# taz.de -- Nach der Veröffentlichung privater Daten: Die Spieler
> Hackerangriff, Datenklau, Doxing? Gesteuert aus einem Kinderzimmer in
> Hessen landen die Daten von mehr als tausend Menschen im Internet.
(IMG) Bild: Von einem Kinderzimmer aus angegriffen: Plenum des Bundestags
Fleißig ist er, akribisch. Nacht für Nacht sitzt er vor dem Rechner im Haus
seiner Eltern. Und sammelt. Telefonnummern, Adressen, Bankdaten,
E-Mail-Konten. Manchmal auch das Ping-Pong-Spiel von Nachrichten,
veröffentlicht über WhatsApp. Ein kompliziertes Verfahren braucht er nicht.
Ganz im Gegenteil, [1][die Datensammelei ist ein Kinderspiel] – im wahrsten
Sinne des Wortes.
Die Rede ist von Johannes S., dem mutmaßlichen Verantwortlichen für einen
der größten Datenklau-Skandale der letzten Jahre. Monatelang recherchiert
er, bunkert Tausende Datensätze von über tausend Politiker*innen,
Künstler*innen, Journalist*innen. Zum Beispiel von Bundespräsident
Frank-Walter Steinmeier und Grünen-Chef Robert Habeck, den Moderatoren Jan
Böhmermann und Christian Ehring sowie von Rapper Materia und der Band
K.I.Z.
Er sammelt Kontaktdaten wie Handynummern und Adressen, Chats mit
Familienmitgliedern und Kreditkarteninformationen. Teilweise sind die
Dokumente mehrere Jahre alt. Sie alle werden [2][nach und nach
veröffentlicht]. Als Vorweihnachtsüberraschung in einem digitalen
Adventskalender.
Es ist ein Spiel. Ein Spiel, das Durchhaltevermögen braucht. Der Gewinner
wird mit „fame“ belohnt – wie es in der Szene heißt. Im aktuellen
Datenklau-Skandal ist es ein 20-jähriger junger Mann aus Homburg in Hessen.
Am vergangenen Sonntag war sich das Bundeskriminalamt absolut sicher, dass
er am groß angelegten Datenklau, der nur wenige Tage zuvor ans Licht kam,
maßgeblich beteiligt ist.
## Selbstdarstellung und „Kinderkacke“
Zwar verschleierte der mutmaßliche Täter seine digitalen Spuren. Sein
Fehler: Er schwieg nicht über seine Taten. Freimütig chattete er unter dem
Namen God oder Orbit mit YouTubern und Bloggern. Er machte kein Geheimnis
daraus, wie leicht es für ihn war, über Menschen, „über die er sich
geärgert hat“, ein Datenprofil anzulegen und dieses dann im Netz für jeden
und jede zugänglich preiszugeben.
Was bewegt einen 20-jährigen Heranwachsenden aus einer hessischen
Kleinstadt zu solchen Straftaten, für die er mit mehreren Jahren Haft
bestraft werden kann? „Ein Hacker ist er nicht“, sagt padeluun. Und der
muss es wissen, schließlich ist er selber einer und setzt sich seit Jahren
für den Schutz persönlicher Daten im Netz ein.
„Und wenn er doch Seiten oder Profile gehackt hat, ist er allenfalls ein
Cracker. Einer, der Schaden verursacht hat.“ Das Verhalten des jungen
Mannes hält padeluun für typisch männlich, für eine reine Selbstdarstellung
und „Kinderkacke“. „Alles überall hinzukopieren ist kein guter Umgang mit
Netzen und Daten.“
Der Netzaktivist unterscheidet zwischen mindestens zwei Szenen im digitalen
Raum. Da gibt es diejenigen, die auf der „guten Seite“ stehen,
Sicherheitslücken finden und schließen wollen. Und dann diejenigen, die
Zerstreuung und Unterhaltung im Netz suchen, stundenlang YouTube-Videos
schauen und machen, sich berieseln lassen und selbst für Berieselung
sorgen. Zur letzteren Gruppe zählt padeluun den 20-Jährigen Hessen. Daten
zu finden sei eine Frage guter Recherchearbeit, Zeit, guter Software und
Glück.
## „Wir sind gläsern im Netz“
Auch padeluun ist vom aktuellen Datenklau betroffen. Auf einer Liste, die
über Indymedia veröffentlicht wurde, tauchen sowohl sein Name als auch die
Namen von Bekannten auf – obschon falsch geschrieben –, inklusive
kryptischer Adressinformationen. Rund 200 Namen erscheinen insgesamt auf
dem Datensatz. „Zwar kann ich diese Liste nicht wirklich ernst nehmen, aber
das Gefühl, dass wir darauf stehen, ist nicht gut“, sagt padeluun.
Dieses Gefühl beschleicht alle, deren persönliche Informationen plötzlich
auch dort erscheinen, wo sie eigentlich gar nicht hin sollen. „Wir sind
gläsern im Netz. Jeder muss aufpassen, dass alles, was man tut, auch im
digitalen Raum auftauchen kann und bleiben wird“, sagt Catarina Katzer. Die
Sozialpsychologin spricht gar von einer verschwindenden Grenze zwischen
Realität und Online-Welt. Das Gefühl, immer und überall Ziel einer
Überwachung, Ausspähung und Cyber-Attacke sein zu können, verstärkt sich.
Nicht nur über das Netz wird angegriffen, sondern schließlich auch im
echten Leben.
Das Doxing – also das Sammeln privater Daten im Netz – ist kein neues
Phänomen. „Seit Jahren werden etliche Privatleute Doxing-Opfer“, sagt
Catarina Katzer. Jetzt, da auch Politiker*innen, Künstler*innen und
Journalist*innen betroffen sind, wird öffentlich über das Problem
gesprochen. Ein Schritt, der längst überfällig ist, sagt Katzer. Sammeln,
das Ausspähen von Daten und dann deren Veröffentlichung trifft die Opfer
extrem hart.
Dass die Hackerszene gar nichts mit dem Fall zu tun hat, davon ist Katzer
nicht überzeugt. „Das Hacking ist ein Teil der Methode“, sagt die
Cyberpsychologin. Etwa die Benutzung von Malware und das Abfischen von
Informationen – über Konten bei E-Mail-Anbietern, soziale Netzwerke,
Cloudsysteme, Dropbox oder andere Anbieter.
## Eigene Grenzen austesten
Katzer unterscheidet zwischen drei Typen von Menschen, die das Internet für
ihre Interessen nutzen und fremde Daten veröffentlichen. Zum einen die
Aktivist*innen. Sie wehren sich gegen eine Haltung, gegen Unternehmen,
gegen Einzelpersonen, die aus ihrer Sicht heraus nicht auf der „richtigen“
Seite sind. Hackergruppen wie Anonymous gehören dazu. Vor einigen Jahren
haben die Aktivist*innen Daten von Ku-Klux-Klan-Anhängern veröffentlicht.
Andere haben einen rein politischen Antrieb. Etwa wenn es darum geht, den
politischen Gegner mundtot zu machen, ihn zu diskreditieren und
einzuschüchtern. Die Angreifer kommen sowohl aus dem Aus- als auch dem
Inland und nutzen das Netz als politische Waffe.
Die dritte Gruppe ist eine, die am wenigsten zu greifen ist. In der Regel
sind es Einzeltäter. Was sie antreibt, ist ein rein persönliches Motiv. Es
geht um Machtgefühl, um Überlegenheit, um Rache, um die Stärkung des
Selbstwerts. Vielleicht auch um die Kompensation anderer Defizite: Im Netz
können sie zeigen, was sie drauf haben. Im realen Leben nicht unbedingt.
„Ich bin überlegen und kann Dinge, die andere nicht können – diese Haltung
liegt oft zugrunde“, sagt Katzer. Vermutlich hat der mutmaßliche Täter des
aktuellen Falls seine eigenen Grenzen austesten und beweisen wollen. Ein
20-Jähriger, der den Grünen-Vorsitzenden Robert Habeck dazu bringt,
Facebook und Twitter zu verlassen und eine ganze Republik aufpeitscht – das
ist ein Schub fürs Selbstwertgefühl eines Heranwachsenden.
„Wir handeln im digitalen Raum, aber wir trennen unsere Handlung vom
physischen Dasein“, sagt die Psychologin. Das heißt: Der Schüler saß in
seinem Kinderzimmer, hackte auf der Tastatur rum und war sich dessen, was
er tat, offenbar nicht bewusst. Das ist auch kein Wunder: Er sah weder die
Opfer im Einzelnen noch ihre Wut oder Ängste. Hinzu kommt, dass das Gefühl
für Werte, die die Privatsphäre der Menschen angehen, oft völlig
ausgeblendet wird, sagt Katzer.
## Bei der Justiz kein Unbekannter
Ob es nicht doch um politische Inhalte geht, ist bisher nicht klar. Dem
Spiegel zufolge hatte Johannes S. bereits rechtsextreme Inhalte im Netz
verbreitet und sich abfällig über den Islam oder Migrant*innen geäußert.
Aber: „Die Motivation des Tatverdächtigen und der Hintergrund der Taten ist
Gegenstand der aktuellen Ermittlungen“, teilte Oberstaatsanwalt Georg
Ungefuk auf taz-Anfrage mit.
Was nun klar ist: Der mutmaßliche Datendieb ist bei der Justiz kein
Unbekannter. Laut Generalstaatsanwaltschaft Frankfurt liegen drei weitere
noch nicht abgeschlossene Ermittlungsverfahren vor. Wann die Ermittlungen
abgeschlossen sein werden, ist ungewiss. Berichte, dass der Beschuldigte
Informationen und Kontozugänge im Darknet gekauft hat, wurden jedoch nicht
bestätigt.
Johannes S., 20 Jahre, aus der hessischen Kleinstadt Homburg, hat die
Republik viele Tage in Atem gehalten. Die Hacker-Szene distanziert sich,
die Politik steht ratlos vor dem Ausmaß des Datenklaus. Was bleibt, ist die
Eigenverantwortung jeden einzelnen Nutzers und jeder einzelnen Nutzerin.
Passwörter regelmäßig ändern, Sicherheitseinstellungen verschärfen,
Virenschutz aktivieren – das sind [3][einfache und schnelle Maßnahmen].
„Wir brauchen auch neue Richtlinien über die Nutzung von Apps oder die
Zugänge zum Darknet“, sagt Katzer. Es gibt keinen TÜV für Apps, für
Sicherheitsstandards oder den Schutz der Privatsphäre bei ihrer Nutzung.
Ebenfalls helfen könnte eine Begrenzung der Mitgliederzahlen bei
E-Mail-Anbietern. Sprich: Wenn sich eine bestimmte Anzahl an Menschen ein
E-Mail-Konto bei Googlemail oder GMX eingerichtet haben, kommt kein anderer
mehr rein. Je kleiner der Kreis, desto sicherer die Daten.
12 Jan 2019
## LINKS
(DIR) [1] /Kommentar-Datensicherheit/!5561065
(DIR) [2] /Persoenliche-Infos-im-Netz-veroeffentlicht/!5562778
(DIR) [3] /Gastkommentar-zu-Datenskandal/!5562939
## AUTOREN
(DIR) Tanja Tricarico
## TAGS
(DIR) Datenskandal
(DIR) Doxing
(DIR) Datenleck
(DIR) Twitter / X
(DIR) Doxing
(DIR) Jochen Beekhuis
(DIR) Drogen
(DIR) Netz
(DIR) Datenskandal
(DIR) Datenleak
(DIR) Hackerangriff
(DIR) Datenleak
## ARTIKEL ZUM THEMA
(DIR) Hackerangriff bei Twitter: „Promis“ werben mit Bitcoins
Unbekannte verbreiteten über Accounts von Biden, Obama und Musk dubiose
Kryptowährungsdeals. Das wirft Fragen zur Sicherheit von Twitter auf.
(DIR) Doxing von PolitikerInnen: Anklage für Datenleak erhoben
Ende 2018 wurden die Daten von hunderten PolitikerInnen veröffentlicht. Ein
beschuldigter Schüler soll dafür demnächst vor Gericht stehen.
(DIR) Nach Beekhuis sexistischen Chats: SPD startet Parteiordnungsverfahren
Die SPD will Jochen Beekhuis, Abgeordneter des Niedersächsischen Landtags,
ausschließen. Der Grund sind diskriminierende Chats.
(DIR) Illegaler Handel im Darknet: Ermittler heben Online-Marktplatz aus
Daten und Drogen: Fahnder sind gegen den Handel mit illegalen Waren im Netz
vorgegangen. Drei mutmaßliche Betreiber der Plattform kommen aus
Deutschland.
(DIR) Datensatz mit 773 Millionen Passwörtern: Viele Datenlecks zusammengeführt
Ein Sicherheitsexperte stößt im Netz auf hunderte Millionen E-Mail-Adressen
und Passwörter. Nutzer können überprüfen, ob sie betroffen sind.
(DIR) Datenklau bei Politikern und Prominenten: Bericht hinterfragt Einzeltäter-These
Das ARD-Magazin „Kontraste“ und das rbb-Inforadio berichten über Zweifel,
ob hinter der Ausspäh-Aktion tatsächlich ein einzelner Tatverdächtiger
steckt.
(DIR) Kommentar Datensicherheit: Passwort 1-2-3-4
Datenschutz ist weder ein Orchideenthema noch eine Idee versponnener Nerds.
Das Datenleak muss ein Weckruf sein.
(DIR) Nach Datenleak in Politik und Kultur: Verärgerung über Politiker als Motiv
Der nach dem Datendiebstahl festgenommene Tatverdächtige hat den
Ermittlungen zufolge „aus Ärger“ gehandelt. Nach einem Geständnis wurde er
freigelassen.
(DIR) Nach Datenleak: Durchsuchung in Heilbronn
Einem Bericht zufolge durchsucht das BKA im Zuge der Ermittlungen zur
Urheberschaft des Datenleaks eine Wohnung in Baden-Württemberg.