Erinnerungen an den Clinton-Hack: Denkbar ist, dass die Hacker Daten aus einem privaten E-Mail-Konto gestohlen haben könnten – ein sogenannter Phishing-Angriff. Dabei wird dem Opfer eine Mail mit einem Link geschickt. Das Opfer wird aufgefordert, das Passwort des eigenen Mail-Kontos zu ändern. Die Mail erweckt den Anschein, als ob der Provider der Absender ist.
Der Link führt allerdings auf eine gefälschte Webseite, die täuschend echt aussieht und vortäuscht, diejenige des Providers zu sein. Tippt das Opfer nun sein Passwort ein, kann der Angreifer das Passwort abfangen. Solche Attacken sind technisch simpel und sehr wirksam. Über einen ähnlichen Angriff wurden vor den US-Präsidentschaftswahlen Tausende Mails der Kandidatin Hillary Clinton gehackt.
Gekaufte Glaubwürdigkeit: Das inzwischen gesperrte Twitter-Konto wurde nach Auskunft des Inhabers von Hamburg aus betrieben. Erstaunlich ist, dass bei angeblich über 17'000 Followern über Tage hinweg niemand Notiz vom brisanten Inhalt genommen hat. Die grosse Zahl an Followern sagt aber nichts über die Vertrauenswürdigkeit eines Twitter-Kontos aus. Für ein Konto braucht es lediglich eine E-Mail-Adresse. Die Angabe der Handy-Nummer ist fakultativ.
Wie bei anderen sozialen Netzwerken auch kann man sich bei Twitter Follower kaufen, zahlreiche Firmen bieten diesen Dienst an. Twitter versucht, dagegen vorzugehen. Aktuell scheint es nicht mehr so einfach zu sein, sich eine Gefolgschaft zu kaufen. Es ist denkbar, dass sich der Angreifer die Follower schon vor längerer Zeit gekauft hat.
Die vorläufige Schadensbilanz: Es wurden Kopien von Personalausweisen, Handy-Nummern, Wohnadressen, Bewerbungsschreiben und persönliche Nachrichten an Familienmitglieder veröffentlicht. Die Verbreitung von Adressen und Telefonnummern mag für die Betroffenen unangenehm sein. Gravierender dürfte sein, dass auch private Chats und Briefe von Opfern publik wurden.
Das ist ein krasser Eingriff in die Privatsphäre – auch wenn die ARD berichtet, dass darunter keine politisch brisanten Dokumente seien. Unklar ist weiter, ob alle Daten authentisch sind. So soll zum Beispiel auch Bundeskanzlerin Angela Merkel betroffen sein: In dem Datensatz tauchen unter anderem eine Faxnummer, eine E-Mailadresse und mehrere Briefe von und an Merkel auf.
Kunst- und Kulturszene im Visier: Neben Hunderten Politikern sind offenbar auch bekannte Persönlichkeiten ins Visier der Hacker geraten, etwa der Satiriker Jan Böhmermann oder der Schauspieler Til Schweiger. Zumindest im Fall von Böhmermann scheint sich der Schaden aber in Grenzen zu halten: Der Manager des Satirikers sagte auf Anfrage der ARD, es handle sich um keine neuen Veröffentlichungen – die Daten seien bereits früher gestohlen und publik gemacht worden. Wie sensibel die veröffentlichten tatsächlich Daten sind, muss im Einzelfall geprüft werden.
Politik und Sicherheitsbehörden sind alarmiert: Die deutschen Behörden nehmen den Fall ernst: Justizministerin Katarina Barley sprach heute Morgen von einem schwerwiegenden Angriff. Die Täter wollten das Vertrauen in die Demokratie und in ihre Institutionen beschädigen, so Barley.
Die Sicherheitsbehörden bemühen sich, den Zugang zu den Daten so schnell wie möglich zu blockieren und die Täter zu identifizieren. Das nationale Cyber-Abwehrzentrum kam am Morgen zu einer Krisensitzung zusammen.
