+

Interview

Netzaktivist Markus Beckedahl über die Fähigkeiten des Datendiebs und die Konsequenzen aus dem Fall

  • schließen

Der Hacker-Angriff auf Politiker und Prominente durch einen 20-Jährigen aus Mittelhessen sorgt weiter für großen Wirbel. Mit dem Netzaktivisten Markus Beckedahl sprach unser Reporter Dieter Hintermeier über wütende, junge Menschen, nachlässige Politiker und die Verantwortung des Staates.

Herr Beckedahl, wie schätzen Sie den Hacker-Angriff als IT-Experte ein?

MARKUS BECKEDAHL: Wir haben schon am Freitag vermutet, dass ein junger, wütender Mensch ohne große Hacker-Fähigkeiten dahinterstecken könnte, und das wurde heute auch bestätigt. Insofern waren und sind wir irritiert, dass viele Politiker und Teile der Medien hier von Superlativen wie dem größten Cyber-Angriff in unserer Geschichte gesprochen haben.

War es denn so einfach, die Daten zu hacken und ins Netz stellen?

BECKEDAHL: Die Opfer haben es dem Täter leider einfach gemacht, der ausgenutzt hat, dass sich die Opfer aus möglicher Unwissenheit und Bequemlichkeit nicht ausreichend selbst geschützt haben. Dafür waren keine großen Hacker-Kenntnisse nötig, sondern vor allem viel Zeit, Motivation und destruktive Energie. Wir wissen aus vielen Fällen, dass das für die Täter häufig eine Art Sport ist, ohne dass man sich mit den Opfern auseinandersetzt.

Der Hintergrund des Interviews: Cyber-Attacken auf Politiker kamen aus Kinderzimmer im Vogelsbergkreis

Welchen Wert haben die Daten für „Außenstehende“?

BECKEDAHL: Hier geht es teilweise um intime Daten aus der Privatsphäre der betroffenen Opfer. Insofern sollten die Daten keinen Wert für Außenstehende haben. Haben sie leider aber doch, hier spielt dann vor allem Voyeurismus eine Rolle. Das ist aber auch eine Verletzung der Privatsphäre, wenn andere jetzt in diesen Daten rumwühlen.

Welche technischen Kenntnisse waren für den Hack erforderlich?

BECKEDAHL: Dafür waren offensichtlich keine großen Hacker-Kenntnisse notwendig, sondern eher Strategien des sogenannten Social Engineering. Dazu gehörte wohl auch das Ausprobieren von (einfachen) Passwörtern oder das Durchstöbern der Daten aus früheren großen Daten-GAUs, wodurch viele Mailadressen/Passwort-Kombinationen dokumentiert sind, die manchmal aus Bequemlichkeit nicht verändert worden sind.

Was kann den Täter angetrieben haben?

BECKEDAHL: Möglicherweise Wut und destruktive Energie in Verbindung mit Neid auf die Aufmerksamkeit, die viele der Opfer bekommen. Es wird noch interessant, inwiefern politische Motive eine Rolle spielten bei der Auswahl der Opfer. Es gibt in dem Twitter-Account Indizien, dass der Täter auch politisch gedacht hat.

Er war ja offenbar leicht ausfindig zu machen.

BECKEDAHL: Der Täter hatte offensichtlich viele Spuren hinterlassen und anderen gegenüber damit geprahlt. Das Auffinden war dann über die breiten Datenspuren wohl recht einfach.

Konnte er seine Taten ohne fremde Hilfe realisieren?

BECKEDAHL: Ich gehe davon aus. Möglicherweise hat er sich mit anderen über Strategien ausgetauscht, aber derzeit sieht es nach einem Einzeltäter aus, der aus seinem Kinderzimmer heraus operiert hat.

Welche Schuld trifft die Plattformen, über die die Daten an die Öffentlichkeit gelangten?

Der betroffene Youtuber „Unge“ beschrieb, dass in seinem Fall der Täter bei Twitter über die telefonische Hotline Zugangsdaten erhalten habe. Das hätte nicht passieren dürfen, hier ist Twitter in der Erklärungspflicht.

Was können Twitter & Co. verbessern?

BECKEDAHL: Generell könnten Plattformen bessere Sicherheitsmaßnahmen treffen, wie den Zwang zur Nutzung von besseren Passwörtern. Das geht natürlich zulasten der Bequemlichkeit und wird nicht von allen Nutzern gutgeheißen. Aber einen Sicherheitsgurt mag auch nicht jeder im Auto anlegen, trotzdem sind sie sinnvoll und verpflichtend.

Was unterscheidet diesen Hack von den „Wikileaks“-Veröffentlichungen?

BECKEDAHL: Wikileaks ist eine journalistische Plattform, die in der Regel Quellen-Datenmaterial veröffentlicht hat. Wikileaks war immer zurecht in der Kritik, wenn in Einzelfällen persönliche Daten in dem Datenmaterial enthalten war. Im aktuellen Fall handelt es sich um persönliche Daten aus der Privatsphäre der Opfer, die keinen gesellschaftlichen Mehrwert bieten, die eine Veröffentlichung rechtfertigen würde.

Was sollte künftig besser gemacht werden, damit solche Cyber-Angriffe nicht mehr vorkommen?

BECKEDAHL: Hier ist vor allem der Staat gefragt, endlich mal große Programme zur Vermittlung von Digitalkompetenz und Grundkenntnissen in IT-Sicherheit auf den Weg zu bringen und zu finanzieren. Aber wir brauchen auch konkrete Förderung bei der Weiterentwicklung von quelloffenen Werkzeugen zur digitalen Selbstverteidigung, wie zum Beispiel Passwortmanagern für sichere Passwörter, die auf allen Geräten einfach genutzt werden können.

Das könnte Sie auch interessieren

Mehr zum Thema

Kommentare