Seit gestern ist der jüngste große Hackerangriff auf Institutionen und Personen des öffentlichen Lebens bekannt. Via Twitter wurden persönliche Kommunikation, Telefonnummer, Verträge für alle online gestellt. Der Account existiert seit Februar 2015 und hat vor Weihnachten begonnen in einer Art Weihnachtstürchen-Manier die Dokumente zu veröffentlichen.
Ich habe mir heute vormittag die Sachen angeschaut. Moment – was habe ich da geschrieben? „Ich habe mir heute vormittag die Sachen angeschaut.“ Ja richtig gelesen, der Twitter-Account aus Hamburg war bis heute Mittag weiterhin online und die Sachen konnten abgerufen werden. Ich habe mir ein paar Dokumente angeschaut und bin erschüttert.
Als ich gegen 12:20 Uhr wieder reingeschaut habe, wurde der Account von Twitter gesperrt. Warum hat Twitter so spät reagiert? Hier werden die privatesten Daten von verschiedenen Personen wie YouTuber, Politiker, Satiriker unrechtmäßig veröffentlicht und die Daten waren trotz eines öffentlichen Aufschreis weiterhin stundenlang abrufbar. Hallo Twitter, wir müssen über die Verantwortung von Plattformen reden. Der Twitter-Account ist zwar gesperrt, die Daten auf der Plattform sind weiterhin abrufbar. Wer die Links besitzt, kann weiterhin die Infos holen.
Der Twitter-Account wurde inzwischen gesperrt.
Neue Qualität von Hacks
Bisher tauchten solche Hacks im Deep Web oder tiefer im Darknet auf und waren nur für Eingeweihte auffindbar. Jetzt landen solche Hacks in Twitter, also einem Massenmedium für jedermann/-frau. Also ist doch davon auszugehen, dass hier gezielt Personen geschadet werden soll. Jeder in sozialen Netzwerken kann davon etwas mitbekommen. Es kostete mich vier Minuten Recherche, um den Twitter-Account aufzufinden. Dann wurde man auf eine Plattform geleitet und nach Eingabe des Passworts konnte man die Daten einsehen. Das Passwort wurde neben den Link gestellt. Das ist eine neue Qualität in der Kommunikation von Hacks.
Es gab GByteweise Material zu laden. Ich bin erschüttert.
Wer ist betroffen?
Nun, der Personenkreis ist enorm. Es sind alle im Bundestag vertretene Parteien bis auf die AfD betroffen. Die meisten Dokumente betreffen die CDU/CSU. Es gibt Adressen, Handynummern, Ausweise, Chatverläufe, Dokumente, Festnetz, Kontaktlisten etc.
Zum Teil sind die Chats sehr privat. Zudem findet sich Material von Jan Böhmermann (Neo Magazin Royal) und Christian Ehring (extra 3.) sowie von Bands und YouTubern. Ich habe mir die Verträge von Influencern angeschaut, die zwischen YouTubern und Vermarktern geschlossen wurden. Aber auch Kolleginnen und Kollegen aus den Medien sind betroffen. Es gibt auch Bilder von Kindern und Gigabyteweise Urlaubsbilder der Prominenten.
Das Passwort lag den Links dabei.
Zeigen die Hacks Wahrheit oder Lüge?
Achtung: Ob die durch den Hack verbreiteten Informationen wirklich wahr sind, kann ich nicht beurteilen. Wie ich aus den Medien entnehme, wurden viele Infos von den Betroffenen bereits bestätigt, andere haben erklärt, dass die Informationen gefälscht sind. Und somit beginnt das perfide Spiel von der Mischung zwischen Wahrheit und Täuschung. Echte Informationen werden mit Falschmeldungen vermischt. In der Literatur wird so etwas als hybride Kriegsführung bezeichnet.
Persönliche Konsequenzen
Nun, was bedeutet dies für mich: Verstärkte Schulungen der Medienkompetenz. Immer wieder erlebe ich es in Seminaren, dass Teilnehmerinnen und Teilnehmer ein Passwort für alles haben. Beim Verschlüsseln von E-Mails stoße ich auf völliges Unverständnis. Der richtige Umgang mit Medien muss in die Schulen. PGP statt Vorschläge wie Schafkopf.
redaktion42's Weblog 