Du hast deinen AdBlocker an?

Es wäre ein Traum, wenn du ihn für t3n.de deaktivierst. Wir zeigen dir gerne, wie das geht. Und natürlich erklären wir dir auch, warum uns das so wichtig ist. Digitales High-five, deine t3n-Redaktion

Analyse

Doxing: Das steckt wirklich hinter dem „Hackerangriff“ auf die Bundesregierung

(Foto: dpa)

Ein „Hackerangriff“ scheucht Politik, Medien und das halbe Land auf. Zeit, mal durchzuatmen und sich genauer anzusehen, was da eigentlich passiert ist.

Was da unter dem Hashtag #Hackerangriff durch die News rauscht, klingt, als hätten sinistre Meisterhacker einen gezielten Angriff durchgezogen. Angaben wie „Hunderte Politiker und Prominente betroffen“ und „Millionen Datensätze“ scheuchen Politik und Öffentlichkeit auf. Deren Reaktion klingt, als habe ein Daten-Super-GAU stattgefunden oder als sei das Land geradezu unter digitalem Beschuss. Aber das ist so nicht der Fall.

Was ist geschehen? Eine nicht näher bekannte Person hat persönliche Daten Prominenter über eine anonyme Plattform geleaked und im Dezember die Links täglich als eine Art Adventskalender auf Twitter verbreitet. Dies passierte von der Öffentlichkeit unbemerkt, bis der Youtuber Simon Unge darauf aufmerksam wurde, der selber gehackt worden war. Am gleichen Tag wurde bekannt, dass der ebenfalls betroffene SPD-Politiker Martin Schulz Anrufe, SMS und Whatsapp-Nachrichten an seine geheime Telefonnummer bekommen hat.

Bei den Leaks handelt es sich um ein Sammelsurium unterschiedlichster Daten von verschiedensten Personen in diversen Formaten. Mal sind es nur allgemeine Adressangaben oder Telefonnummern, teilweise sind auch Chatverläufe, E-Mails und manchmal Fotos, Video-Dateien oder PDF-Dokumente wie etwa Buchhaltungsdaten darunter.

Die Daten wirken nicht, als würden sie aus einem einzelnen gezielten Angriff stammen, sondern als habe der Leaker sie über einen längeren Zeitraum aus dunklen Kanälen gesammelt. Was wie ein großer Hackerangriff wirkt, besteht aus einer Reihe kleiner Einbrüche, die vermutlich über einen langen Zeitraum geschahen und wahrscheinlich auch von verschiedenen Tätern durchgeführt wurden, die nur bedingt in Zusammenhang miteinander stehen, aber ihre Beute im Darknet verbreiten.

Ein Fall von Doxing

Es ist offen, wie groß der Anteil der Daten ist, die der Leaker wirklich selbst durch Hacken erbeutet hat. Einige Kommentatoren äußerten die Vermutung, es könne sich um Reste aus Dateneinbrüchen im letzten Bundestagswahlkampf handeln, wofür es aber auch keine Belege gibt. Wenn, dann befanden sich diese Daten eher zufällig mit in der Datensammlung. Denn die meisten virtuellen „Türchen“ dieses Adventskalenders betrafen gar keine Politiker, sondern Prominente wie Til Schweiger, Oliver Welke oder Jan Böhmermann. Viele andere stammen aus dem Gamer- und Youtuber-Umfeld.

Die Anzahl der Betroffenen suggeriert, dass entsprechend viele Menschen gehackt worden seien, aber das ist hier nicht der Fall. Gerade bei den veröffentlichten Daten von Politikern oder Fernsehjournalisten der ARD handelt es sich um Adressbücher, Telefonlisten oder ähnlichen Zusammenstellungen, die der Leaker erbeuten konnte, weil er Zugriff auf einige wenige Accounts etwa von Mitarbeitern bekommen konnte.

Was auf den ersten Blick wie ein großer Hackerangriff aussehen mag, ist vielmehr ein Fall von Doxing. Diese Art von Belästigung und Mobbing wird im Darknet geradezu als Sport betrieben. Ein Doxer versucht, möglichst viele private Daten über eine missliebige Person zu sammeln und veröffentlicht diese dann irgendwann – aus Schadenfreude und um das Opfer zu beschämen.

Manchmal geht es um Fehden unter verfeindeten Trollen, manchmal wollen rachsüchtige Zukurzgekommene ihre Ex bloßstellen. Ein gelungener Dox einer prominenten Person ist in dieser Szene eine Trophäe. Und sehr häufig hat das ganze auch eine politische Dimension: Doxing findet international besonders häufig im rechtsextremen Umfeld von Alt-Right, Gamergate oder dem deutschen Sifftwitter statt. Deren Lieblingszielscheibe: Journalisten etablierter Medien, linke Politiker oder auch Feministen.

Über den Täter selbst ist bisher wenig bekannt. Der Youtuber Tomasz „DerTomekk“ Niemiec gibt an, Kontakt zu ihm zu haben, ohne ihn persönlich zu kennen. Er beschreibt ihn als Einzelgänger, der sich schon länger damit beschäftigt, die Accounts bekannter Youtuber zu hacken. Der Doxer habe laut Niemiec den Ruf, „nicht gerade links“ zu sein. Dafür spricht auch, dass unter den Betroffenen des Leaks im Bundestag vertretenen Parteien außer der AFD sind. Außerdem zeigen die Likes und Retweets des benutzten Twitter-Accounts @_0rbit eine Affinität zu Youtubern, Gamern, der rechtsextremen Alt-Right-Bewegung und den als Sifftwitter bekannten Trollaccounts. Der Twitter-Account gehörte ursprünglich dem Youtuber Yannick „Dezztroyz“ Kromer, wurde aber von einer unbekannten Person übernommen.

Hilflose Reaktion von Politikern und Öffentlichkeit

Selbstverständlich ist die Veröffentlichung privater Daten wie geheime Telefonnummern oder Familienfotos mindestens ärgerlich und in manchen Fällen für die Betroffenen auch gefährlich und darf nicht verharmlost werden. Das sollte nicht darüber hinwegtäuschen, dass die geleakten Daten insgesamt eher belanglos und uninteressant sind. Bisher ist nicht bekannt geworden, dass sich in den Daten Skandalöses oder Brisantes fand, was gegen einen gezielten Angriff oder politischen Leak spricht. Die einzige Gemeinsamkeit der Betroffenen ist, prominent zu sein. Von einem gezielten Angriff auf „die Politik“ kann deshalb nicht die Rede sein.

Bitte beachte unsere Community-Richtlinien

Schreib den ersten Kommentar!

Melde dich mit deinem t3n Account an oder fülle die unteren Felder aus.