1. Zum Inhalt springen
  2. Zur Hauptnavigation springen
  3. Zu weiteren Angeboten der DW springen
Politik

Die neue Hack-Ordnung

Marco Müller
6. Januar 2019

Hackerangriffe, Datenlecks, Cyberspionage: Ständig hören wir davon - und haben uns irgendwie auch daran gewöhnt. Aber irgendetwas scheint bei dem aktuellen Datenklau anders zu sein - ein Erklärungsversuch.

https://p.dw.com/p/3B6VD
Symbolfoto zum Thema Datensicherheit auf dem Smartphone Haende tippen auf einem Smartphone Berlin
Bild: Thomas Trutschel/photothek/imago

Dass ein Aufschrei nach einem Hackerangriff in Deutschland so groß werden würde, davon konnte man eigentlich nicht ausgehen. Denn im Prinzip haben wir doch schon so einiges Unfassbares erlebt. Erst vor wenigen Wochen meldete die weltweit präsente US-amerikanische Hotelkette Marriott, dass bei einer Konzerntochter Kundendaten von bis zu 500 Millionen Gästen gestohlen worden seien, darunter auch Bezahldaten. Eine gigantische Dimension.

Und doch geht es noch gigantischer: Der größte - bislang bekannte - Datenhack wurde 2013 öffentlich, als bei Yahoo Daten von mehr als einer Milliarde Nutzer abgegriffen wurden. Klar, das scheint alles weit weg. Aber zum einen waren natürlich auch deutsche Nutzer betroffen. Zum anderen gab es aber auch in Deutschland beunruhigende Hackerangriffe.

So wurde vor wenigen Jahren bekannt, dass der US-amerikanische Geheimdienst NSA das Handy der deutschen Bundeskanzlerin Angela Merkel offenbar jahrelang ausspähte. Dann erfuhren wir von einem Cyberangriff auf den Deutschen Bundestag - mutmaßlich durch russische Hacker -, in dessen Folge teilweise gar die Hardware ausgetauscht werden musste. Beide Fälle sind bereits sehr beunruhigend. Warum dann jetzt noch die große Empörung? Ist diesmal vielleicht unsere Demokratie in Gefahr?

Der Fall

Im aktuellen Fall wurden im Dezember auf einem inzwischen gesperrten Twitter-Konto Links zu Daten von Politikern und Prominenten veröffentlicht. Das Ganze war wie ein Adventskalender aufgebaut, bei dem sich an jedem Tag ein neues Türchen für die Öffentlichkeit zu eigentlich privaten Daten öffnete.

Twitter Daten mehrerer hundert Personen geleakt
Jeden Tag öffnete sich ein neues Türchen zu privaten DatenBild: picture-alliance/dpa/J. Stratenschulte

Betroffen sind prominente Schauspieler wie Till Schweiger und Politiker, darunter auch sehr viele hochrangige wie Bundespräsident Frank-Walter Steinmeier, Bundeskanzlerin Angela Merkel (CDU), die CDU-Parteivorsitzende Annegret Kramp-Karrenbauer oder SPD-Chefin Andrea Nahles. Rund 1000 Personen sollen Opfer des Datenklaus sein.

Das Besondere

Das Besondere ist im aktuellen Fall gar nicht mal, dass so bekannte und hochrangige Personen betroffen sind, sondern wie sie betroffen sind - nämlich außerhalb ihrer Funktion. "Normalerweise haben wir bei den Datenskandalen und der Cyberspionage, die bisher in Deutschland vorgekommen ist, eher gesehen, dass interne Daten aus der Bundesregierung oder aus dem Bundestag abgeflossen sind - aber keine privaten Daten", erklärt Sven Herpig, Projektleiter für internationale Sicherheitspolitik bei der Stiftung Neue Verantwortung, die sich mit Technologie und Digitalisierung in Politik und Gesellschaft befasst, im Gespräch mit der Deutschen Welle.

Denn bei diesem Datenklau sind nicht nur E-Mail-Adressen oder Handynummern betroffen, sondern auch private Kontodaten, Chatprotokolle mit der Familie oder private Fotos. Im Prinzip wurde diesmal nicht die Funktion einer Person, sondern die Person selbst angegriffen - inklusive ihres privaten Umfelds.

Die Gedanken sind frei - zumindest waren sie das

Dieser Angriff zielte dann auch irgendwie auf die Gedanken. Denn Menschen, die in der Öffentlichkeit stehen, achten stets darauf, was sie wem zu welcher Zeit offenbaren. Alles andere bleibt geheim, privat, unausgesprochen. Was aber, wenn jemand in den Besitz von privaten Tagesbüchern und Notizen gelangt, die niemand sehen sollte?

Deutschland Sven Herpig
Sven Herpig von der Stiftung Neue VerantwortungBild: Stiftung neue Verantwortung

Erahnen kann man das, wenn man schaut, wie eine Betroffene reagiert. Die junge Social-Media-affine Bundestagsabgeordnete Luise Amtsberg von den Grünen reagierte mit einem Statement bei Instagram auf den Hackerangriff. Dort schreibt sie: "Ihr seid abgründig, bemitleidenswert und auch noch ganz schön feige! Natürlich trefft ihr uns an einem wunden Punkt, wenn ihr in unsere Schlaf- und Wohnzimmer, in unsere Notizbücher und Konten guckt!"

Den Kern des Ganzen beschreibt sie ebenso kurz und explizit etwas später: "Weil es euch einen Scheißdreck angeht, was wir im Privaten denken oder wem wir was schreiben!" Darum geht es. Darum ist dieser Datenklau besonders. Darum regt er viele Menschen auf. Darum zieht er große Kreise. Die Hacker zielen diesmal auf ganz Privates, auf private Gedanken ab. Früher Berufsgeheimnisse, heute private Geheimnisse - ist das der neue Plan der Hacker, die neue Hack-Ordnung? Wird es darum vermehrt in der Zukunft gehen? Vielleicht.

Vom Daten- zum Demokratieklau?

Aber es gibt noch etwas, das bemerkenswert ist - und derzeit viel Kritik hervorruft: dass die Sicherheitsbehörden so spät informiert wurden. Während viele Betroffene erst am Freitag in den Medien von dem Datenklau hörten oder lasen, hat selbst das Bundeskriminalamt (BKA) nach eigener Darstellung erst in der Nacht auf Freitag davon erfahren. Das Bundesamt für IT-Sicherheit (BSI) soll wohl schon im Dezember Erkenntnisse gehabt haben. Das BSI habe es aber für Einzelfälle gehalten und andere Behörden deshalb offenbar nicht informiert. Darum stehen die Sicherheitstechniker gerade ziemlich in der Kritik. Zu Recht?

Deutschland Bundesamt für Sicherheit in der Informationstechnik (BSI)
Das Bundesamt für Sicherheit in der Informationstechnik sitzt in Bonn und ist in der KritikBild: picture-alliance/dpa/O. Berg

Zu Unrecht, findet Sven Herpig, der bis vor zwei Jahren beim BSI gearbeitet hat: "Das Mandat dieser Behörden ist es eben nicht, die privaten Accounts der Politiker zu schützen. Von daher würde ich nicht von einem Behördenversagen sprechen." Auch seien die Parteien selbst für die Sicherheit ihrer Konten verantwortlich und hätten bislang auch wenig Interesse daran gezeigt, dass Behörden sich mit Parteikonten beschäftigten. Vielmehr müssten Menschen, die in der Öffentlichkeit stehen, ihre Accounts besser sichern.

Auch sieht er die Demokratie durch den jüngsten Hackerangriff nicht in Gefahr. Es sei vielmehr ein Warnschuss gewesen, um mehr für die IT-Sicherheit zu tun. Bei weitem komme der Fall in Deutschland nicht an die Enthüllungen im US-Präsidentschaftswahlkampf 2016 heran. Damals waren nach Erkenntnissen der US-Geheimdienste Hacker des russischen Militärgeheimdienstes in Netzwerke der Demokratischen Partei eingedrungen und hatten Dokumente und E-Mails veröffentlicht, um der demokratischen Präsidentschaftskandidatin Hillary Clinton zu schaden.

"Das ist natürlich überhaupt kein Vergleich. Das war für das amerikanische System, für die Demokratie dort, viel kritischer und viel gefährlicher", so Herpig, "als die Veröffentlichung, die wir hier in Deutschland gesehen haben." Also noch mal gut gegangen? Demokratie gerettet? Vermutlich. Aber der nächste Hackerangriff kommt bestimmt.