Bundesinnenminister Horst Seehofer (CSU) zeigte sich bei der eigens einberaumten Pressekonferenz am Dienstag nachmittag hochzufrieden. Nach den großangelegten Datendiebstählen von Politikern, Journalisten und Prominenten, die seit vergangenem Freitag für Aufregung bei Medien und deutschen Sicherheitsbehörden gesorgt hatten, konnte er Vollzug melden. Der Täter, ein 20jähriger Schüler aus Mittelhessen, sei am Sonntag identifiziert und festgenommen worden. 

Bei seiner Vernehmung habe sich der Teenager, der noch zu Hause bei seinen Eltern lebt, nach kurzem Zögern geständig gezeigt und weitere Hilfe zur Aufklärung angeboten. Sein Motiv: „Unzufriedenheit über öffentliche Äußerungen der Betroffenen“, erklärte der Chef des Bundeskriminalamts (BKA), Holger Münch, der neben Seehofer Platz genommen hatte. Diesen Ärger habe der Täter jedoch nicht weiter spezifiziert.

Rund 1.000 Politiker, Prominente und Journalisten sind nach Angaben des Innenministers von den Leaks, also den nicht autorisierten Veröffentlichungen von Informationen, betroffen. Zumeist handelt es sich dabei um Telefonnummern und Wohnadressen. Etwa 50 Fälle seien schwerwiegender, weil größere Datenpakete wie Privatunterlagen, Urlaubsfotos und Chat-Protokolle veröffentlicht worden seien. Das Bundesamt für Sicherheit in der Informationstechnik (BSI) habe schon im vergangenen Jahr fünf solcher Fälle gezählt – ohne jedoch einen Zusammenhang zu erkennen.

Doch von Versäumnissen wollte Seehofer am Dienstag nichts wissen. „Die Behörden haben sehr rasch, sehr effizient, und rund um die Uhr gehandelt“, versicherte der Innenminister. Bereits in der Nacht vom 3. auf den 4. Januar habe das BSI erste Löschanträge bei den internationalen Hostern gestellt, auf denen die Daten geparkt waren. Sicherlich sei der Fall schmerzhaft für die Betroffenen. Er ergebe aber „keine Änderung der Sicherheitslage im Grundsatz“. Dem pflichtete auch BKA-Chef Münch bei. „Der Täter hat es uns nicht wirklich schwer gemacht. Wir können noch deutlich mehr, als wir in diesem Fall haben einsetzen müssen.“ In Relation zu anderen Cyberstraftaten handele es sich rein quantitativ um einen relativ kleinen Vorfall. Aufgrund seines Geständnisses sei der Schüler dann auch am Montag auf freien Fuß gesetzt worden. Von einer Staatskrise also, die manche Medien eilig herbeigeschrieben hatten, bleibt nicht mehr viel übrig.

Deutsche Medien spielten die Rußlandkarte

Die Verbreitung der sensiblen Daten begann bereits ab dem 1. Dezember in einer Art Adventskalender über den Twitteraccount „G0d“. Täglich wurden hier neue Links gepostet, die intime Informationen über Journalisten und Prominente beinhalteten. „Das erste Türchen: Es geht an einen ganz bestimmten lieben Moderatoren, den jeder kennt“, hieß es am 1. Dezember unter Verweis auf den ZDF-Moderator Jan Böhmermann. Weitere Opfer waren Journalisten – vor allem aus dem Umfeld des ARD-Jugend-angebots „Funk“ – bekannte Youtuber, Rapmusiker oder Schauspieler wie Til Schweiger. Kurz vor Heiligabend folgten die vorläufigen Höhepunkte: Adressen, Telefonnummern, Chatprotokolle und interne Papiere von Politikern aller Bundestagsparteien – außer der AfD. 

Unter den Leaks befanden sich etwa private Nachrichten von SPD-Generalsekretär Lars Klingbeil oder von Außenminister Heiko Maas (SPD) an die Mitglieder der Regierungsfraktionen. Angebliche Strafanzeigen gegen einige Kommunalpolitiker wurden abfotografiert. Besonders hart traf es Grünen-Chef Robert Habeck. Mehrere Chatverläufe zeigen intime Gespräche von ihm mit seiner Frau und seinen Kindern. 

Auf große Aufmerksamkeit stieß „G0d“ mit seinen Veröffentlichungen jedoch nicht. Bis er schließlich den Account des Youtubers Unge kaperte, dem über zwei Millionen Personen folgen, und über diesen die Links verbreitete. Plötzlich überschlugen sich die Ereignisse. TV-Sender und Zeitungen berichteten über den Vorfall. Die Sicherheitsbehörden waren alarmiert. Wer aber dafür verantwortlich war, wußte zu Beginn so recht niemand. Die üblichen Verdächtigen spielten sogleich die Rußlandkarte. „Die Theorie, russische Staatshacker hätten deutschen Rechten Material zugespielt, halten Sicherheitskreise nicht für abwegig“, mutmaßte etwa die Tagesschau. Doch in der Onlinewelt konnte man darüber nur lächeln. Denn Teile der Hacker-Szene kannten „G0d“, er war kein unbeschriebenes Blatt. 

Ein 19jähriger Cyberspezialist aus seinem Umfeld soll nach einer Hausdurchsuchung den entscheidenden Hinweis auf seine Festnahme gegeben haben. Er habe „G0d“ schon vor Monaten gewarnt, er werde „ihn nicht verraten, aber sollten die Behörden auf mich zukommen und mich in irgendeiner Weise mit seiner Scheiße in Verbindung bringen“, werde er nicht schweigen, rechtfertigte er sich auf Twitter gegen Verrätervorwürfe. Denn Gespräche mit der Polizei sind in der undurchsichtigen Welt aus Hackern und Sicherheitsfachleuten, in der die Grenzen oftmals fließend sind, nicht gerne gesehen. Auf die Bemühungen der deutschen Behörden, das Internet zu verstehen, blicken sie eher abschätzig. 

So nutzte auch der Hacker einfachste Methoden, um an die Daten zu gelangen. Hauptsächlich soll der 20jährige GMX-E-Mail-Adressen abgegrast haben und über eine Sicherheitslücke an die einzelnen Paßwörter gelangt sein. Einen systematischen Angriff, etwa auf die Infrastruktur des Bundestages, gab es nicht. So versprach auch Seehofer am Dienstag: „Der Schutz unserer Bevölkerung ist rund um die Uhr gewährleistet, auch im Bereich der Cybersicherheit.“ Privat aber trage jeder selbst „Verantwortung für den sicheren Umgang mit seinen Daten“. Der Twitteraccount von „G0d“ jedenfalls ist mittlerweile gelöscht. Auch die ursprünglichen Datensätze sind nicht mehr aufzufinden.