G0d stellte persönliche Daten Hunderter Politiker ins Netz

Über die Weihnachtsfeiertage veröffentlichte der Hacker G0d (0rbit) bei Twitter die persönlichen Daten hunderter Politiker auf Bundes- und Landesebene. Insgesamt wurden Daten im Umfang von rund 11 Gigabyte veröffentlicht. Der umfangreiche Leak ist erst am gestrigen Donnerstagabend bekannt geworden. Woher die ganzen Informationen bezogen wurden, ist bis zum jetzigen Zeitpunkt unklar.

Advent, Advent, dachte sich wohl der Hacker G0d (0rbit), der sich auf die illegale Veröffentlichung persönlicher Daten von Personen und Organisationen spezialisiert hat. Ein paar seiner bisherigen Opfer waren Jan Böhmermann, LeFloid, Sido, Til Schweiger und viele mehr. Vom 20. bis 28.12. wurden die Informationen in Form eines Adventskalenders via Twitter publiziert. Seinen persönlichen Blog hat Google schon zuvor aus dem Angebot von blogger.com entfernt. Auch Pastebin hat schon reagiert, einige Seiten wurden heute gelöscht.

Loading ...
Anzeige

Datensammlung startete offenbar vor vielen Monaten

Der Hacker stellte extrem umfangreiche Listen unzähliger Politiker zusammen, die auf Bundes- und Landesebene aktiv sind. Die Daten wurden bei Anonfile.com, Bayimg.com, Pastebin, Pastefs.com, MEGA, Forumfiles.com und bei diversen anderen Bilder- und Sharehostern hochgeladen. Die ersten Uploads, die wir finden konnten, sind aus April letzten Jahres. G0d stellte Adressen, Bankverbindungen, Festnetz- und Handynummern, Dokumente, Privatnachrichten, Scans von Ausweisen und in Einzelfällen komplette E-Mail-Verläufe der Politiker ins Netz. Sofern der Hacker nicht weiter fündig werden konnte, hat er zumindest die persönliche E-Mail-Adresse des jeweiligen Abgeordneten veröffentlicht.

 

Gregor Gysi g0d

Auszug aus der Aufstellung bei paste.mondedie.fr

Absichten von G0d (0rbit) unklar

Mit Ausnahme der AfD sind Politiker aller Parteien von diesem umfangreichen Leak betroffen. Möglicherweise ist der eigentliche Hack oder die Hacks schon so lange her, dass die AfD zu diesem Zeitpunkt noch in gar keinem Parlament eingezogen war. Eine politische Aussage sucht man in den Leaks vergebens. Einzig das gewählte Passwort “linkenshit” für die Leaks der Mitglieder der Partei Die Linke könnte möglicherweise einen Hinweis auf die politische Ausrichtung des Hackers geben.

Bis zum gestrigen Abend wurde die Publikation übrigens nicht zur Kenntnis genommen. Die Fraktionsführungen sind jetzt jeweils nach Medienangaben damit beschäftigt zu prüfen, welcher Schaden dadurch angerichtet wurde. Auf jeden Fall müssen die von den Hacks betroffenen Abgeordneten nun mit Anrufen wütender Bürger rechnen. Die Handynummern der MdBs waren bisher nicht öffentlich zugänglich. Politisch brisante oder staatsgefährdende Dokumente wurden aber bislang nicht ausfindig gemacht. Die Daten waren stets privater Natur.

 

g0d

Screenshot des Leaks von Doris Achelwilm: Passwort “linkenshit”

Tarnkappe.info

 

"G0d stellte persönliche Daten Hunderter Politiker ins Netz", 4 out of 5 based on 26 ratings.

Lars Sobiraj fing im Jahr 2000 an, als Quereinsteiger für verschiedene Computerzeitschriften tätig zu sein. 2006 kamen neben gulli.com noch zahlreiche andere Online-Magazine dazu. Er ist der Gründer von Tarnkappe.info. Außerdem bringt Ghandy, wie er sich in der Szene nennt, seit 2014 an verschiedenen Hochschulen und Fortbildungseinrichtungen den Teilnehmern bei, wie das Internet funktioniert.

Vielleicht gefällt dir auch

Kommentare

    1. Ghandy schreibt:

      Die Piratenpartei hat schon mit einer eigenen Pressemitteilung reagiert:

      Hackerangriff: Piraten fordern Konsequenzen!

      Die jetzt veröffentlichten Daten von Politikern, Journalisten und
      Prominenten scheinen Teil einer schon länger andauernden Sammlung
      persönlicher Daten [1] zu sein. Unklar ist momentan noch, wie die Hacker
      an die Daten (u.a. private Handynummern der Betroffenen und ihrer
      Kontakte) gekommen sind.

      Zu der politischen Dimension des Datenverlusts erklärt Patrick Breyer,
      Spitzenkandidat der Piratenpartei zur Europawahl: "Der grob fahrlässige
      Umgang diverser Politiker mit telefonischen und elektronischen Kontakten
      kann nicht nur hohe Funktionsträger erpressbar machen, sondern bringt
      auch ihr persönliches Umfeld und ihre Informanten in Gefahr. Dass selbst
      prominente Bundespolitiker und ‘Netzpolitiker’ ihre Gesprächspartner
      großen US-amerikanischen Digitalkonzernen wie Google, Facebook oder
      Twitter ausliefern, ist unverantwortlich. Die bisher veröffentlichten
      Daten sind nur die Spitze des Eisbergs, den professionelle Hacker und
      ausländische Dienste enttarnen könnten.

      Der Bundestag sollte jetzt dringend einen Verhaltenskodex zum Schutz der
      Sicherheit mandatsbedingter Kontakte ausarbeiten. Außerdem müssen zum
      Schutz privater Handynummern ‘Wegwerfnummern’ für zeitlich befristete
      Kommunikation zugelassen werden."

      Der politische Geschäftsführer der Piratenpartei Daniel Mönch
      kommentiert: “Dieser Fall zeigt die Auswirkungen von
      Sicherheitsschwachstellen bei digitalen Systemen. Offenbar wurden einige
      Benutzer durch ein zu schwaches Passwort oder Schadsoftware kompromittiert.”

      Daniel Mönch empfiehlt: “Wir Piraten raten allen Betroffenen, sofort
      ihre Passwörter zu ändern und ihre Geräte auf Befall mit Schadsoftware
      zu überprüfen. Um solchen Angriffen allgemein vorzubeugen, sollten
      Passwörter ausreichend lang und komplex gewählt und regelmäßig geändert
      werden. Ein aktuelles Anti-Virusprogramm hilft gegen viele Bedrohungen
      aus dem Netz. Wo wir Nutzer bisher aber leider allein gelassen werden,
      sind Sicherheitslücken. Kommerzielle Hersteller und Anbieter müssen
      dringend zur Schließung bekannter Sicherheitslücken verpflichtet werden.
      Einbau oder Ausnutzung von Hintertüren oder Schwachstellen für
      Schadprogramme wie dem Staatstrojaner muss verboten werden.”

      “Wir hoffen, dass diese Veröffentlichung persönlicher Daten einige
      Politiker zum Umdenken in Sachen Datenschutz und Datensicherheit anregt.
      Umdenken beginnt schließlich oft dort, wo man selbst betroffen ist. Der
      Schutz persönlicher Informationen muss im Zeitalter der Digitalen
      Revolution einen ganz neuen Stellenwert erhalten, denn von ihm hängt
      zunehmend unsere persönliche Sicherheit ab. Das Internet ist für viele
      Menschen kein ‘Neuland’ oder ‘Noch nicht durchschrittenes Terrain’,
      sondern alltäglicher Arbeitsplatz, Freizeiteinrichtung, Kontakt zu
      Freunden und Familien. Viele Lebensentwürfe beruhen darauf, dass das
      Internet als freies, offenes, sicheres und diskretes Medium zur
      Verfügung steht.”

      Hintergrund: Die Veröffentlichung von persönlichen Daten ist in der
      Netzszene als Doxxing bekannt. Dabei werden persönliche Informationen
      über eine oder mehrere Zielpersonen gesammelt, um im Internet
      öffentlichkeitswirksam verbreitet zu werden.

      Quellen/Fußnoten:
      [1] Tagesschau zu Hackerangriff
      https://www.tagesschau.de/inland/deutsche-politiker-gehackt-101.html

    2. Ghandy schreibt:

      Gerade meinte jemand im Telegram Chat von uns, derTwitter Account des Hackers sei gesperrt. Ja, stimmt, Twitter hat wohl schon reagiert. Da steht nur noch: Dieser Account wurde gesperrt. Mehr erfahren, warum Twitter Accounts sperrt oder gehe zurück zu deiner Timeline.

    3. Caligo schreibt:

      Schick :smiling_face_with_three_hearts:

    4. Kolja schreibt:

      Gibt es das Zeug noch irgendwo als Download?

    5. Caligo schreibt:

      @Kolja

      Definitiv. Schau einfach mal auf die Adressen des Screenshots. :slight_smile:

    6. SwissAlpina schreibt:

      Gerade geschaut, Account nicht mehr gesperrt.

    7. SwissAlpina schreibt:

      Zur Klarifikation: Das Herunterladen oder Verteilen dieser geleakten Daten ist illegal und strafbar.

    8. Teargasbaby schreibt:

      Aber nicht der Link oder VErweis wo die Daten liegen! Also raus mit den links! Böse Worte behaupten das ist ein FAKE da niemand irgendetwas an Daten die gegen PErsönlichkeitsrechte VErstößen zu Augen bekommen hat!

    9. Caligo schreibt:

      Twitter ist definitiv gesperrt …

    10. Ghandy schreibt:

      Liveblog von der Tagesschau dazu. Mehrere Politiker haben schon Strafanzeige gestellt.

      Der Generalbundesanwalt schaltet sich nun auch ein, krass.

    11. MEGA schreibt:

      Hey ich bins der MEGA !

      Das sind ja brisante Daten, und wer Ahnung hat, kann noch alles finden/downloaden.
      Augen auf, und es kann klappen… Sind allerhand “Rar” Files mit Passwort.
      Der TYP hat ja mehrere Hoster genommen, das dauert bis die alles komplett
      “gelöscht” haben, bzw. löschen lassen…
      Sogar mein Lieblings-Filehoster hat der genommen…

    12. Ghandy schreibt:

      Es sind einige Anbieter dabei, die nicht löschen werden, deswegen hat der Hacker sie ja auch ausgesucht, nehme ich an. Pw ist 123 mit den Ausnahmen, die im Beitrag beschrieben wurden.

    13. Kolja schreibt:

      Hab mittlerweile das komplette Backup äh ich meinte ein freund auf den Seychellen hat das Backup wohl gefunden.

    14. iejfjrjrjt_diirkrkfo schreibt:

      Wie bist du an die Daten gekommen?

    15. Dorfkind schreibt:

      Das Passwort kann aber nicht “123” sein. Habe jetzt 5 Dateien heruntergeladen, nirgendwo funktioniert es.

      Und außerdem sollen es ingesamt 11GB sein. Das sind ja nicht einmal 100 MB dort.

    16. KAiSER schreibt:

      Es sind viele unterschiedliche Passwörter. Die Archive enthalten .txt files mit noch mehr Links.

    17. Vadder schreibt:

      Verrückt, was aktuell im Netz passiert.

    18. Mystique schreibt:

      Dachte die Piratenpartei ist bereits endgültig verschwunden, hatten ja ohnehin keine Peilung wie man Politik macht und nur unrealisierbare bzw. unfinanzierbare Ideen jenseits der Realität.

      Aber doch mal schön zu lesen das unsere achso unantastbaren Politiker mal etwas vorgeführt werden, wenn da dann noch etwas über die Bestechlichkeiten der sogenannten Volksvertreter auftaucht wäre das wohl das Sahnehäubchen. Ist ja fast jede Tel.Nummer von Mutti oder Antifa-Maasmännchen vertreten. Die Linken regen sich nun ganz besonders auf…obwohl diese erst vor ein paar Monaten Polizisten mit Adresse und Bildern in ihren Foren geoutet haben…was ja für diese Klientel dann nichts böses ist :slight_smile: . Das Internet vergisst ja bekanntlich nichts und die Daten dürften sich ja bereits rasend vermehrt haben…die haben ja eine Woche bereits Zeit gehabt. Hut ab vor God….kleines Kabinettstückchen gelungen

    19. Ghandy schreibt:

      Ja, ich denke auch, das war von G0d eine echte Fleißarbeit über viele Monate hinweg. Deswegen war das Material wohl teilweise auch so alt.

    20. pnat schreibt:

      Ich habe eine kleine Frage zu dem Leak. Wenn man das Material voller Dokumente herunterlädt, jedoch nicht verbreitet, ist es dann trotzdem illegal, wenn es nur auf meinen Computer liegt, ich jedoch damit gar nichts mache?

    21. Ghandy schreibt:

      Ich versuche mal so gut wie ich kann, zu antworten weil ich kein Jurist bin. Bei den schon getätigten Strafanzeigen der vom Leak betroffenen Politiker geht es um Persönlichkeitsverletzungen. D.h. jemand hat Daten von ihnen ins Netz gestellt, die höchst intim sind. Da geht es bei der Verfolgung vor allem um die Verbreitung von diesen Inhalten. Das ist auch der Grund, warum bei uns in der Telegram Gruppe die Übersichtsseite bei Pastebin & Co. mehrfach gelöscht wurde. Eben weil wir damit dieses Material weiter verbreitet hätten. Der reine Download wird wohl kaum jemanden interessieren.

      Ganz interessanter Beitrag dazu.

    22. Olly66 schreibt:

      Ich halte dieses Triumphgeheul aus der rechten Ecke für ziemlich deplatziert und primitiv.
      Es geht nicht darum, wer “Sieger” und wer “Verlierer” des Leaks ist.
      Natürlich freut man sich, wenn man Flugtaxi-Digibärli oder den beSCHEUERten Verkehrsminister privat anrufen bzw. mailen kann, um ihnen mal zu erklären, wie die Abgasreinigung beim Diesel oder die Digitalisierung so funktioniert.

      Dass sie das mit der Digitalisierung noch lernen müssen, ist ja durch diese Leak-Affäre (kein professioneller Hackerangriff!) nachhaltig bewiesen. Es ist halt erschreckend, wie unterentwickelt die Internetskills in der Politkaste sind.
      Noch erschreckender ist, dass ein “Profi” wie Arne Schönbohm, mit B9 versorgter Chef einer nachgeordneten Behörde, völlig orientierungslos herumeiert und keinen Peil hat, wie man dem Sammler jener geleakten Daten auf die Spur kommen könnte. Jetzt müssen sie noch bei der NSA um Hilfe betteln, damit die ihnen erstmal das Einmaleins der Internetspionage beibringen.

    23. OrganHaendler schreibt:

      Hey, hat hier jemand noch ein paar funktionelle Links?

      Bisher konnte ich leider nichts finden.

    24. OrganHaendler schreibt:

      Ist der Link noch verfügbar?
      Der, den du herauseditiert hast, ist auf jeden fall down.

    25. Alsheimer schreibt:

      Ist doch alles mal wieder viel Rauch um Nichts. Viele Daten. Da sollten die, die sich jetzt darüber beklagen, sich mal lieber fragen, warum sie nicht besser darauf aufgepasst haben. Da sie veröffentlicht wurden und davon ausgegangen werden kann, daß niemand der Betroffenen damit erpresst wurde, sollte man sich bei der Aufklärung auch nicht darauf einschießen, wer nun die Daten gehackt hat - eher auf diejenigen, die sie sich mit einfachsten Mitteln haben abjagen lassen. Das wäre wohl eher der Weg, sowas in Zukunft bestmöglich zu verhindern (Mal abgesehen von der Frage, ob man sich das wirklich wünschen würde). Ist doch schön und unterhaltsam^^

    26. Ghandy schreibt:

      Ich sehe gerade, Gizmodo.com hat uns in seinem Beitrag verlinkt. Wie cool.

    27. Mamba schreibt:

      ACHTUNG !
      Der mögliche “Täter” ist wahrscheinlich enttarnt worden !!!
      Siehe Videos in der Shoutbox! Ausserdem berichtet ein “Anrufer” der
      der “Martin Schulz” antelefoniert hat… (aufgrund des Datenleaks)!

    28. Clemens schreibt:

      Wir haben es verstanden @MEGA

    29. englishfire schreibt:

      Wer hat bitte einen Link?

    30. Clemens schreibt:

      Darf ich nicht.

      Ich habe einen

    31. englishfire schreibt:

      Pn bitte! Vielen Dank schonmal.

    32. Mamba schreibt:

      Darf ICH nicht…, ja dann wird das nie was miit euch…
      Persönliche Befindlichkeiten deines “Bosses” sollten nie Vorrang haben.
      Denk mal drüber nach Clemens. Würde mich trotzdem freuen, wenn wir
      beide uns gut verstehen. DANKE

      PS.
      ES verdichten sich Anzeichen, das ein Hacker namens “Nullrouter bzw. Nullr0uter”
      für den grössten Datenklau in Deutschland verantwortlich ist.

    33. Clemens schreibt:

      Der da: https://github.com/nullr0ute ?

    34. Mamba schreibt:

      Da müssen wir jetzt ganz vorsichtig sein. Kenne den natürlich nicht.
      Bin aber sicher, das der das nicht sein wird. Weisste auch warum, der
      nennt sich nullr0ute scheint USA-Bürger zu sein…
      Nur eine Ahnung…

    35. Donald_Trump schreibt:

      Jede Wette, dass dieser Typ nichts mit der Sache zu tun hat.

    36. Donald_Trump schreibt:

      Ja. Einfach auf The Pirate Bay mal nach “Doxxing-Adventskalender” suchen. Sind 6,69GB (wenn alle enthaltenen Archive entpackt werden in etwa 10GB).

    37. Ghandy schreibt:

      Ich habe einen sehr klugen Kommentar zum Thema gelesen, den ich euch nicht vorenthalten möchte:

      Liebe Freunde Freier (und damit kontrollierbarer) Software, kaum ist das neue Jahr angebrochen, bricht die nächste Datenleckwelle über uns herein.

      Private Datenvorsorge wird zum Gebot der Stunde und inzwischen mehr als nötig.

      Auch wenn es - so wird inzwischen vermutet - ein nicht allzu kundiger Hacker war, der einen Youtube-Account kompromittiert hat, weist das Ergebnis doch überdeutlich auf einige Fragen hin.

      Die Fragen an die zuständigen Behörden lasse ich hier mal weg.

      Die für uns wichtigere Alltagsfrage besteht vermutlich darin, wie wir selbst kundiger werden können, um unsere Daten verantwortlicher zu schützen.

      Sind wir es doch selbst, die unglaublich freizügig mit unseren Daten um uns werfen. Ein Gewinn bei einem Preisausschreiben (dessen offensichtlicher Zweck der Abgriff unserer Daten ist) mit einer Chance von 1 zu einer Million veranlasst den einen oder die andere, private Daten in eine Maske einzutragen, von der wir nicht wissen, wer sie wartet, weiter verwendet, verkauft oder sonst was damit macht.

      Die meisten Versuche, in fremde (also unsere!) Rechner einzudringen, kommen über die Werbung. Weshalb haben dann nicht alle bereits Werbeblocker (wie etwas ublock origin) als Addon beim Firefox eingerichtet?
      Blöd halt, wenn jemand mit anderen Browsern unterwegs ist. Ein Anlass, zu wechseln?

      Und wo wir doch wissen, dass Google eine gigantische Datenkrake ist: Trotzdem verwenden wir sie als Suchmaschine, obwohl es mit Ixquick oder Startpage deutlich datensicherere Alternativen gibt.

      Viren und Schadsoftware wird auch gerne in Anhängen, zumeist auch noch im abgeschlossenen Format wie doc oder docx versteckt. Kein Kundiger wird einen solchen Anhang weder anhängen oder gar öffnen.

      Regelmäßig weisen wir beim Linuxtreff darauf hin, dass niemand, der datenverantwortlich arbeitet, lediglich EIN einziges Passwort - und dann noch den Namen der Katze, der Tochter, des Freunds/Freundin, gar das
      Wort Passwort selbst - verwendet. Über solche Passwörter freuen sich die Hacker besonders. Mit einem
      einzigen Passwort den ganzen Rechner unter den Füßen.

      Gut, wir wissen, dass das bei einem Linuxrechner nicht funktionieren würde, weil ein solcher nie im Modus des Rechnerverwalters betrieben wird. Das wäre übrigens beileibe nicht der einzige Grund, auf Linux
      umzusteigen.

      Es sind unsere Bequemlichkeiten, die es den Hackern erleichtern. Wer seine Daten in der Cloud (Datenwolke) ablegt, hat erstens den Spruch (in freier Übersetzung): “Es gibt keine Datenwolke, es gibt nur die Rechner anderer” vergessen, sondern ist selbst schuld, wenn die Daten über (Beispiel etwa Dropbox) unverschlüsselte Datenleitungen transportiert werden.

      Ein bisher noch wenig diskutiertes Problem besteht nun mal darin, dass alle diese Daten (Facebook, Google, Whatsapp, Instagram) auf einem Zielgerät gespeichert werden. Wie wir im letzten Jahr mehrfach gesehen
      haben, ist das eine zentrale Schwachstelle.
      Dagegen würde nur helfen, die Daten in sogenannten föderalen (also verteilten) Netzen zu speichern, wenn man sie denn überhaupt außerhalb der eigenen Verantwortung speichern möchte.

      Und nicht vergessen: Wir sollten auch nicht außer Acht lassen, dass auch in Deutschland zentral Daten gesammelt werden. Dies soll nach dem Willen aus z.B. dem Gesundheitsministerium auch noch deutlich erweitert werden.

      Die private Lösung kann eigentlich nur darin bestehen, den Datenklauern jeder Herkunft die Arbeit so schwer wie möglich zu machen - wohl wissend, dass es die absolute Sicherheit definitiv nicht gibt.

      Statt Google andere Suchmaschinen, jeweils ein Passwort (auch noch klug zusammen gesetzt) für jeweils eine Funktionalität, raus mit der Werbung (aus ursprünglich lediglich einem reinen Informationssystem), raus aus Facebook (und anderen in Wirklichkeit unsozialen Medien) hin zu föderalen Systeme wie etwa Mastodon, Telegram statt Whatsapp, raus aus der von anderen verwalteten Cloud - es gibt tatsächlich Alternativen.
      Wir müssen sie nur nutzen.

      In diesem Sinne: Ein datenverantwortliches und hoffentlich gesundes und fröhliches Jahr 2019 - es gibt einiges zu tun.

      Wolf-Dieter Zimmermann

    38. Clemens schreibt:

      Dann sollte man Chrome verwenden, der blockiert nur solche Werbung aber nicht die Legale.

    39. Ghandy schreibt:

      Nein, das soll früher selbst mal ein YouTuber gewesen sein, der andere YouTube gehackt hat. Aber ich halte das Gerücht für übereilt und weiß nicht, ob das überhaupt stimmt.

    40. Ghandy schreibt:

      Die Recherchearbeit hier finde ich in dem Zusammenhang noch interessant.

    41. mastertcape schreibt:

      http://nzxj65x32vh2fkhk.onion/index.php/pae2x43c0/nathn7/raw

    42. throwaway_cF7klrVfbH schreibt:

      https://zigforums.com/thread/12634138/politics/massive-german-hack.html

    Kommentieren unter tarnkappe-forum.info