Anzeige
Tech

Was Betroffene zu dem Hackerangriff sagen, der ihre privaten Bilder im Netz verteilt

Die privaten Daten von Hunderten Prominenten wurden gestohlen und kursieren nun im Netz. Betroffene YouTuber und Medienmacher haben uns erzählt, wie sie damit umgehen und wie der Angriff ihre Arbeit beeinflusst.

von Theresa Locker
04 Januar 2019, 2:51pm

Bild: Screenshot | YouTube | Twitter | Unge | Bearbeitung: Motherboard

"Gestern Abend haben mich auf einmal Leute anonym auf meinem Handy angerufen und wieder aufgelegt. Ich dachte mir, vermutlich ist meine Nummer, die auch im Netz zu finden ist, mal wieder irgendwo gepostet worden. Das kam schon mal vor. Da habe ich mir keine großen Gedanken gemacht. Doch am nächsten Morgen hat mir eine Kollegin geschrieben, dass es ein großes Datenleak gibt."

So beschreibt ein betroffener YouTuber im Gespräch mit Motherboard den Vorfall, der an diesem Freitagmorgen ganz Deutschland beschäftigt: Ein oder mehrere Hacker haben in den vergangenen Wochen nach und nach gestohlene Daten von Politikern, Musikerinnen, Journalistinnen, YouTubern und anderen Personen des öffentlichen Lebens im Internet veröffentlicht und via Twitter im Netz verteilt.

Unter ihnen befinden sich nach erster Einschätzung einer Regierungssprecherin "nichts politisch Brisantes". Laut Bundesamt für Informationssicherheit (BSI) sind die Server und Seiten der Bundesregierung vom Angriff nicht betroffen.

Zunächst hieß es in Medienberichten, dass sich die Hacker möglicherweise Zugang über ein Desktop-Mailprogramm verschafft hatten und von dort aus mit erbeuteten Passwörtern von Politikern und Politikerinnen mehrere Social-Media-Accounts geknackt hätten.

Nach erster Sichtung des Materials scheint es allerdings mehr als nur Social-Media-Quellen für die erbeuteten Daten zu geben; auch private Bilder, die einige der Betroffenen nach eigenen Angaben bei Cloud-Diensten wie Dropbox hochgeladen hatten, sind darunter. Da die Daten bereits auf anonymen Uploadseiten hochgeladen und verbreitet wurden, von denen schnell Kopien erstellt werden können, ist es sehr schwer, sie wieder zu löschen.

Auffallend oft haben sich die Betroffenen in der Vergangenheit gegen Rechts positioniert

Die Ziele haben einige Gemeinsamkeiten: Betroffen sind Politiker aller Parteien, die im Bundestag vertreten sind, mit Ausnahme der AfD. Unter den Prominenten, Journalisten und YouTuberinnen finden sich auffallend oft Personen, die in der Vergangenheit von rechts attackiert wurden.

"Ich glaube, die Leute wollen unterdrücken, dass man kritisch über bestimmte Themen spricht."

"Wenn man sich anschaut, wer von dem Leak betroffen ist, sieht man schnell: Das sind vor allem Leute, die von vielen Rechten verabscheut werden. Ich glaube, der Leak ist ein gezielter Versuch, diese Leute in ein schlechtes Licht zu stellen und sie einzuschüchtern", meint ein betroffener Medienschaffender, mit dem Motherboard gesprochen hat. "An meiner eigenen Arbeit werde ich nach diesem Leak aber nichts ändern."

Einige, jedoch nicht alle YouTuber, deren private Daten nun im Netz kursieren, haben sich ebenfalls mit dem Thema Rechtsextremisus beschäftigt. An ein politisches Motiv des oder der Hacker glaubt auch der betroffene YouTuber, mit dem Motherboard sprechen konnte. "Diese Einschüchterung ist gewollt. Ich glaube, die Leute wollen unterdrücken, dass man kritisch über bestimmte Themen spricht. Sie wollen damit Angst verursachen."

Auf DTube, einer Plattform, die sich als "zensurfreie" Alternative zu YouTube beschreibt und auf der bereits mehrere eher rechtsgerichtete Content-Producer Videos veröffentlicht haben, zeigt ein Account Clips der veröffentlichten Daten. Vor vier Monaten lud dieser Account ebenfalls ein "Leak"-Video über den Funk-Moderator Tarik Tesfu hoch, dem damals die Zugänge zu seinen Social-Media-Accounts gestohlen wurden.

"Funk war in der Vergangenheit leider bereits öfter von Doxing-Angriffen betroffen", teilte eine Sprecherin Motherboard mit. "Nach dem derzeitigen Stand handelt es sich bei den veröffentlichten Daten zum größten Teil um veraltete Informationen, die bereits zu einem früheren Zeitpunkt veröffentlicht und nun zusammengetragen wurden."

Von anderen YouTubern wie dem Ultimate Fighter Mirco Rosik wurden dagegen nur wenige Informationen geleakt – und diese sind laut Rosik nicht einmal korrekt. "Ich kann nur zur Handynummer und Kreditkartennummer sagen, dass diese nicht richtig sind", schreibt Rosik an Motherboard. "Auf mich persönlich hat sich der Angriff bisher nicht ausgewirkt." Sein Management habe ihm aber nun gezeigt, wie man ein sicheres Passwort erstelle.

Während sich auf Bundesebene das sogenannte Cyber-Abwehrzentrum zu einer Krisensitzung trifft, um zu untersuchen, von wo die Daten erbeutet wurden, hat Twitter den Account, der die Daten verbreitet hat, seit circa 11:30 Uhr gesperrt.

Die Hintergründe und Absichten der Doxing-Aktion sind noch völlig unklar. Nicht gesichert ist außerdem, ob es sich tatsächlich um einen Hacker oder eine Gruppe handelt – und ob die Daten möglicherweise aus verschiedenen älteren Quellen stammen und sich der Twitter-Account nur zu einer Veröffentlichung entschieden hat, um Aufmerksamkeit auf sich zu lenken.

Die Bandbreite der veröffentlichten Daten ist allerdings enorm und scheint keinem bestimmten Muster zu folgen: In den Leaks finden sich Adressen, Urlaubsfotos, Überweisungsbestätigungen oder sogar angebliche Nachrichten aus Familienchats.

"Bei mir wurden auch falsche Daten reingemogelt, die mich offenbar gezielt diskreditieren sollen."

Zudem sind nicht alle veröffentlichten Daten korrekt. Obwohl Motherboard Daten von mindestens sechs ursprünglichen Besitzern verifizieren konnte, befinden sich auch völlig falsche Informationen darunter. Klar ist jedoch, dass in Einzelfällen sehr persönliche und sensible Daten geleakt wurden, wie auch Scans von Personalausweisen oder Informationen, die vermeintlich auf die sexuellen Vorlieben der Betroffenen schließen lassen.

"Bei mir wurden auch falsche Daten reingemogelt, die mich offenbar gezielt diskreditieren sollen", sagt der betroffene Medienschaffende im Gespräch mit Motherboard.

Obwohl die geleakten Informationen politisch auf den ersten Blick keinen großen Schaden anrichten, könnte die Verbreitung sehr privater Bilder und Daten einzelne Personen unter Umständen erpressbar machen.

Manche veröffentlichten Daten stammen mutmaßlich bereits aus einem Hack vom Herbst 2018. Erst seit Donnerstagnacht zirkulierten die Leaks jedoch in einer breiteren Öffentlichkeit. Dass Links zu den gestohlenen Daten schon im Dezember veröffentlicht wurden, aber sich erst jetzt verbreitet haben, ist wohl auch dem Hack eines Twitteraccounts zuzurechnen, der einem bekannten YouTuber gehört, wie T-Online berichtet. Simon Unge, der mit Let'sPlay-Videos eine millionenstarke Followerschaft aufgebaut hat, veröffentlichte Donnerstagnacht ein Video mit dem Titel "Ich wurde gehackt", in dem er warnte, auf Links zu klicken, die über seinen Account verbreitet wurden. Am Freitag legte er mit einem Video nach, in dem er bestätigte, dass "Adressen von Politikern und Prominenten" über seinen Account verbreitet wurden. Mittlerweile habe er seinen Account wieder unter Kontrolle, berichtet Unge weiter.

"Ich habe erstmal alle Passwörter geändert, die in dem Zusammenhang relevant sind. Und ich bin im Gespräch mit Kolleginnen und Kollegen, die zum Teil auch betroffen sind", sagt uns der betroffene YouTuber im Gespräch mit Motherboard. Er möchte wie auch unser andere Gesprächspartner seinen Namen nicht im Artikel lesen, um nicht noch weitere Aufmerksamkeit auf die privaten Daten zu lenken, die im Netz kursieren.

Nach diesen selbst zu forschen ist nicht nur ethisch fragwürdig, sondern auch generell keine gute Idee: Gerade bei Downloads auf obskuren, anonymen Seiten, die vermeintlich heißes Material versprechen, können Angreifer besonders leicht Schadsoftware oder Viren verstecken.

Folgt Theresa auf Twitter und Motherboard auf Facebook, Instagram, Snapchat und Twitter

Update: Der Artikel wurde am Freitag um 16:35 Uhr um Statements des YouTubers Mirco Rosik und des öffentlich-rechtlichen Jugendprogramms Funk ergänzt.