Bisher sieht es so aus wie ein Dummer-Jungen-Streich, wenn auch einer mit erheblichen politischen Auswirkungen. Aber ist die Veröffentlichung der geschützten Daten von mehr als 1000 Politikern und anderen Prominenten tatsächlich nur dem Spieltrieb des Täters entsprungen, eines 20-jährigen Schülers aus Hessen, der noch bei seinen Eltern wohnt? Oder hat er im Auftrag von Hintermännern gearbeitet – womöglich verknüpft mit politischen Absichten? Im Innenausschuss des Landtags berichtete jetzt Christian Zahel, Abteilungsleiter für Ermittlungen im Landeskriminalamt (LKA), dass man „gegenwärtig“ nicht von einer überwiegenden politischen Motivation des Täters ausgehe. Die Untersuchungen dauerten aber noch an, sie würden vom Bundeskriminalamt geführt – und die Einschätzung könne sich durchaus noch ändern.

Material im Netz noch vorrätig?

Der Fall bewegt auch in Niedersachsen die Politiker sehr stark. Über den Täter werden in der Öffentlichkeit mehrere Vermutungen angestellt, zu denen sich Zahel und Michael Zimmer, Cybersicherheit-Experte des Innenministeriums, nicht näher äußern wollten. So soll es sich um einen Arztsohn handeln, der die Daten nicht etwa über geschickte technische Finessen herausbekommen, sondern für reichlich Geld im Darknet, dem dunklen Teil des Internets, erworben haben soll. In der Vorweihnachtszeit verbreitete er dann die Erkenntnisse über Twitter (mit 16.000 Followern) in Form eines „Adventskalenders“: An jedem neuen Tag wurden über einen anderen Prominenten interne Informationen veröffentlicht. In der Vernehmung soll der junge Mann angegeben haben, sich über politische Aussagen der von ihm gewissermaßen an den Pranger gestellten Personen geärgert zu haben. Nun gibt es einige beunruhigende und einige eher besänftigende Erkenntnisse. Zur Sorge gibt Anlass, dass die Daten, die der Mann verbreitete, von jemand anders im Netz zum Kauf angeboten wurden. „Das bedeutet, dass dieses Material dort noch vorrätig ist und vom Verkäufer jederzeit wieder auf den Markt geworfen werden kann“, sagt Zimmer. Da ist es nur eine geringe Entlastung, dass nicht etwa Computer oder Laptops „geknackt“ worden sind und von dort sensible Daten entnommen wurden. Es handelt sich vielmehr um Facebook- und Twitter-Zugänge und andere soziale Medien, die gehackt wurden.

Der Schaden ist immens, bei den einzelnen allerdings unterschiedlich ausgeprägt. 139 Personen mit Wohnsitz in Niedersachsen sind betroffen, darunter sind 70 ehemalige oder aktive Bundestagsabgeordnete, 57 aktive oder frühere Mitglieder des Landtags, fünf Abgeordnete des EU-Parlaments oder einstige Abgeordnete, fünf im Umfeld der Politik tätige Menschen und zwei Journalisten vom öffentlich-rechtlichen Rundfunk. Die parteipolitische Zuordnung sieht, soweit möglich, so aus: 55 Sozialdemokraten sind darunter, 54 Christdemokraten, 19 Grüne, sechs Linke und zwei Bundestagsabgeordnete der FDP. Von der AfD ist niemand betroffen, was bei Grünen und einigen Sozialdemokraten den Verdacht weckt, der oder die Täter könnten eine Nähe zur AfD haben. In 122 Fällen beschränkt sich die „Enthüllung“ der Daten auf die Handy-Nummer oder die Privatadresse – wobei es mehrere Fälle geben soll, in denen diese Angaben veraltet sind und nicht mehr zutreffen. Problematischer sind allerdings 17 Fälle, in denen mehr verbreitet wurde – Chat-Unterhaltungen auf Whatsapp oder Facebook, private Fotos (auch von Familienangehörigen) und Dialoge auf Facebook. Das heißt, in diesen Fällen ist sehr tief in die Privatsphäre der Betroffenen eingedrungen worden. Unter diesen 17 sind neun Bundestagsabgeordnete oder Funktionsträger auf Bundesebene und acht landespolitisch aktive Niedersachsen.

Eigentlich sollten wir doch mal diskutieren, wie wir generell den Schutz vor Hacker-Angriffen verbessern können.

Geschah das nur, weil der Täter seinem angeblichen Ärger Luft machen wollte – oder steckt dahinter das Ziel, die Politiker einzuschüchtern und ihnen die Unbekümmertheit bei öffentlichen Auftritten zu nehmen? Doris Schröder-Köpf (SPD) berichtete vom Fall einer Bekannten, deren private Rufnummer und Adresse ausfindig gemacht worden sei – und die seither von anonymen Anrufern belästigt werde. Der Hinweis, es handele sich ja „nur um die Rufnummern“, klinge dann ausgesprochen verharmlosend – auch das könne in Einzelfällen zur großen Belastung für die betroffenen Politiker werden. Sebastian Lechner (CDU) erklärte, die nach dem großen Datenklau verbreiteten Ratschläge, man solle doch bitte keine zu einfachen Passwörter verwenden, überzeuge nur begrenzt: „Jedes sechsstellige Passwort ist zunächst einmal eines – und es bedarf auch dort technischer Raffinesse, es zu erkennen.“ Lechner wünscht sich eine Debatte darüber, wie man die Datenzugänge der Bürger besser schützen kann. Überlegungen zum Schutz der staatlichen Daten, wie es sie im neuen Daten-Sicherungsgesetz des Landes gibt, seien schön und gut. „Aber eigentlich sollten wir doch mal diskutieren, wie wir generell den Schutz vor Hacker-Angriffen verbessern können.“

Kritik am Innenminister

Anja Piel und Helge Limburg von den Grünen halten dem niedersächsischen Innenminister Boris Pistorius (SPD) unterdessen vor, die Bedeutung der Vorfälle herunterzuspielen. Dass der Minister den Innenausschuss des Landtags nicht persönlich unterrichtet habe, sondern das dem zuständigen Referatsleiter und dem LKA überlasse, zeige, wie wenig Bedeutung die Landesregierung den Vorgängen zumesse. Innenausschuss-Vorsitzender Thomas Adasch (CDU) wies das zurück: „Herr Pistorius hat gleich nach Bekanntwerden der Vorfälle umfassende Aufklärung angeboten – und das ist auch geschehen.“ (kw)