Thomas Krauß ist IT-Sicherheitsexperte: Der Mitarbeiter der Tübinger SYSS GmbH „hackt“ legal und professionell, um Sicherheitslücken aufzudecken.

Woher stammen die veröffentlichten Daten?

Thomas Krauß: Ich kenne die Rohdaten nicht – aus denen ließen sich bestimmt Rückschlüsse ziehen. Aber da viele Anschriften dabei sind, könnte ich mir vorstellen, dass dem Hacker eine Datenbank in die Hände gefallen ist – zum Beispiel von einem Hotel. Auf dieser Basis könnte der Hacker per Phishing an weitere Daten gekommen sein. Also eine Mischung aus öffentlich zugänglichen Daten, eventuell „gehackten Datenbanken“ und vielleicht ein paar einzelnen Angriffen.

Berlin

Wie aufwändig ist ein solcher Hack?

Ich glaube nicht, dass tage- oder wochenlang einzelne Personen angegriffen wurden: Dafür variiert die Qualität der Daten zu stark – mal nur die Anschrift, mal private Dokumente. Es wurde wohl nur das Einfachste abgegriffen. Bei Phishing reicht eine E-Mail mit Link oder mit Anhang.

Was will der Hacker erreichen?

Sofern es keine Erpressung mit Geldforderungen gab, geht es wohl um Bloßstellung. Oder auch darum, zu zeigen, dass es einfach ist, an diese Daten zu kommen.

Was empfehlen Sie den betroffenen Abgeordneten und Politikern?

Arbeit und Privatleben trennen: Weder Accounts noch Geräte sollten etwas miteinander zu tun haben. Außerdem: Gleiche Passwörter nicht an unterschiedlichen Stellen benutzen, generell wenig verschiedene Systeme nutzen – und: Vorsicht bei E-Mails, die Daten von einem wollen. Das gilt nicht nur für Abgeordnete, sondern für jeden. Immerhin besteht bei einem solchen Datenklau immer die Hoffnung, dass es dazu führt, dass diese Themen ernster genommen werden.

Das könnte dich auch interessieren: