Clicky

Ein Cyberangriff, der keiner war, und ein Skandal, von dem keiner spricht

Von Zlatko Percinic

Es geht um persönliche Daten von Politikern, Promis und Bloggern, die auf verschiedensten Plattformen im Internet durch einen selbsternannten Hacker veröffentlicht wurden, der sich „G0d“ nennt und damit schon einiges über seinen Gemütszustand verrät. Dass es Unmengen an Daten waren und hunderte deutsche Politiker betrifft, macht die ganze Sache erst so richtig pikant.

Der Fraktionschef der Linken, Dietmar Bartsch, sprach sogar von einem „schweren Anschlag auf die Demokratie und den sozialen Zusammenhalt“ in Deutschland. Der perfekte Mix also für die BILD-Zeitung, die Sache so richtig groß aufzubauen und nach Verschwörungstheorien zu suchen, die am Ende möglichst nur einen Schluss zulassen: der Russe war´s!

Obwohl das Bundesamt für Sicherheit in der Informationstechnik (BSI), dem auch das Cyber-Abwehrzentrum angegliedert ist, am 04. Januar 2019 die erste Presseerklärung zu diesem Vorfall veröffentlichte und zugeben musste, dass man eigentlich keine Ahnung hat, was da passiert ist und wer dahinterstecken könnte, hatte die BILD bereits am nächsten Tag eine ziemlich klare Vorstellung davon. In einem Organigramm zeichneten die Autoren eine

„schematische Darstellung der Angriffe, die bis Oktober 2018 stattfanden“.

Was auf der Grafik schon zu erkennen ist, gaben die Autoren auch im entsprechenden Text wieder. Darin heißt es, dass dieser Datenklau „normalerweise eine Methode der Hacker des russischen, auf Cyberkrieg spezialisierten Militärgeheimdienstes GRU“ ist. Einer der Autoren dieses Artikels, Julian Röpcke, brachte Russland bereits in einem seiner Tweets vom 04. Januar ins Spiel, obwohl er sich beeilte, zu betonen, dass es aber „soweit keine Beweise für dessen Beteiligung“ gebe.

You didn’t see me using the word “Russia” so far as there is no evidence for its involvement so far.
But what I can say is that hackers needed months if not years to collect, inspect, categorize and describe the leaked data, pointing at a group of high professionalism.#BTleaks

— Julian Röpcke (@JulianRoepcke) 4. Januar 2019

Am 06. Januar folgte dann sozusagen Röpckes atemlose Kulmination seiner investigativen Recherche: Cyber-Alarm in Deutschland, Die Spur der Hacker, Exklusiv! BILD-Recherchen enthüllen brisante Details, Hacker-Super-GAU, größter Datenraub in der deutschen Geschichte. Im letzten Absatz führt der BILD-Redakteur schließlich seine Leser wieder auf die Schnellspur in Richtung Moskau:

Nach BILD-Informationen ermittelt beim Bundesamt für Verfassungsschutz eine Einheit zu der Hacker-Attacke, die bereits nach dem Hacker-Angriff auf den Bundestag im Jahr 2015 eingeschaltet wurde und sich seitdem auf die Hackergruppe „APT28“ („Fancy Bear“) des russischen Geheimdienstes spezialisiert hat.

Den entscheidenden Schuss wollte BILD-Chef Julian Reichelt höchstpersönlich setzen. Beim „Morning Briefing“ des ehemaligen Leiters des Spiegel-Hauptstadtbüros in Berlin, Gabor Steingart, wollte Reichelt am 08. Januar noch vor der Bundespressekonferenz mit Innenminister Horst Seehofer zu diesem Thema die Republik über den „Hack und seine Hintermänner“ informieren. Und Steingart ließ sich nicht lange bitten.

Wer überlegt, ob er lieber mit dem Bundesinnenminister oder dem Chefredakteur der ‚Bild‘-Zeitung über diese Affäre sprechen möchte, sollte sich gegen Horst Seehofer entscheiden„,

so der Herausgeber des „Morning Briefings“. Interessant ist auch, wie Julian Reichelt vorgestellt wurde:

Er sitzt mit einer Truppe hochspezialisierter Investigativreporter auf dem riesigen Datenschatz der Hacker, der nun nach allen Regeln der Kunst gesichtet und analysiert wird.

Und was der BILD-Chef mit seiner Truppe hochspezialisierter Intestigativreporter alles ausgegraben hat, erklärte dieser im Podcast-Gespräch mit Gabor Steingart:

Das waren nicht ein oder zwei Jungs, die bei Pizza und Cola light im Keller gesessen haben. Das muss eine größere Struktur gewesen sein. (…) Das Wahrscheinlichste ist, dass es zumindest staatliche Unterstützung – von welcher Seite auch immer – für diesen Hack gab.

Da war er wieder, der Hinweis auf eine „staatliche Unterstützung“, weil es einfach „das Wahrscheinlichste“ für die hochspezialisierten Investigativreporter der BILD war. Was aber weder Reichelt noch Steingart am Morgen des 08. Januar wissen konnten, war das, was das Bundeskriminalamt (BKA) in einer Presseinformation nur wenige Stunden später bekanntgab.

Der am Sonntagabend im hessischen Homberg/Ohm verhaftete Tatverdächtige, ein 20-jähriger deutscher Student, hatte alles gestanden und wurde am Abend zuvor vorerst wieder freigelassen.

Es gibt keinerlei Hinweis darauf, dass es irgendwelche „staatliche Unterstützung“ gab, wie die BILD seit Tagen immer wieder implizierte. Auch bei der Bundespressekonferenz mit Innenminister Seehofer fragte RT Deutsch nochmal nach, ob es irgendwelche Hinweise in diese Richtung gibt. Die Antwort fiel von allen Ministerien eindeutig aus: ein dreifaches Nein.

Was hat es aber mit dem „Angriff auf unsere Grundrechte“ auf sich, wie die parlamentarische Geschäftsführerin der Grünen, Britta Haßelmann, betonte?

Wie es sich nun darstellt und von wirklichen Experten auf dem Gebiet der Cyberkriminalität betont wird, war der Tathergang viel banaler, als es Julian Reichelt & Co. gerne gehabt hätten.

Es gibt keinen Auslandsgeheimdienst und noch viel weniger einen Kreml, der mit einer hochkomplexen Operation von binären Algorithmen aus den Tiefen des Cyberuniversums einen „schweren Anschlag auf die Demokratie“ in Deutschland verübt hat, um die Worte von Dietmar Bartsch nochmal zu bemühen.

„Das war mitnichten ein Cyberangriff auf Deutschland, wie manche behaupteten“,

sagte der IT-Experte Jürgen Geuter und bestätigte damit auch die Meinung anderer Experten.

Stattdessen offenbarte dieser Datenklau eines offensichtlich gelangweilten Studenten etwas ganz anderes. Dass der junge Mann aus dem Keller seines Elternhauses über Monate hinweg auf ziemlich einfache Art und Weise so hochsensible persönliche Daten sammeln konnte, ohne dass er sich tatsächlich in irgendwelche Computer der betroffenen Personen gehackt hätte, zeigt, wie lax viele von uns nach wie vor mit ihren Daten umgehen.

Wenn es nur etwas kriminelle Energie und IT-Allgemeinwissen benötigt, um an Passwörter, Handy- oder Kontonummern zu kommen, dann offenbart dieser junge Mann, wie höchst fahrlässig die betroffenen Politiker, Journalisten und Promis mit ihrer Datensicherung umgehen. Das sollte der eigentliche Skandal sein. Und die von der BILD betriebene Verschwörungstheorie, die ohne Konsequenzen bleibt.