Exklusiv zum Angriff auf Politiker und Promis So begründet der Hacker seine Aktion
Ein Hacker hat brisante Details von Spitzenpolitikern und Prominenten veröffentlicht. t-online.de konnte sich mit einem YouTuber unterhalten, der in der Nacht zum Freitag Kontakt zu
Der Hacker, der eine Vielzahl privater Daten von Politikern und Prominenten veröffentlicht hat, ist nach Informationen von t-online.de schon seit Jahren aktiv. Der YouTuber Tomasz Niemiec (DerTomekk) sagte, er habe noch in der Nacht zum Freitag mit dem Hacker, dessen Web-Name t-online.de bekannt ist, gechattet. Dieser habe vor allem Aufmerksamkeit bekommen wollen und diese Absicht in dem Chat geäußert. Dafür war er offenkundig bereit, massive Gesetzesbrüche zu begehen.
Er hatte den Account von YouTube-Star Simon Unge gekapert - wegen dessen "idealer Reichweite". Unge hat zwei Millionen Follower auf YouTube.
Links über gehackten Account verbreitet
Über den Account verbreitete der Hacker Links zu den von ihm zusammengetragenen Daten. Während Unge selbst ein Video mit dem Titel "Ich wurde gehackt" veröffentlichte, bemühte sich Tomasz Niemiec darum, in Unges Auftrag den Account zurückzubekommen. Er schrieb an den gekaperten Account Direktnachrichten, der Hacker antwortete ihm - die ganze Tragweite des Hacks war ihm da noch nicht bewusst. Niemiec ist sich sicher: "Das war mit Sicherheit ein einzelner Hacker".
"Man kennt sich schon seit Jahren"
Niemiec wusste da schon, dass es sich um einen alten Bekannten handelt. "Man kennt sich schon seit Jahren", sagte Niemiec t-online.de. "Nicht privat, sondern als jemanden, mit dem man sich im Netz über die YouTube-Szene austauschen konnte". Er habe aber nicht mehr mit dem Nutzer kommuniziert, als dieser begonnen habe, die Accounts anderer YouTuber zu hacken. "Es ging ihm nur um Aufmerksamkeit, deshalb habe ich auch selbst nie darüber berichtet."
Der Hacker soll nach deren Angaben auch die YouTuber Dezztroyz und Pietsmiet gehackt haben. Sein inzwischen gesperrter Twitter-Account hat 17.000 Follower. Diese stammen aus der Zeit, als der Account noch einem YouTuber gehörte. "In der Regel hat er die Accounts irgendwann aber wieder an ihre Besitzer herausgegeben", sagte Niemiec t-online.de.
Hacker tauschte E-Mail-Adressen aus
Er forderte den Hacker auf, auch den Account von Unge freizugeben. Der Hacker wollte verhandeln. Das sei aber "keine Erpressung", schrieb er. Er wolle zwar ein Gespräch mit Unge, aber nur, wenn dieser das auch wirklich wolle. Niemiec tauschte dann E-Mail-Adressen mit dem Hacker aus und erhielt den Zugang schließlich zurück. "Ich rechne damit, dass mich jetzt Sicherheitsdienste kontaktieren", sagt er.
Der Hacker machte sogar Andeutungen, wie er an den Zugang zum Unge-Account gekommen sei. Er habe von einem Fehler in der Zwei-Faktor-Authentifizierung geschrieben, so Niemiec. Er habe auch den Zugang zu weiteren Unge-Adressen, über ihn aber nichts Besonderes gefunden. Er werde nichts veröffentlichen.
Während die Behörden derzeit noch prüfen, ob ausländische Dienste in den Hack eingebunden sind, geht Niemiec nicht davon aus. "Es ist genau die Masche, nach der der Hacker in der Vergangenheit auch schon vorgegangen ist." Die Ziele seiner Hacks auf YouTube habe er in der Vergangenheit zufällig gewählt.
Keine Daten von AfD-Politikern veröffentlicht
Auffällig ist, dass keine Daten von AfD-Bundestagsabgeordneten veröffentlicht wurden - obwohl die Daten auch aus der aktuellen Legislaturperiode stammen. Zudem wurden mehrere Prominente zur Zielscheibe, die sich öffentlich AfD-kritisch geäußert haben, darunter Jan Böhmermann und Rayk Anders sowie Rapper Materia.
- Merkel, Nahles: Massiver Hackerangriff auf Politiker und Prominente
- Überblick: Diese Politiker sind vom Hacker-Angriff betroffen
- Betroffene, Daten, Hintermänner: Die wichtigsten Antworten zum Hackerangriff
- Digitalausschuss-Chef: "Solche Hackerangriffe wird es in Zukunft öfter geben"
Niemiec will das nicht kommentieren. Markus Beckedahl, Chefredakteur von netzpolitik.org, sagte t-online.de, er halte es für wahrscheinlich, dass der Hacker aus dem rechten Spektrum komme.
Teil der erbeuteten Daten könnte älter sein
Linus Neumann, Sprecher des Chaos Computer Clubs sagte t-online.de: "Sie bedienten sich auf Twitter teilweise eines üblichen YouTube-Troll-Jargons, der ebenfalls in eine bestimmte Richtung weisen könnte. Entweder sind die Angreifer nicht besonders gut darin, ihre Herkunft zu verschleiern - oder aber besonders gut."
Teilweise seien die erbeuteten Daten nicht mehr aktuell oder wurden bereits vor einiger Zeit erbeutet. Das deutet darauf hin, dass hier über längere Zeit gesammelt wurde - wahrscheinlich von mehreren Personen und eventuell auch aus verschiedenen (älteren) Quellen.
Besorgniserregend sei "weniger das technische Vorgehen der Angreifer, als vielmehr die Akribie mit der die Daten gesammelt, sortiert und aufbereitet wurden". Von den meisten Personen wurden "nur" die Kontaktdaten veröffentlicht, die sich auf verschiedenen Wegen zusammen recherchieren lassen, oder aus erfolgreichen Hacks stammen könnten.
- Eigene Recherche