Ein 20-jähriger hessischer Schüler wurde als Tatverdächtiger festgenommen, weil er personenbezogene Daten ausgespäht und veröffentlicht haben soll. Er hat gestanden, allein hinter der schon im Dezember über Twitter erfolgten Veröffentlichung von teilweise sensiblen Daten und Dokumenten deutscher Politiker und Prominenter zu stehen. Als Motiv gab er an, er sei verärgert gewesen über öffentliche Äußerungen der betroffenen Politiker, Künstler und Journalisten.
Die Verhaftung des noch bei seinen Eltern lebenden Schülers erfolgte in den Abendstunden des 6. Januar. Am 7. Januar wurde er vernommen und abends wieder auf freien Fuß gesetzt, wie das Bundeskriminalamt mitteilte, das zusammen mit der Frankfurter Generalstaatsanwaltschaft ermittelte. Zur schnellen Freilassung wurden das jugendliche Alter, erkennbare Reue sowie die Mitwirkung des Beschuldigten bei der Aufklärung erwähnt. Als Straftaten vorgeworfen werden ihm das Ausspähen von Daten sowie Datenhehlerei. Findet das Jugendstrafrecht Anwendung, habe er nicht mit den für diese Straftaten vorgesehenen Gefängnis- und Geldstrafen zu rechnen.
In einer Pressekonferenz gaben die Behörden heute weitere Einzelheiten preis. Sie attestierten dem Schüler eine „ausgeklügelte Vorgehensweise“, die ihm die Ausspähung von Daten erlaubt habe. Das soll ihm bei mehreren Ausspähaktionen gelungen sein, die vor allem 2018 stattfanden. Bei der Hausdurchsuchung wurden Computer und Datenträger zur Auswertung beschlagnahmt. Sichergestellt wurden außerdem ein zwei Tage zuvor beiseite geschaffter Computer sowie ein Daten-Backup bei einem Sharehoster.
Der Beschuldigte soll darüber hinaus auch persönliche Daten aus öffentlich zugänglichen Quellen gesammelt haben, um sie zusammen mit den ausgespähten Daten zu veröffentlichen – eine Form von Doxing, das den Betroffenen schaden sollte. Das Bundesinnenministerium nannte 50 bis 60 schwere Fälle, während es bei rund tausend weiteren Betroffenen offenbar nur um Kontaktdaten gehe.
Der Tatverdächtige richtete auf Twitter so etwas wie einen Adventskalender ein und veröffentlichte dort schon im Dezember immer weitere Links zu andernorts abgelegten Datensammlungen. Auf Twitter nannte er sich „G0d“ und „Orbit“, nutzte offenbar aber auch das gekaperte Twitter-Konto eines Youtubers. Um bei den Veröffentlichungen anonym zu bleiben, setzte er einen VPN-Dienst ein.
Zu weiteren technischen Hintergründen der Hacks wollte der Frankfurter Oberstaatsanwalt Georg Ungefuk nicht Stellung nehmen. Er wolle keine Nachahmer auf den Plan rufen, sagte er und erwähnte „einige bereits geschlossene Sicherheitslücken“. Der 20-jährige wurde als „computeraffin“ beschrieben, aber ohne einschlägige Ausbildung etwa als Informatiker. Die Kenntnisse für seine Ausspähaktionen brachte er sich demnach selbst mit „viel Zeit“ am Computer und im Internet bei.
Der Cybersecurity Report von Hornetsecurity stuft 2,3 Prozent der Inhalte gar als bösartig ein. Die…
Die Hintermänner haben es auf Zugangsdaten zu Microsoft Azure abgesehen. Die Kampagne ist bis mindestens…
Cloud-Plattform für elektronische Beschaffungsprozesse mit automatisierter Abwicklung elektronischer Rechnungen.
Mindestens eine Schwachstelle erlaubt eine Remotecodeausführung. Dem Entdecker zahlt Google eine besonders hohe Belohnung von…
Nur rund die Hälfte schaltet während der Feiertage komplett vom Job ab. Die anderen sind…
Security-Experten von Check Point sind einer neuen Angriffsart auf die Spur gekommen, die E-Mail-Schutzmaßnahmen umgehen…