Über ein inzwischen gesperrtes Twitter -Konto wurden private Daten von einigen Hundert Politikern und Prominenten veröffentlicht. Neben Adressen, Telefonnummern und Kreditkartendaten wurden auch Chatverläufe und E-Mail-Korrespondenzen öffentlich gemacht, darüber hinaus auch kopierte Ausweise und Rechnungen. Politisch brisante Informationen wurden aber bislang nicht enthüllt. Unklar ist auch, ob das gesamte Material authentisch oder mit Fälschungen vermischt ist.
Ziel des Angriffs waren Politiker aller im Bundestag vertretenen Parteien mit einer auffälligen Ausnahme – der AfD. Teilweise sensible Daten wurden auch von Politikern des Europäischen Parlaments, der Landtage und von Kommunen veröffentlicht. Betroffen sind außerdem Künstler und Journalisten wie Jan Böhmermann oder der Rapper Materia, die gegen rechte Politik Stellung bezogen und die AfD öffentlich kritisiert hatten. Die Veröffentlichungen erfolgten etappenweise schon im Dezember, erregten aber zunächst kein Aufsehen, bis am Donnerstag das rbb-Inforadio darauf aufmerksam machte.
Inzwischen wertet auch die Bundesregierung die umfangreiche Veröffentlichung von Daten und Dokumenten als „schwerwiegenden Angriff“. Das Innenministerium erklärte, „in der Masse“ erst in der Nacht auf Freitag von dem Fall erfahren zu haben. Laut Justizministerin Katarina Barley geht es den Urhebern darum, das Vertrauen in die Demokratie und ihre Institutionen zu beschädigen. Der Bild-Zeitung zufolge baten deutsche Sicherheitsbehörden den US-Nachrichtendienst NSA um Hilfe bei der Aufklärung. „Nach jetzigem Erkenntnisstand liegt keine Betroffenheit der Regierungsnetze vor“, wies das Bundesamt für Sicherheit in der Informationstechnik (BSI) jedoch voreilige Spekulationen über einen spektakulären Cyberangriff etwa aus Russland oder China zurück.
Befragte Experten neigen derzeit zur Annahme, dass hinter den Veröffentlichungen ein einzelner Angreifer steht, der über einen längeren Zeitraum Hacks auf unzureichend geschützte E-Mail-Konten durchgeführt und die Daten zunächst gehortet hat. „Da hat jemand offenbar mit viel Fleißarbeit versucht, Mail-Accounts zu öffnen“, zitiert dpa den Karlsruher IT-Spezialisten Christoph Fischer. Sicherheitsforscher David Emm von Kaspersky Lab vermutet dahinter „Hacktivisten“, die einfach Aufsehen erregen möchten.
Constanze Kurz, Sprecherin des Chaos Computer Clubs (CCC), sieht Anhaltspunkte dafür, dass „der Twitter-Account aus der rechten Ecke stammt“. Sie führt „links-grün-versifft“ und andere dort gefundene Begriffe an, die in der Flüchtlingsdiskussion fielen. „Hinzu kommt, dass besonders Prominente betroffen sind, die sich alle klar gegen rechts positioniert haben, unter den Opfern sind keine Politiker der AfD.“
„Sie bedienten sich auf Twitter teilweise eines üblichen Youtube-Troll-Jargons, der ebenfalls in eine bestimmte Richtung weisen könnte“, fiel Linus Neumann vom CCC außerdem auf. Nach einem Bericht von T-Online war der mutmaßliche Hacker tatsächlich schon längere Zeit im Umfeld von Youtube aktiv . Dort soll es ihm wiederholt gelungen sein, die Konten von Youtube-Stars mit großer Reichweite zu kapern. Auch der Twitter-Account mit 17.000 Followern, über den Links zu den gestohlenen Daten und Dokumenten veröffentlicht wurden, stammt demnach von einem Youtuber.
„Ein solcher krimineller Angriff auf persönliche Daten kann heutzutage alle Internetnutzer treffen“, kommentiert Norbert Pohlmann vom eco-Verband der Internetwirtschaft. „IT-Verschlüsselung ist ein wirksames Mittel, um derartige Angriffe und Datenklau zu verhindern, daher sollte die Bundesregierung die Entwicklung und Verbreitung einfach anwendbarer Verschlüsselungstechnologien stärker fördern und vorantreiben.“ Im Rahmen der Strafverfolgung bereits angewandte und immer wieder diskutierte Maßnahmen wie Backdoors, Zero Day Exploits und Staatstrojaner allerdings beeinträchtigten die Wirksamkeit von Verschlüsselung und den Aufbau sicherer IT-Systeme. „Die Bundesregierung sollte daher von solchen Maßnahmen entschieden Abstand nehmen und stattdessen stärker Initiativen in Wirtschaft und Verwaltung für den Aufbau sicherer und robuster IT-Systeme motivieren, um Cyberkriminellen künftig weniger Angriffsfläche zu bieten.“