bild: imago stock&people/getty images/watson montage
Digital
08.01.2019, 09:0008.01.2019, 13:14
Am Ende scheinen die Behörden den mutmaßlichen Nutzer hinter dem Profil "@_0rbit" tatsächlich geschnappt zu haben.
- Das Bundeskriminalamt BKA teilt mit, es habe in Mittelhessen einen 20-Jährigen festgenommen – er soll hinter dem ominösen Twitter-Account stecken, der die Daten von hunderten Politikern und Prominenten im Internet veröffentlicht hat.
- Die dpa will außerdem aus Sicherheitskreisen erfahren haben, dass 0rbit im vollen Umfang geständig sei.
Um 12 Uhr gibt die Polizei eine Pressekonferenz zur Festnahme von _0rbit:
Zur Zeit gebe es keine Hinweise auf weitere beteiligte Personen. Momentan sieht es so aus, als habe @_0rbit alleine gehandelt. "Wir haben festgestellt, dass man begonnen hatte, verschiedene Beweismittel beiseite zu schaffen", sagt der Oberstaatsanwalt. Auch die öffentliche Suche und die Diskussion über den Täter habe auf die Lage eingewirkt.
Momentan könne man sagen, dass es "ein Reuebild" beim Täter gebe. Der 20-Jährige habe vorher aber nicht die Tragweite oder Bedeutung seiner Handlung erkannt.
Man habe mit vielen Schwierigkeiten zu kämpfen gehabt, sagt Oberstaatsanwalt Ungefuk. Das sei ein "anspruchsvolles Verfahren" gewesen. Die Ermittler hätten sehr schnell sein müssen, weil die Möglichkeiten der Identifikation des Täters mit jedem Tag schwieriger geworden seien, auch würde verwendete Anonymisierungs-Software die Arbeit schwieriger machen.
Zum Ausnutzen von aktiven Sicherheitslücken möchte die Staatsanwaltschaf nichts sagen und widerspricht sich selbst im nächsten Satz. Viele Lücken, die der Täter unter Umständen benutzt habe, seien bereits behoben worden. Auf jeden Fall habe er eine "ausgeklügelte Vorgehensweise" an den Tag gelegt.
Eigentlich stehen auf das "Ausspähen von Daten" bei Erwachsenen 3 Jahre Haft als Strafe, "Datenhehlerei" gibt ebenfalls 3 Jahre und Geldstrafe. Auch das gilt aber für Erwachsene. Beim Jugendstrafrecht ist das eine andere Sachen, dort stehen Erziehungsmaßnahmen im Vordergrund. Deshalb, so sagt Georg Ungefuk, ließe sich noch wenig zum Strafmaß sagen. Der 20-Jährige könnte nach Jugend-, aber auch Erwachsenenstrafrecht verurteilt werden.
Dennoch habe das BKA gesichert, was übrig geblieben ist, sagt Georg Ungefuk.
Die Staatsanwaltschaft will keine näheren Informationen zum Täter geben, weil dieser unter das Jugendstrafrecht falle. Auch zur Motivation wolle man sich deshalb nur zurückhaltend äußern. Bei der Durchsuchung habe man keine einschlägigen Objekte gefunden, die auf eine politische Gesinnung hindeuten würden.
Die Datenträger des Beschuldigten würden zurzeit ausgewertet. Der 20-Jährige habe sich seine Fähigkeiten vermutlich selbst beigebracht. Er habe viel Interesse und Zeit gehabt.
Er sei deshalb auf freiem Fuß, weil weder Flucht- noch Verdunklungsgefahr bestehe. Für Heranwachsende gelten außerdem besonders hohe Anforderungen für Untersuchungshaft. Im konkreten Fall habe der Beschuldige umfassend alles eingeräumt, die Datenträger konnten demnach nur auf Grund seiner informationen beschafft werden. All das führe dazu, dass keine Haftgründe bestehen, auch wenn das Verfahren weitergeht.
Die Daten seien sehr heterogen gewesen, man habe sie erst einmal in ein einheitliches Format überführen müssen, sagt Heiko Löhr vom Bundeskriminalamt. Dazu seien zahlreiche Hinweise aus der Bevölkerung eingegangen, unter anderem die Zeugenaussagen aus Heilbronn und Berlin, die anschließend zum Täter führten.
Es liege aber noch viel Arbeit vor den Ermittlern. Die Angaben des Beschuldigten müssten auf Echtheit überprüft werden. Weiter bleibe fraglich, ob der Beschuldigte wirklich allein gehandelt habe, oder ob er entgegen seiner Angaben doch Helfer hatte. Auch, ob ein politischer oder krimineller Hintergründ vorliege, werde weiter geprüft.
Als zweites spricht Sabine Vogt vom BKA.
Im BKA gibt es einen Knotenpunkt zum Thema "Cyber Crime", dieses habe schon in der Nacht zum vierten Januar die Arbeit aufgenommen, danach habe man sich direkt mit dem nationalen Cyber-Abwehrzentrum in Verbindung gesetzt.
Ein wichtiger Punkt sei dann gewesen, den Täter zu finden und die Opfer zu informieren.
Oberstaatsanwalt Georg Ungefuk tritt als erstes ans Mikrofon, um den Sachverhalt zu erklären.
Er bestätigt noch einmal die Festnahme des Tatverdächtigen. Es gebe Ermittlungen wegen Datendiebstahls und deren Veröffentlichung. Der 20-Jährige Deutsche steht im Verdacht, personenbezogene Daten im Internet ausgespäht zu haben und diese Daten dann anschließend unter Nutzung von Twitter-Accounts veröffentlicht zu haben. Außerdem soll er öffentlich zugängliche Daten gesammelt haben. Er habe dafür die Accounts die G0D und @_0rbit genutzt, sowie einen dritten gekaperten Twitter-Account.
Der Beschuldigte hat seine Taten mittlerweile gestanden, und ist momentan wieder auf freiem Fuß, wie der Oberstaatsanwalt weiter mitteilt. Die Hardware ist entgegen öffentlicher Vermutungen, sie sei vernichtet, beschlagnahmt worden. Außerdem stehen seine Daten auf einem öffentlichen Hoster und wurden von den Behörden beschlagnahmt.
Auch über sein Motiv sprach der Tatverdächtige bereits. "Zu seiner Motivation gab der Beschuldigte an, aus Verärgerung über öffentliche Äußerungen der betroffenen Politiker, Journalisten und Personen des öffentlichen Lebens gehandelt zu haben", erklärten die Ermittler.
Wir starten gleich unseren Live-Ticker zur BKA-Pressekonferenz. Wir erwarten darin Hintergründe zur Festnahme von @_0rbit.
Wer das Ganze im Video verfolgen will, das BKA übertragt die Konfernz live per Periscope:
Die Hintergründe
Der Twitter-Account "@_0rbit" ist mittlerweile gesperrt. Im Dezember hatte der Account zahlreiche persönliche Daten von Politikern und Prominenten in Form eines Adventskalenders online gestellt. Manche Informationen hatte er auch schon früher ins Netz gestellt.
Nach Angaben des Innenministeriums sind 994 Personen von diesem Leak betroffen – vor allem Politiker, aber auch Prominente und Journalisten. Etwa 50 Fälle seien schwerwiegender, weil größere Datenpakete wie Privatdaten, Fotos und Korrespondenz veröffentlicht worden seien.
BKA-Beamte hatten nach der Aufregung am Sonntag die Wohnung eines Zeugen in Heilbronn durchsucht. Die dort ermittelten Informationen scheinen die Behörden schließlich auf die Spur des Urhebers geführt zu haben.
Die genauen Motive von "@_0rbit" sind bisher unklar, auch unklar ist, ob er die veröffentlichten Daten selbst zusammengetragen hat, oder ob es noch weiter Akteure gibt.
Laut Aussagen des Zeugens, der selbst im Bereich Informationssicherheit arbeitet, könnte aber tatsächlich "@_0rbit" selbst die besonders exklusiven Informationen des Datenleaks gesammelt haben. Dazu sei der Hacker in die Email-Accounts öffentlicher Personen eingedrungen.
Auch der Netzexperte und "netzpolitik.org"-Chef Markus Beckedahl warnte gegenüber t-online.de davor, die Tat einer professionellen Hackergruppe zuzuschreiben.
Er sagte
"Das war kein Super-Hacker, sondern eine ganz normale Person mit viel Zeit und negativer Energie"
Es habe schlicht keinen ausgeklügelten Angriff gegeben, stattdessen habe der Täter die Daten Stück für Stück zusammengetragen und sich auch durch das Erraten von Passwörtern von einem Account zum nächsten gehangelt. Auch habe er vermutlich geschickt die Kundendienste der Sozialen Netzwerke ausgetrickst, indem er sich für eine Person ausgegab. Eine solche Art des Betrugs hat wenig mit Hacking an sich zu tun. Man spricht von "Social Engineering".
So reagiert die Politik
Bundesjustizministerin Katarina Barley (SPD) forderte als Konsequenz aus dem Fall eine bessere Verschlüsselung von Daten im Internet.
Anbieter sollten die Zwei-Faktor-Authentifizierung zum Standard machen, sagte Barley am Montag. Dabei handelt es sich um den Authentizitätsnachweis eines Nutzers nicht nur durch ein Passwort, sondern auch durch ein zusätzliches weiteres Merkmal: etwa ein per SMS aufs Handy geschickter Pin-Code.
Barley sagte zudem: "Wir müssen dahin kommen, dass die Menschen auch selbst verantwortlicher mit ihren Daten umgehen."
(mbi/pb/dpa)
Noch mehr News auf watson:
