Nach der Veröffentlichung privater Daten: Die Spieler

Hackerangriff, Datenklau, Doxing? Gesteuert aus einem Kinderzimmer in Hessen landen die Daten von mehr als tausend Menschen im Internet.

Plenum des Bundestags

Von einem Kinderzimmer aus angegriffen: Plenum des Bundestags Foto: dpa

Fleißig ist er, akribisch. Nacht für Nacht sitzt er vor dem Rechner im Haus seiner Eltern. Und sammelt. Telefonnummern, Adressen, Bankdaten, E-Mail-Konten. Manchmal auch das Ping-Pong-Spiel von Nachrichten, veröffentlicht über WhatsApp. Ein kompliziertes Verfahren braucht er nicht. Ganz im Gegenteil, die Datensammelei ist ein Kinderspiel – im wahrsten Sinne des Wortes.

Die Rede ist von Johannes S., dem mutmaßlichen Verantwortlichen für einen der größten Datenklau-Skandale der letzten Jahre. Monatelang recherchiert er, bunkert Tausende Datensätze von über tausend Politiker*innen, Künstler*innen, Journalist*innen. Zum Beispiel von Bundespräsident Frank-Walter Steinmeier und Grünen-Chef Robert Habeck, den Moderatoren Jan Böhmermann und Christian Ehring sowie von Rapper Materia und der Band K.I.Z.

Er sammelt Kontaktdaten wie Handynummern und Adressen, Chats mit Familienmitgliedern und Kreditkarteninformationen. Teilweise sind die Dokumente mehrere Jahre alt. Sie alle werden nach und nach veröffentlicht. Als Vorweihnachtsüberraschung in einem digitalen Adventskalender.

Es ist ein Spiel. Ein Spiel, das Durchhaltevermögen braucht. Der Gewinner wird mit „fame“ belohnt – wie es in der Szene heißt. Im aktuellen Datenklau-Skandal ist es ein 20-jähriger junger Mann aus Homburg in Hessen. Am vergangenen Sonntag war sich das Bundeskriminalamt absolut sicher, dass er am groß angelegten Datenklau, der nur wenige Tage zuvor ans Licht kam, maßgeblich beteiligt ist.

Selbstdarstellung und „Kinderkacke“

Zwar verschleierte der mutmaßliche Täter seine digitalen Spuren. Sein Fehler: Er schwieg nicht über seine Taten. Freimütig chattete er unter dem Namen God oder Orbit mit YouTubern und Bloggern. Er machte kein Geheimnis daraus, wie leicht es für ihn war, über Menschen, „über die er sich geärgert hat“, ein Datenprofil anzulegen und dieses dann im Netz für jeden und jede zugänglich preiszugeben.

Dieser Text stammt aus der taz am wochenende. Immer ab Samstag am Kiosk, im eKiosk oder gleich im praktischen Wochenendabo. Und bei Facebook und Twitter.

Was bewegt einen 20-jährigen Heranwachsenden aus einer hessischen Kleinstadt zu solchen Straftaten, für die er mit mehreren Jahren Haft bestraft werden kann? „Ein Hacker ist er nicht“, sagt padeluun. Und der muss es wissen, schließlich ist er selber einer und setzt sich seit Jahren für den Schutz persönlicher Daten im Netz ein.

„Und wenn er doch Seiten oder Profile gehackt hat, ist er allenfalls ein Cracker. Einer, der Schaden verursacht hat.“ Das Verhalten des jungen Mannes hält padeluun für typisch männlich, für eine reine Selbstdarstellung und „Kinderkacke“. „Alles überall hinzukopieren ist kein guter Umgang mit Netzen und Daten.“

Der Netzaktivist unterscheidet zwischen mindestens zwei Szenen im digitalen Raum. Da gibt es diejenigen, die auf der „guten Seite“ stehen, Sicherheitslücken finden und schließen wollen. Und dann diejenigen, die Zerstreuung und Unterhaltung im Netz suchen, stundenlang YouTube-Videos schauen und machen, sich berieseln lassen und selbst für Berieselung sorgen. Zur letzteren Gruppe zählt padeluun den 20-Jährigen Hessen. Daten zu finden sei eine Frage guter Recherchearbeit, Zeit, guter Software und Glück.

„Wir sind gläsern im Netz“

Auch padeluun ist vom aktuellen Datenklau betroffen. Auf einer Liste, die über Indymedia veröffentlicht wurde, tauchen sowohl sein Name als auch die Namen von Bekannten auf – obschon falsch geschrieben –, inklusive kryptischer Adressinformationen. Rund 200 Namen erscheinen insgesamt auf dem Datensatz. „Zwar kann ich diese Liste nicht wirklich ernst nehmen, aber das Gefühl, dass wir darauf stehen, ist nicht gut“, sagt padeluun.

Dieses Gefühl beschleicht alle, deren persönliche Informationen plötzlich auch dort erscheinen, wo sie eigentlich gar nicht hin sollen. „Wir sind gläsern im Netz. Jeder muss aufpassen, dass alles, was man tut, auch im digitalen Raum auftauchen kann und bleiben wird“, sagt Catarina Katzer. Die Sozialpsychologin spricht gar von einer verschwindenden Grenze zwischen Realität und Online-Welt. Das Gefühl, immer und überall Ziel einer Überwachung, Ausspähung und Cyber-Attacke sein zu können, verstärkt sich. Nicht nur über das Netz wird angegriffen, sondern schließlich auch im echten Leben.

Das Doxing – also das Sammeln privater Daten im Netz – ist kein neues Phänomen. „Seit Jahren werden etliche Privatleute Doxing-Opfer“, sagt Catarina Katzer. Jetzt, da auch Politiker*innen, Künstler*innen und Journalist*innen betroffen sind, wird öffentlich über das Problem gesprochen. Ein Schritt, der längst überfällig ist, sagt Katzer. Sammeln, das Ausspähen von Daten und dann deren Veröffentlichung trifft die Opfer extrem hart.

Dass die Hackerszene gar nichts mit dem Fall zu tun hat, davon ist Katzer nicht überzeugt. „Das Hacking ist ein Teil der Methode“, sagt die Cyberpsychologin. Etwa die Benutzung von Malware und das Abfischen von Informationen – über Konten bei E-Mail-Anbietern, soziale Netzwerke, Cloudsysteme, Dropbox oder andere Anbieter.

Eigene Grenzen austesten

Katzer unterscheidet zwischen drei Typen von Menschen, die das Internet für ihre Interessen nutzen und fremde Daten veröffentlichen. Zum einen die Aktivist*innen. Sie wehren sich gegen eine Haltung, gegen Unternehmen, gegen Einzelpersonen, die aus ihrer Sicht heraus nicht auf der „richtigen“ Seite sind. Hackergruppen wie Anonymous gehören dazu. Vor einigen Jahren haben die Aktivist*innen Daten von Ku-Klux-Klan-Anhängern veröffentlicht. Andere haben einen rein politischen Antrieb. Etwa wenn es darum geht, den politischen Gegner mundtot zu machen, ihn zu diskreditieren und einzuschüchtern. Die Angreifer kommen sowohl aus dem Aus- als auch dem Inland und nutzen das Netz als politische Waffe.

padeluun, Hacker und Netzaktivist

„Alles überall hinzukopieren ist kein guter Umgang mit Netzen und Daten“

Die dritte Gruppe ist eine, die am wenigsten zu greifen ist. In der Regel sind es Einzeltäter. Was sie antreibt, ist ein rein persönliches Motiv. Es geht um Machtgefühl, um Überlegenheit, um Rache, um die Stärkung des Selbstwerts. Vielleicht auch um die Kompensation anderer Defizite: Im Netz können sie zeigen, was sie drauf haben. Im realen Leben nicht unbedingt. „Ich bin überlegen und kann Dinge, die andere nicht können – diese Haltung liegt oft zugrunde“, sagt Katzer. Vermutlich hat der mutmaßliche Täter des aktuellen Falls seine eigenen Grenzen austesten und beweisen wollen. Ein 20-Jähriger, der den Grünen-Vorsitzenden Robert Habeck dazu bringt, Facebook und Twitter zu verlassen und eine ganze Republik aufpeitscht – das ist ein Schub fürs Selbstwertgefühl eines Heranwachsenden.

„Wir handeln im digitalen Raum, aber wir trennen unsere Handlung vom physischen Dasein“, sagt die Psychologin. Das heißt: Der Schüler saß in seinem Kinderzimmer, hackte auf der Tastatur rum und war sich dessen, was er tat, offenbar nicht bewusst. Das ist auch kein Wunder: Er sah weder die Opfer im Einzelnen noch ihre Wut oder Ängste. Hinzu kommt, dass das Gefühl für Werte, die die Privatsphäre der Menschen angehen, oft völlig ausgeblendet wird, sagt Katzer.

Bei der Justiz kein Unbekannter

Ob es nicht doch um politische Inhalte geht, ist bisher nicht klar. Dem Spiegel zufolge hatte Johannes S. bereits rechtsextreme Inhalte im Netz verbreitet und sich abfällig über den Islam oder Migrant*innen geäußert. Aber: „Die Motivation des Tatverdächtigen und der Hintergrund der Taten ist Gegenstand der aktuellen Ermittlungen“, teilte Oberstaatsanwalt Georg Ungefuk auf taz-Anfrage mit.

Was nun klar ist: Der mutmaßliche Datendieb ist bei der Justiz kein Unbekannter. Laut Generalstaatsanwaltschaft Frankfurt liegen drei weitere noch nicht abgeschlossene Ermittlungsverfahren vor. Wann die Ermittlungen abgeschlossen sein werden, ist ungewiss. Berichte, dass der Beschuldigte Informationen und Kontozugänge im Darknet gekauft hat, wurden jedoch nicht bestätigt.

Johannes S., 20 Jahre, aus der hessischen Kleinstadt Homburg, hat die Republik viele Tage in Atem gehalten. Die Hacker-Szene distanziert sich, die Politik steht ratlos vor dem Ausmaß des Datenklaus. Was bleibt, ist die Eigenverantwortung jeden einzelnen Nutzers und jeder einzelnen Nutzerin. Passwörter regelmäßig ändern, Sicherheitseinstellungen verschärfen, Virenschutz aktivieren – das sind einfache und schnelle Maßnahmen. „Wir brauchen auch neue Richtlinien über die Nutzung von Apps oder die Zugänge zum Darknet“, sagt Katzer. Es gibt keinen TÜV für Apps, für Sicherheitsstandards oder den Schutz der Privatsphäre bei ihrer Nutzung.

Ebenfalls helfen könnte eine Begrenzung der Mitgliederzahlen bei E-Mail-Anbietern. Sprich: Wenn sich eine bestimmte Anzahl an Menschen ein E-Mail-Konto bei Googlemail oder GMX eingerichtet haben, kommt kein anderer mehr rein. Je kleiner der Kreis, desto sicherer die Daten.

Einmal zahlen
.

Fehler auf taz.de entdeckt?

Wir freuen uns über eine Mail an fehlerhinweis@taz.de!

Inhaltliches Feedback?

Gerne als Leser*innenkommentar unter dem Text auf taz.de oder über das Kontaktformular.

Bitte registrieren Sie sich und halten Sie sich an unsere Netiquette.

Haben Sie Probleme beim Kommentieren oder Registrieren?

Dann mailen Sie uns bitte an kommune@taz.de.