Ein geleaktes Passwort ermöglichte den ersten Zugang

SZ.de hat einen der Hacker per Chat-Programm kontaktiert. Die Person teilte mit, dass es sich um zwei verschiedene Gruppen handele. Hinter dem jetzigen Hack stecke ein "anderes Team". Es seien mehrere Personen an der Aktion beteiligt. Unabhängig überprüfen lässt sich diese Aussage nicht.

Stellenmarkt

1. ADG Apotheken-Dienstleistungsgesellschaft mbH, Mannheim
2. AOK - Die Gesundheitskasse für Niedersachsen, Hannover

Die Person hat erklärt, wie das Team an die Datensätze gekommen sein soll. "Wir haben in den Dokumenten (die im Oktober geleakt wurden) das Passwort von einem Mitarbeiter des Justizministeriums gefunden", teilte die Person mit. Anschließend habe man die Behörde am Telefon überzeugen können, die Sicherheitsvorkehrungen auszuhebeln.

Die Hacker hätten sich daraufhin über ein Webportal, das zum Justizministerium gehört, mit dem Account anmelden können, dessen Passwort sie bereits kannten. "Das war ein Remote Desktop Client", sagte der Hacker. Also ein System, das den Zugriff auf den PC auch aus der Ferne erlaubt.

Schwulenfeindliche Beleidigungen

Als Beweis hat der Hacker eine E-Mail weitergeleitet, die seine Gruppe geschrieben haben soll, nachdem das Konto des Mitarbeiters übernommen wurde. "Hallo. Wir wissen alles über dich. Stell dich", heißt es dort. Die E-Mail schließt mit einer schwulenfeindlichen Beleidigung ("faggot"). Der Empfänger wurde unkenntlich gemacht. Die E-Mail wurde vom Justizministerium nicht kommentiert.

Nach erster Durchsicht handelt es sich bei den Daten ausschließlich um die Daten Name, Beschreibung des Jobs, Telefonnummer und E-Mail-Adresse. Dem Guardian zufolge sollen Beamte den Hack mit der Veröffentlichung von Daten aus einem veralteten Telefonbuch verglichen haben.

Der Hacker äußerte sich nicht klar dazu, ob noch weitere Dokumente veröffentlicht werden.