Politiker-Hack: Wohnung in Heilbronn durchsucht

Das Bundeskriminalamt (BKA) hat am heutigen Montag die Wohnung des 19-jährigen IT-Sicherheitsspezialisten Jan Schürlein in Heilbronn durchsucht. Das berichtet die ARD. Dieser hatte nach eigenen Angaben bis vor kurzem noch Kontakt mit dem Verantwortlichen des Politiker-Hacks, der ab Anfang Dezember 2018 persönliche Daten Hunderter deutscher Politiker und Promis via Twitter veröffentlicht hat.

Stellenmarkt

1. operational services GmbH & Co. KG, Frankfurt am Main, Berlin, München, Zwickau, Dresden
2. HiScout GmbH, Berlin

Schürlein äußert sich über die Durchsuchung offen auf seinem Twitter-Account. Der Angreifer, der unter den Pseudonymen 0rbit oder Nullr0uter unterwegs war, hatte regelmäßig mit Schürlein über den Messenger Telegram und über Twitter-Nachrichten gechattet. Das hatte Schürlein auch direkt gegenüber Golem.de bestätigt. Laut Schürlein hat der Angreifer inzwischen seinen Telegram-Account gelöscht und seine Hardware vernichtet.

Einige Personen hatten online Schürlein verdächtigt, selbst der Hacker zu sein. Dieser bestreitet das aber vehement. Das BKA führe ihn nur als Zeugen.

Schürlein hat nicht das erste Mal Kontakt mit Strafverfolgungsbehörden. Er geht damit auch offen um. Auf Youtube hat er etwa vor zwei Jahren ein Unboxing-Video veröffentlicht, in dem er ein Paket der Staatsanwaltschaft mit beschlagnahmter Hardware öffnet. Diese war ihm bei einer früheren Hausdurchsuchung abgenommen worden, da er einen DDoS-Service für Whatsapp betrieb.

Schürlein ist Geschäftsführer einer Firma namens Blackprotect. Diese spezialisiert sich neben Sicherheitsberatung auch darauf, unerwünscht veröffentlichte Inhalte wieder aus dem Internet zu entfernen.

Nachtrag vom 7. Januar 2019, 14:56 Uhr

Das BKA teilte am Montag auf seinem Facebook-Account mit, dass weitere Zeugen vernommen worden seien. "Zeugenschaftliche Vernehmungen - unter anderem in Heilbronn - wurden durchgeführt", schrieb das BKA. Zugleich sei dami begonnen worden, "die von der Veröffentlichung der Daten betroffenen Personen in Abstimmung mit den zuständigen Behörden in Bund und Ländern zu informieren".

Darüber hinaus prüfe das BKA gemeinsam mit dem Bundesamt für Sicherheit in der Informationstechnik (BSI) "Einzelsachverhalte, die sich bereits in der polizeilichen Bearbeitung befinden". Dem BSI waren nach eigenen Angaben im vergangenen Jahr fünf Fälle von gehackten Politikerkonten bekanntgeworden. Allerdings war den Sicherheitsexperten offenbar nicht klar, dass zwischen den Hacks ein Zusammenhang bestand.