Ein Angreifer hat über Wochen hinweg Datensätze mit teils brisanten persönlichen und vertraulichen Daten von verschiedenen Prominenten und Politikern veröffentlicht. Der offenbar erst 20-jährige Einzeltäter hat massenhaft Daten von mehreren hundert Personen ausgespäht und deren Veröffentlichung inszeniert: Über einen Twitter-Account hat er eine Art „Adventskalender-Event“ ablaufen lassen und täglich die Daten einzelner Personen veröffentlicht.

Brisant ist, dass dieser Vorgang zunächst nahezu unbemerkt geblieben ist: Erst als der Angreifer einen weiteren Twitter-Account mit signifikant höherer Reichweite als der ursprünglich verwendete gehackt hat und dort Datensätze veröffentlicht hat, wurde die Aktion einer breiteren Masse bekannt. Dies geschah jedoch erst im Januar, also gut 4 Wochen nach dem ersten Leak.

Unklar ist indessen noch, wie genau der Angreifer die Daten erbeutet hat. Klar ist wohl, dass er vielfach menschliches Versagen in Form von schwachen und mehrfach verwendeten Passwörtern ausgenutzt hat, unklar ist jedoch, ob er auch Datensätze aus dem Darknet illegal erworben haben könnte.

Obwohl bei den meisten Betroffenen „nur“ wenig interessante Daten wie eine dienstliche Telefonnummer veröffentlicht wurden, gibt es auch Opfer, die sich mit der Veröffentlichung von weitaus delikateren persönlichen Daten wie Reisepasskopien konfrontiert sehen.

Ebenfalls überrascht die Tatsache, dass ein gerade einmal 20-jähriger Einzeltäter ohne fremde Hilfe an eine solch schiere Datenmenge gelangen kann.

 

 

Quellen:

https://www.stern.de/digital/hackerangriff-oder-leak–so-wurde-die-daten-veroeffentlichung-inszeniert-8515784.html

https://www.faz.net/aktuell/politik/inland/datenklau-junger-hacker-wollte-spuren-verwischen-15981864.html

https://www.sr-mediathek.de/index.php?seite=7&id=69061&fbclid=IwAR2FGc7jS8S-w1R-CiL_qboNhVXjohhkce_jVvQRiy12eX0u7jxy8vmHJVA