Erste Hausdurchsuchung

Auf der Suche nach dem Hacker

Von Helene Bubrowski und Constantin van Lijnden
07.01.2019
, 18:24
Ein Mann fotografiert den ehemaligen Reichstag. Bei einem Online-Angriff auf Politiker und Prominente sind persönliche Daten veröffentlicht worden.
Video
Nach dem vergangene Woche bekannt gewordenen Hackerangriff ist das Ausmaß des Schadens noch nicht absehbar. Auch der Täter ist noch unbekannt. Am Sonntag gab es eine Hausdurchsuchung – bei einem Zeugen.
ANZEIGE

Im Zusammenhang mit dem Diebstahl von Daten von Politikern, Prominenten, Journalisten und Künstlern hat es eine erste Hausdurchsuchung gegeben. „Das BKA hat gestern in einer mehrstündigen Razzia meine Wohnräume durchsucht. Ich möchte ganz klar darauf hinweisen, dass ich ausschließlich als Zeuge geführt werde“, schrieb der Sicherheitsfachmann und Fachinformatiker Jan Schürlein am Montag auf dem Kurznachrichtendienst Twitter. Schürlein hatte zuvor in einem Gespräch mit der F.A.Z. angegeben, dass er mit dem Hacker seit Jahren über das Internet in Kontakt gestanden habe.

Nach Bekanntwerden des aktuellen Hacks veröffentlichte Schürlein eine angeblich von dem Hacker stammende E-Mail auf Twitter, in der dieser erklärt, dass er seinen Account bei dem Kurznachrichtendienst Telegram gelöscht habe und auch seinen Computer vernichten werde. Der Youtuber und Sicherheitsfachmann Tomas Niemiec, der ebenfalls Kontakt zu dem Hacker hatte, gab gleichfalls an, dass die Ermittlungsbehörden mit ihm in Kontakt stünden; eine Hausdurchsuchung habe es in seinem Fall aber nicht gegeben.

ANZEIGE

Die Zentralstelle zur Bekämpfung der Internet- und Computerkriminalität (ZIT), die die Ermittlungen in der Sache koordiniert, bestätigte auf Anfrage, dass die Wohnung des 19 Jahre alten Schürlein in Heilbronn durchsucht worden sei, und dass dieser aktuell keiner Straftat verdächtigt werde. Weitere Angaben zu laufenden Ermittlungsmaßnahmen könnten frühestens Mitte der Woche gemacht werden.

Video starten Video
„Anschlag auf die Demokratie“
Ermittlungen nach Hacker-Angriff
Video: Reuters, Bild: dpa

In der Vergangenheit ermittelte das ZIT bereits erfolgreich

Die ZIT hat in den vergangenen Jahren wiederholt erhebliche Ermittlungserfolge im Bereich der Internetkriminalität verzeichnen können; dabei ging es allerdings meist um Fälle von Drogen- und Waffenhandel oder Kinderpornographie im sogenannten Darknet, einem auf besondere Anonymität ausgelegten Teil des Internets. So konnten die Ermittler beispielsweise den Händler festnehmen, der dem Amokläufer vom Münchener Olympiazentrum seine Waffe verschafft hatte, ebenso den Betreiber des digitalen Marktplatzes „Deutschland im Deep Web“, über den dieses sowie eine Vielzahl anderer illegaler Geschäfte angebahnt wurden; beide sind inzwischen zu mehrjährigen Haftstrafen verurteilt. Vor dem Landgericht Limburg läuft zudem derzeit der Prozess gegen die mutmaßlichen Betreiber der weltgrößten Kinderpornoplattform mit dem Namen Elysium; auch diese Anklage geht auf die ZIT zurück.

ANZEIGE

Nach wie vor unklar ist nicht nur, wer hinter dem Hackerangriff steckt. Auch das Ausmaß des Schadens ist noch nicht abzusehen, solange ein Unbefugter Zugang zu den Daten hat – möglicherweise sind es sogar zu mehr als bislang bekannt. Das macht es schwierig, geeignete Maßnahmen zur Gefahrenabwehr zu ergreifen. Darüber und über aktuelle Ermittlungsergebnisse haben Bundesinnenminister Horst Seehofer (CSU), der Präsident des Bundesamts für IT-Sicherheit (BSI), Arne Schönbohm, und BKA-Präsident Holger Münch am Montagnachmittag gesprochen. Am Dienstag wollen sich Seehofer, Schönbohm und Münch gemeinsam zum Hackerangriff äußern.

„Etwas missverstanden“

Offen ist auch die Frage, welche Behörde wann was gewusst hat. Schönbohm hatte am vergangenen Freitag zunächst so geklungen, als sei das BSI bereits im Dezember über den Datendiebstahl informiert gewesen. Er hatte gesagt, dass man frühzeitig im Dezember mit „einzelnen Abgeordneten“, die „hiervon betroffen waren“, gesprochen habe. Wenig später hieß es jedoch, man habe einen Fall von Anfang Dezember sowie vier weitere Fälle aus dem Lauf des Jahres 2018 zunächst für Einzelfälle gehalten und kenne ebenfalls erst seit der Nacht zu Freitag das Gesamtausmaß. Ein Sprecher des Innenministeriums sagte am Montag, Schönbohm sei „etwas missverstanden worden“. Warum Schönbohm allerdings von Abgeordneten im Plural sprach, obwohl es im Dezember nur einer gewesen sein soll, der sich an das BSI wandte, erschließt sich jedoch nicht. In den anderen vier Fällen jedenfalls haben die Geschädigten nicht direkt das BSI kontaktiert, vielmehr haben sie Strafanzeigen gestellt, die dem BSI zur Kenntnis gereicht wurden. In zwei Fällen sei das BSI nochmal einmal tätig geworden, hieß es am Montag. Insgesamt wurden die Daten von mehr als tausend Personen veröffentlicht, das Bundesinnenministerium sprach von 50 bis 60 schweren Fällen.

ANZEIGE

Seehofer hatte bereits im Oktober angekündigt, das BSI „zu einem bedeutenden Pfeiler der deutschen Sicherheitsarchitektur auszubauen“. Die Behörde soll von 800 auf knapp 1300 Mitarbeiter anwachsen. In Zeiten des Fachkräftemangels, der insbesondere den IT-Bereich erfasst, ist das keine einfache Aufgabe. Das BSI hat die Kampagne „Was wir wollen: Deine digitale Seite“ entwickelt und versucht, durch das Angebot von Praktika und die Betreuung von Abschlussarbeiten in direkte Kontakt zu Studierenden der MINT-Fächer, also Mathematik, Informatik, Naturwissenschaft und Technik, zu treten. Nach Angaben des Bundesinnenministerium soll das erfolgreich sein: Im Jahr 2017 sollen sich die Bewerberzahlen um 47 Prozent erhöht haben.

Quelle: F.A.Z.
Autorenporträt / Bubrowski, Helene
Helene Bubrowski
Politische Korrespondentin in Berlin.
Twitter
  Zur Startseite
Verlagsangebot
Verlagsangebot
Immobilienbewertung
Verkaufen Sie zum Höchstpreis
Sprachkurs
Lernen Sie Englisch
Kapitalanlage
Pflegeimmobilien als Kapitalanlage der Zukunft
Automarkt
Pannenhilfe und Schutz seit 1899
Gasvergleich
Gas vergleichen und sparen
Zertifikate
Ihre Weiterbildung im Compliance Management
ANZEIGE