Daten-Leak bei Politikern und Prominenten: In eigener Sache.

Screenshot der Liste

Scheinbar ein 20-jähriger Schüler hat seit Anfang Dezember über einen Twitter-Account persönliche Daten von Politikern, YouTubern, und Prominenten im Netz verbreitet.

Ich selbst wurde – wie viele andere Betroffene – letzten Freitagmorgen darüber informiert, dass auch mein Name als Landtagsabgeordnete für den Wahlkreis Göttingen-Stadt in den veröffentlichten Listen verzeichnet ist.

In den Listen wurden berufliche, wie auch private Telefonnummern von mir veröffentlicht. Diese scheinen aus alten Adressenliste zu stammen, die in Teilen nicht mehr aktuell und deren Herkunft mir noch unbekannt ist.

Nach den bisherigen Erkenntnissen wurden hier sehr akribisch Daten über die Betroffenen gesucht und zusammengestellt. Hierbei handelt es sich nicht um einen großen Hackerangriff auf eine zentrale IT Infrastruktur, sondern um das Ausspähen verschiedener privater Accounts. Manche der veröffentlichten Daten sind auch schon mehrere Jahre alt.

In einigen Fällen jedoch konnten  E-Mail- und Facebook-Accounts ausgespäht und veröffentlicht werden – so z.B. Chat-Verläufe, Fotos und andere private Dinge. Dieses internetbasierte Zusammentragen und anschließende Veröffentlichen personenbezogener Daten, zumeist mit bösartigen Absichten gegenüber den Betroffenen, wird auch als Doxing bezeichnet. Der jetzt dingfest gemachte Beschuldigte gab als Motiv hier wohl Unmut über Äußerungen der Politiker an. 

Von mir wurden glücklicherweise keine Accounts gehackt, sondern „lediglich“ private Kontaktdaten veröffentlicht. Doch das Veröffentlichen privaten Kontaktdaten alleine stellt einen erheblichen Eingriff in die Privatsphäre dar – insbesondere, wenn man als Person im öffentlichen Leben steht. Es hinterlässt zudem ein mulmiges Gefühl der Unsicherheit.

Die Aufmerksamkeit, die dieser Vorfall ausgelöst hat, kann aber auch etwas Gutes haben. Wenn wir alle bewusster mit unseren Daten umgehen und uns mehr Gedanken machen, diese zu schützen. Wir sollten es möglichen Angreifern so schwer wie möglich machen, an unsere Daten zu kommen.

Dazu gehört es, sein Passwort von Zeit zu Zeit zu ändern, technische Möglichkeiten, wie z.B. soweit angeboten eine Zwei-Faktor-Authentifizierung, zu nutzen. Man sollte auch ein Kennwort niemals für mehrere Dienste benutzen und natürlich „gute“ Passwörter wählen.

Eine gute Seite im Internet hierzu findet sich beim Bundesamt für Sicherheit in der Informationstechnik unter https://www.bsi-fuer-buerger.de/BSIFB/DE/Empfehlungen/Passwoerter/passwoerter_node.html

Dort finden sich auch Links zu Diensten, bei denen überprüft werden kann, ob die eigene E-Mail Adresse oder ein von einem verwendetes Kennwort auf Listen ist, die Cyber-Kriminelle bei Anbietern oder direkt bei Nutzerinnen und Nutzern abgegriffen haben. Ebenso finden sich dann auch weitere Informationen, was in solch einem Fall zu tun ist.