Original-URL des Artikels: https://www.golem.de/news/datenleak-festnahme-von-0rbit-1901-138567.html    Veröffentlicht: 08.01.2019 09:28    Kurz-URL: https://glm.io/138567

Datenleak

Ermittler nehmen Verdächtigen fest

Im Zusammenhang mit den geleakten Daten von Politikern und Prominenten ist ein Mann aus Mittelhessen festgenommen worden. Der 20-Jährige hat die Taten gestanden. Schon vor zwei Jahren war er der Polizei wegen ähnlicher Vergehen aufgefallen.

Im Fall der geleakten Daten von Politikern und Prominenten haben Ermittler am Sonntag einen Tatverdächtigen vorläufig festgenommen. Das teilte das Bundeskriminalamt (BKA) am Dienstag mit. Zudem sei die Wohnung des festgenommenen 20-Jährigen in Mittelhessen durchsucht worden. Den Angaben der Behörden zufolge hat er die Taten gestanden. Die Generalstaatsanwaltschaft Frankfurt am Main und das Bundeskriminalamt informierten die Medien am Dienstag um 12 Uhr.

Bundesinnenminister Horst Seehofer (CSU) informierte zudem am Dienstag um 14 Uhr in Berlin zusammen mit BSI-Präsident Arne Schönbohm und BKA-Chef Holger Münch die Öffentlichkeit über die Ermittlungsergebnisse in dem Fall. Dabei sagte Münch, dass der 20-Jährige schon vor zwei Jahren wegen des Ausspähens von Daten als Tatverdächtiger geführt worden sei. Inzwischen ist er wieder auf freiem Fuß.

50 bis 60 Personen besonders betroffen

Am vergangenen Donnerstag war bekanntgeworden, dass ein Hacker im Dezember 2018 zahlreiche persönliche Daten von Politikern und Prominenten veröffentlicht hatte. Es gibt Spekulationen, wonach er aus der Youtuber-Szene kommen könnte. Am Sonntag wurde die Wohnung eines IT-Sicherheitsexperten in Heilbronn durchsucht, der mit dem Hacker kommuniziert haben soll.

Nach Angaben des Innenministeriums wurden von rund 1.000 Journalisten, Künstlern und Politikern persönliche Daten veröffentlicht. "Weit überwiegend und in der größten Anzahl der Fälle handelt es sich um reine Kontaktdaten, also beispielsweise Telefonnummern, postalische Anschriften oder E-Mail-Adressen", sagte ein Sprecher am Montag in Berlin. In etwa 50 bis 60 Fällen seien deutlich mehr persönliche Daten veröffentlicht worden.

Das Bundesinnenministerium kündigte unterdessen an, das beim Bundesamt für Sicherheit in der Informationstechnik (BSI) angesiedelte Nationale Cyber-Abwehrzentrum zu verbessern. In den kommenden Monaten werde ein "Cyber-Abwehrzentrum plus" konkret ins Werk gesetzt, sagte der parlamentarische Staatssekretär Stephan Mayer (CSU) am Montag in Köln.

Nachtrag vom 8. Januar 2019, 10:56 Uhr

Nach Angaben des Tagesspiegels wohnt der Verdächtige in Homberg (Ohm) in der Nähe von Marburg. Der Hacker werde vermutlich bald auf freien Fuß gesetzt. Da er geständig sei und über einen festen Wohnsitz verfüge, gebe es keinen Grund, einen Haftbefehl zu beantragen, erfuhr die Zeitung aus Sicherheitskreisen. Bislang sei offen, ob der Mann dem rechten Spektrum zugeordnet werden könne. Die Ermittler vermuteten, dass der Täter alleine die Daten gesammelt und veröffentlicht habe.

Das Bundeskriminalamt habe die Festnahme zunächst nicht der Öffentlichkeit mitgeteilt, da erst habe geklärt werden müssen, ob der Verdächtige tatsächlich für den Datendiebstahl verantwortlich sei und ob er alleine gehandelt habe. Es sei befürchtet worden, dass bei einer frühen Pressemeldung gleich ein Netzaktivist auftauchen werde, "der sich mit Maske als der wahre Täter ausgibt", sagte eine Person aus Sicherheitskreisen dem Tagesspiegel.

Laut Zeit Online hat der Verdächtige, Johannes S., zunächst die Tatvorwürfe abgestritten. Im weiteren Verlauf der Befragungen habe er dann eingeräumt, hinter dem Angriff und den Leaks gestanden zu haben.



Sicherheitslücken angeblich schon behoben

Nachtrag vom 8. Januar 2019, 12:17 Uhr

Das BKA hat in einer Pressekonferenz und auf seiner Webseite weitere Details bekanntgegeben. Demnach wurde der Verdächtige vorerst wieder freigelassen. Neben einem Geständnis habe er auch weitere Aufklärungshilfe geleistet und den Ermittlern den Ort von beiseite geschafften Datenträgern mitgeteilt. Diese werden nun ausgewertet.

Als Motiv hat der Tatverdächtige laut BKA angegeben, dass er sich über öffentliche Äußerungen der betroffenen Personen geärgert habe. Zurzeit gibt es laut dem BKA keine Hinweise auf eine Tatbeteiligung von Dritten.

Laut einer Person, die mit dem Tatverdächtigen bis vor kurzem noch Kontakt hatte, nutzte dieser den Messenger Telegram mit seiner echten Handynummer. Möglicherweise hat dies den Ermittlern den entscheidenden Hinweis gegeben.

Nachtrag vom 8. Januar 2019, 13:30 Uhr

Nach Angaben von Oberstaatsanwalt Georg Ungefuk war für das Ausspähen der Daten "ein gewisser technischer Sachverstand" erforderlich. Er beschrieb den Verdächtigen als "computeraffin, aber ohne Ausbildung". Der Schüler habe sich die technischen Fähigkeiten durch viel Zeit im Internet und am PC angeeignet. "Über eine sehr ausgeklügelte Vorgehensweise" sei es ihm gelungen, die Daten auszuspähen.

Details wollte Ungefuk nicht nennen, um Nachahmungseffekte zu verhindern. Es sei nun Aufgabe der Behörden, mögliche Sicherheitslücken in Absprache mit den Providern festzustellen. "Nach meinem Kenntnisstand sind einige Sicherheitslücken inzwischen behoben worden", sagte der Oberstaatsanwalt. Seinen Angaben zufolge gab es keine "einmalige Ausspähaktion", sonderen mehrere Handlungen. Bislang gebe es keine Anhaltspunkte, dass andere Personen ebenfalls an den Hacks und den Leaks beteiligt gewesen seien.

Gegen den Tatverdächtigen werde wegen des Ausspähens von Daten und Datenhehlerei ermittelt. Bei beiden Delikten drohten maximale Haftstrafen von drei Jahren oder Geldstrafen. Der nicht vorbestrafte 20-Jährige könne jedoch möglicherweise nach Jugendstrafrecht verurteilt werden.

Nachtrag vom 8. Januar 2019, 15:57 Uhr

BKA-Chef Münch sagte am Dienstag auf einer Pressekonferenz in Berlin, dass der 20-Jährige bereits wegen eines ähnlichen Vergehens "aufgefallen" sei. Er sei bereits vor zwei Jahren als Tatverdächtiger wegen des Ausspähens von Daten sowie der Vorbereitung des Ausspähens in einer Polizeidatenbank eingetragen worden. Er soll aber nicht aus dem rechtsextremen Milieu stammen. Das war vermutet worden, weil keine Daten von AfD-Politikern veröffentlicht worden waren.

Laut Münch gelang die Identifizierung des Schülers bereits am Sonntag. Am Samstag habe es erste Vernehmungen gegeben, die dazu beigetragen hätten. Der Verdächtige habe keine Schadsoftware eingesetzt, sondern "Hacking-Methoden, um Passwörter zu überwinden". Er habe es den Ermittlern bei der Identifizierung "nicht so schwer gemacht", sagte Münch und fügte hinzu: "Wir können deutlich mehr, als wir in diesem Fall haben einsetzen müssen." Zu der möglichen Ausnutzung von Sicherheitslücken durch den Verdächtigen wollte er vorerst keine Angaben machen.  (hab)


Verwandte Artikel:
Datenleak: Politiker fordern Pflicht für Zwei-Faktor-Authentifizierung   
(07.01.2019, https://glm.io/138542 )
Auswertung: "Hallo" ist Deutschlands meistgenutztes Passwort   
(21.12.2016, https://glm.io/125196 )
Malwaretech Blog: Marcus Hutchins soll auf Kaution freikommen   
(07.08.2017, https://glm.io/129335 )
Horst Herold: Erfinder der computergestützten Polizeiarbeit ist tot   
(15.12.2018, https://glm.io/138267 )
HTTPS: Viele Webseiten nutzen alte Symantec-Zertifikate   
(07.02.2018, https://glm.io/132622 )

© 1997–2019 Golem.de, https://www.golem.de/