ein Smart TV Gerät sicher ganz oben auf der Liste. Sie sind ja auch praktisch: Nicht einfach nur Fernsehen ist damit möglich, sondern sie bieten auch noch jeder Menge andere Features wie Videochats oder das Nutzen von Apps wie YouTube oder Apple TV. Smarte Fernseher haben aber leider auch große Nachteile – und zwar vor allem in Sachen Sicherheit. Warum ein solches Gerät vielleicht doch keine so gute Idee ist, erzählen wir ...
Weiterlesen …
/ / Allgemein
Ransomware

Ransomware-Erpressungen durch Sicherheitsmangel bei VPN-Gateway Citrix

Bereits Anfang 2020 wurde bei Citrix eine enorme Sicherheitslücke entdeckt. Jetzt tauchen erste Folgen auf, die User des VPN-Gateways wie etwa Supermärkte, Ministerien, Ämter etc. betrifft. Sie alle könnten durch die Malware in ihren Systemen Opfer von Erpressungsattacken werden. Aktuellstes Opfer ist die Uniklinik Düsseldorf. Hier hatte der Angriff nicht nur finanzielle Folgen, sondern forderte aufgrund einer Behandlungsverzögerung auch ein Todesopfer. "Shitrix" bereits Anfang 2020 entdeckt Der Name sagt alles: Anfang dieses Jahres sorgte „Shitrix“ (eine Schwachstelle in den Einwahlsystemen ...
Weiterlesen …
Wird geladen...