Deutscher Bundestag: Persönliche Daten Hunderter Politiker offen im Netz

Unbekannte haben über ein Nutzerkonto auf Twitter die persönlichen Daten von Politikern veröffentlicht. Betroffen sind vor allem Mitglieder des Bundestages, aber auch Landespolitiker und einzelne Prominente, die im Bereich Satire tätig sind oder zumindest gelegentlich politisch oder gesellschaftlich relevante Themen aufgreifen. Dazu kommen Journalisten von ARD und ZDF. Bei den Politikern sind alle größeren Parteien bis auf die AfD ins Visier der Hacker geraten - das könnte ebenso Absicht wie Zufall sein oder schlicht daran liegen, dass mit dem Sammeln des Materials offenbar schon begonnen wurde, bevor die Partei in den Bundestag eingezogen ist.

Bei den verlinkten Inhalten handelt es sich um teils sehr persönliche Daten wie Chats mit Familienmitgliedern, private Urlaubsbilder, Telefonnummern, Einzugsermächtigungen, Kontoauszüge und Kreditkartendaten. Eine gezielte Auswahl, mit der etwa politische Ziele verfolgt werden könnten, ist zumindest derzeit nicht erkennbar. Teils sind sehr hochrangige Politiker betroffen, auch Mitglieder des Bundeskabinetts sowie Kanzlerin Merkel. Politisch brisante Inhalte soll es nach aktuellem Stand aber nicht geben.

Möglicherweise Outlook gehackt

Die Daten wurden schon seit kurz vor Weihnachten auf Twitter veröffentlicht, Anfangs geschah das laut Medienberichten über eine Art Weihnachtskalender. Das ganze Ausmaß der Veröffentlichungen ist erst einem Mitarbeiter des Fernsehsenders RBB aufgefallen.

Den verwendeten Twitterkanal gibt es offenbar schon länger, er hat mehrere Tausend Follower und gibt sich zumindest gelegentlich einen satirischen Anstrich. Der Betreiber soll sich nach Informationen des RBB in Hamburg befinden, weitere Hintergründe sind noch unklar.

Bislang gibt es nur Spekulationen, wie er an die Daten gelangt ist. Bild schreibt mit Verweis auf erste Untersuchungen der Parteien, dass sich die Hacker möglicherweise einen Zugang über das von Microsoft verwendete E-Mail-Programm Outlook verschafft haben und dass mit den erbeuteten Passwörtern dann auch Zugang zu Facebook und anderen Quellen möglich war. Bestätigt ist das aber noch nicht.

Nachtrag vom 4. Januar 2019, 12:22 Uhr

Nach Informationen von Golem.de wurde der entsprechende Twitter-Account inzwischen gesperrt. Über den Google-Cache sind die betreffenden Tweets allerdings noch abrufbar. Darin wird in der Regel auf eine Pastebin-Seite verlinkt, von der aus auf eine Passwort-geschützte Archivdatei verlinkt wird, die auf mehreren Hostingplattformen wie Megaupload gespeichert ist. Das Archiv enthält wiederum eine Textdatei, von der aus weitere Dokumente erreicht werden können. In der Textdatei finden sich zudem sensible personenbezogene Kontaktdaten.

Zu den veröffentlichten Dokumenten gehören unter anderem Personalausweiskopien, Word- und PDF-Dokumente und Chatverläufe.