What the Hack!

Über den Diebstahl der Daten von deutschen Politikern und Medienschaffenden war noch kaum etwas bekannt, da hatte „Bild“ schon einen Verdacht.

Normalerweise ist das eine Methode der Hacker des russischen, auf Cyberkrieg spezialisierten Militärgeheimdienstes GRU.

Als Urheber oder Unterstützer kämen Staaten wie Russland und China infrage, hieß es zunächst. Besonders Russland steht im Verdacht, seit Jahren massiv Hackerangriffe auf Deutschland zu befehlen. Auch ein Zusammenwirken Russlands mit rechtsextremen deutschen Gruppen sei nicht auszuschließen.

Dass ausgerechnet keine Daten der rechtspopulistischen und kremlnahen AfD veröffentlicht wurden, könnte laut Gaycken auch eine falsche Fährte sein, um die Hintermänner der Attacke im russischen Sektor zu verorten. Oder eben ein Hinweis auf die Beteiligung russischer Kräfte im Hintergrund.

Bei russischen Geheimdiensten heißt solches Material „Kompromat“ — Erpressungs-Material.

Dritte Spur: der russische Militärgeheimdienst GRU. Putins Cyberkrieger hackten sich bereits ins Bundestagsnetz. Reste dieser Angriffe könnten jetzt für den erneuten Daten-Angriff genutzt worden sein

Schon 2017 warnte General Michael Hayden, Ex-Direktor der CIA, in BamS vor Hacker-Attacken aus Russland: „Ihr Deutschen solltet euch Sorgen machen!“

***

Auch Politik-Redakteur Julian Röpcke kam schon früh auf Russland zu sprechen:

Screenshot eines Tweets von Julian Röpcke: You didn't see me using the word Russia so far as there is no evidence for its involvement so far. But what I can say is that hackers needed months if not years to collect, inspect, categorize and describe the leaked data, pointing at a group of high professionalism.

Die Sprecherin des Chaos Computer Clubs, Constanze Kurz, widerspricht Röpcke heute in der „FAZ“: Es gebe „kaum Indizien dafür, dass es sich um einen großen Hack handeln könnte. Auch deutet nichts darauf hin, dass die Verantwortlichen mit besonderer technischer Expertise vorgegangen wären.“

***

Röpcke ist bei „Bild“ einer der Hauptautoren in dem Fall, atemlos schreibt und twittert er seit Tagen darüber. Schon wenige Stunden nach Bekanntwerden behauptete er:

Screenshot eines Tweets von Julian Röpcke: The leaked data, which was illegally collected until October 2018 and released December 2018, but just found now, is still publicly available. I searched through it 5 hours last night, read maybe three percent of it and already found cases of corruption and bad political scandals.

Doch selbst heute, über drei Tage später, ist immer noch unbekannt, welche „cases of corruption“ und „bad political scandals“ Röpcke da entdeckt haben will. Oder ob er sich das einfach nur ausgedacht hat. Das Wort „corruption“ nahm er später zurück und ersetzte es durch „nepotism“. Belege bleibt Röpcke aber bis jetzt schuldig. In der gedruckten Ausgabe vom Samstag widersprach ihm selbst das eigene Blatt. Auf die Frage „WIE BRISANT IST DAS MATERIAL?“ antwortete „Bild“:

Nach erster Einschätzung sind keine Skandal-Akten dabei.

***

Röpckes größter scheinbarer Scoop erschien gestern bei Bild.de:

Screenshot Bild.de - Cyber-Alarm in Deutschland - Die Spur der Hacker - Exklusiv! Bild-Recherchen enthüllen brisante Details

„Bild“ habe „Unglaubliches“ recherchiert, heißt es da:

BILD-Recherchen führen nun zu einem Hacker, der wahrscheinlich der Urheber der Twitter-Profile [von denen die Daten veröffentlicht wurden] ist.

Doch das, was dann „nach BILD-Informationen“ und „laut BILD-Recherchen“ „exklusiv“ folgt — vieles davon stand mehr als einen Tag zuvor bereits bei „RT“. Darunter auch der Name des „Hackers, der wahrscheinlich der Urheber der Twitter-Profile ist“, die Namen der Plattformen, auf denen er aktiv sein soll, der Name der Person, deren Profilbild er verwendet, und so weiter. Ein Schelm, wer hier einen Zusammenhang sieht.

***

In ihren Artikeln liefern Röpcke und „Bild“ dabei immer so viele Details und Screenshots zu den veröffentlichten Daten und den Seiten, auf denen sie veröffentlicht wurden, dass es für die Leserschaft ein Leichtes ist, sie selbst zu finden. Heute schreibt „Bild“:

Allein eine Datei mit dem Namen […] wurde seit Sonntag mehr als 3000 mal aufgerufen. Hinter ihr verbergen sich funktionierende Links zu mehr als 1000 Datensätzen von Politikern und Prominenten. Es ist davon auszugehen, dass sich am Sonntag und Montag abermals Hunderte die illegal erbeuteten Informationen auf ihre Rechner herunter luden.

Kein Wunder. Dank „Bild“ wussten sie genau, wonach sie suchen mussten.

***

Der größte Witz zum Thema aber kam mal wieder vom „Bild“-Chef persönlich:

Wie geht Bild mit den Daten um? Bild-Chef Julian Reichelt: Es geht um enorme Mengen von Daten, die offensichtlich mit der Absicht verbreitet werden, Politiker als angreifbar, korrupt oder unanständig darzustellen. Dennoch gehört zu unserem journalistischen Auftrag, das Material zu sichten und auszuwerten - nicht in Bezug auf moralische Verfehlungen, sondern mit Blick auf mögliche strafbare Handlungen, illegale Absprachen oder Bestechlichkeit. Das ist unsere Pflicht als freies Medium. Dass wir dabei auch höchst private Daten bis zu Familienfotos oder privaten Chats sichten müssen, gefällt uns selbst nicht. Nutzen werden wir solche sensiblen Daten aber in keinem Fall, nicht jetzt und nicht in Zukunft.

Mit Dank an Moritz H., Michael E. und Benno S.!

Nachtrag, 8. Januar: Heute hat das BKA einen Verdächtigen festgenommen. Es ist nach ersten Erkenntnissen kein russischer Militärgeheimdiensthackerspion, sondern ein 20-jähriger Schüler aus Mittelhessen.