Twitter-Adventskalender-Cyberangriff geklärt: Schüler wollte seine Datenleak-Opfer bloßstellen

Im Twitter-Adventskalender-Hack ist es den Behörden gestern gelungen, den Schuldigen zu fassen. Es handelt sich dabei keineswegs um einen hochdekorierten Hacker, sondern „nur“ um einen deutschen Schüler, der sich über Promis und Politiker geärgert hatte und sich auf dem Wege des Datenleaks rächen wollte.

Was tun, wenn man sich über jemanden ärgert? Für einen 20jährigen deutschen Schüler war diese Frage ganz leicht beantwortet: Man hacke mal eben die Daten der Person, veröffentliche diese und stelle den Betroffenen damit bloß. So der Hintergrund des Cyberangriffs, der momentan ganz Deutschland bewegt. Ein bis jetzt Unbekannter hatte im Dezember unter dem Account „Orbit“ einen Twitter-Adventskalender veröffentlicht, der zu persönlichen Daten und privater Kommunikation von fast 1.000 deutschen Promis und Politikern führte. Darunter beispielsweise Til Schweiger oder Angela Merkel. In den meisten Fällen veröffentlichte der Hacker „nur“ Adressdaten, von 116 Personen auch sensible Dokumente wie Kreditkartendaten.

Gestern hatte das BKA nach einer Hausdurchsuchung am Sonntag einen Verdächtigen festgenommen. Dieser hatte seine Schritte nicht perfekt getarnt, so BKA-Chef Holger Münch: „Er hat Spuren hinterlassen und es uns nicht so schwer gemacht.“

„Sehr computeraffiner Beschuldigter“

Der 20-jährige Schüler aus Hessen, der noch zuhause wohnt, hat alles gestanden. Seine Tat begründete er mit einem „allgemeinen Unmut über öffentliche Äußerungen von Prominenten und Politikern,“ so BKA-Leiter Holger Münch. Als Strafe wollte er die Betroffenen bloßstellen. Der Hacker sei laut Oberstaatsanwalt ein „sehr computeraffiner Beschuldigter“.

Hacking-Methoden genutzt, keine Malware

Muss er auch sein, denn so einfach stellt sich ein dermaßen groß angelegter Datendiebstahl nicht dar – „ein gewisser technischer Sachverstand“ wäre laut Staatsanwalt Ungefuk schon notwendig gewesen. „Letztlich ist er auf ausgeklügelte Art und Weise an die Daten gekommen.“ Wie genau der Hacker vorgegangen ist, weiß man noch nicht im Detail bzw. möchte nicht zu viel dazu sagen, um nicht Infos zum Nachahmen herauszugeben. Schadsoftware war laut BKA-Chef Münch nicht im Spiel, sondern „Hacking-Methoden, um Passwörter zu überwinden“.

Jedenfalls gehen die Ermittler aber nicht – wie zuvor angenommen – von einer politischen Tat aus. Der Täter zeigt sich reuig und ist mittlerweile wieder auf freiem Fuß, da keine Fluchtgefahr besteht. Es sollen keine weiteren Täter an dem Cyberangriff beteiligt gewesen sein.

Daten nach wie vor im Netz

Dass der Hacker gefasst ist, ist natürlich erfreulich. Allerdings tummeln sich die Infos aus dem Cyberangriff nach wie vor im Netz: „Die Löschung der geleakten Dokumente dauert an“, so Seehofer. 8,3 Gigabyte Daten wurden vom BKA sichergestellt und bei über 50 Hostern um Löschung der Daten ersucht, was großteils auch passiert ist. Wie wir immer sagen: Sind deine Daten erst mal im Netz, hast du sie nicht mehr unter Kontrolle!

Bei dem Datenleak handelt es sich laut Schönbohm allerdings um einen „rein quantitativ kleinen Vorfall“. Wenn man diesen Hack mit jenem der Marriott-Hotels 2018 vergleicht, stimmt das natürlich. Damals wurden Daten von 500 Mio. Gästen kompromittiert.

Jedenfalls möchte die Regierung zukünftig an der Vermeidung solcher Leaks arbeiten und ein verbessertes „Cyber-Abwehrzentrum plus“ umsetzen sowie ein Früherkennungssystem „zum Schutz vor Datenabfluss“ schaffen.

Quelle: Standard Online, golem.de; Foto: pixabay.com


Erstellt am: 9. Januar 2019

Schreibe einen Kommentar

Weitere Artikel

Öffentliche DNS Server Liste

Öffentliche DNS Server Liste

Die wichtigsten kostenlosen und öffentlichen DNS Server – zusammengestellt in einer Liste. Inhaltsverzeichnis Google DNS Google DNS ist ein kostenloser, globaler DNS-Auflösungsdienst, den Sie als Alternative zu Ihrem derzeitigen DNS-Anbieter nutzen können. Protokoll Adresse DNS, IPv4 8.8.8.8 and 8.8.4.4 DNS, IPv6 2001:4860:4860::8888 and 2001:4860:4860::8844 DNS-over-HTTPS https://dns.google/dns-query DNS-over-TLS tls://dns.google Cloudflare DNS Cloudflare DNS ist ein kostenloser und schneller DNS-Dienst, der als rekursiver Nameserver fungiert und die Auflösung von Domainnamen für jeden Host im Internet ermöglicht. Standard Protokoll Adresse DNS, IPv4 1.1.1.1 ...
Weiterlesen …
/ / Allgemein
YouTube – Alternativen ohne Zensur

YouTube – Alternativen ohne Zensur

Während YouTube immer weiter auch Zensurmassnahmen nach eigenen Regeln umsetzt und daher viele Blogger die Plattform verlassen mussten oder haben, gibt es einige Alternativen die es lohnt weiter zu verfolgen. Wir haben im Folgenden einige der Plattformen die auch internationale Annerkennung und Inhalte bieten zusammen gestellt. YouTube Alternativen Odysee Eine dezentralisierte und Blockchain-basierte Videoplattform, die auf dem LBRY-Protokoll basiert. Kryptowährung kann als Trinkgeld für die Urheber verwendet werden. So können Verleger und ihre Fans direkt miteinander interagieren, ohne das Risiko ...
Weiterlesen …
Anleitung um Paywalls zu umgehen / Detaillierte Hilfestellung

Anleitung um Paywalls zu umgehen / Detaillierte Hilfestellung

Beim Surfen im internet stößt man immer öfters auf Paywalls. Der Einleitungstext ist noch sichtbar, dann aber wird das Weiterlesen durch eine Paywall blockiert. Dabei wirst Du durch ein Fenster das sich über dem Text eines Artikels befindet darauf hingewiesen, dass Du ohne dafür zu bezahlen oder ein Abonnement abzuschließen nicht weiterlesen darfst. Natürlich ist dies nicht sehr angenehm und wenn man auch nur diesen einen Artikel lesen möchte, dann lohnt sich ein Abonnement zu kaufen natürlich nur in den ...
Weiterlesen …
WARP – Kostenloses VPN von Cloudflare

WARP – Kostenloses VPN von Cloudflare

WARP ist ein kostenloses VPN, um Ihre Internetverbindung über die DNS-Server von Cloudflare umzuleiten, das Internet sicherer zu machen und „Zensur“ zu umgehen… Cloudflare, Inc. ist ein US-amerikanisches Unternehmen, das ein Content Delivery Network, Internetsicherheitsdienste und verteilte DNS-Dienste bereitstellt, die sich zwischen dem Besucher und dem Hosting-Anbieter des Cloudflare-Benutzers befinden und als Reverse Proxy für Websites fungieren. 1.1.1.1 WARP VPN Cloudflare WARP VPN wird für Android, Apple iOS, Windows, Linux und MacOS kostenlos angeboten. Keine Beschränkungen für Datenverkehr und Download-Geschwindigkeit ...
Weiterlesen …
Wird geladen...