Sensibles Datenleck bei Prominenten: Wie ein Teenager in die Systeme eindringen konnte
Im Dezember 2018 sorgte ein Twitter-Account namens „G0d“ für Aufsehen, als er als Adventskalender sensible Daten von Prominenten und Politiker:innen veröffentlichte. Auch Bankverbindungen, Handynummern und Scans von Ausweisen gelangten an die Öffentlichkeit. Doch wer war der Hacker und wie konnte er so viele Systeme infiltrieren?
Es wird vermutet, dass die Eindringlinge bereits lange Zeit vor der Veröffentlichung die Systeme der Prominenten infiziert hatten, um Zugang zu den Passwörtern zu erhalten. Die gestohlenen Daten wurden anschließend im Netz zum Kauf angeboten. In einschlägigen Foren gibt es Listen mit Schwachstellen und Sicherheitslücken, sowie fertige Schadprogramme – Hacken ist offensichtlich ein lukratives Geschäft.
Wer die Zugangsdaten kauft, hat freien Zugang zu den Online-Profilen seiner Opfer. E-Mail-Konten, soziale Medien – alles steht ihm oder ihr offen. Allerdings darf keine Spur hinterlassen werden, denn jede könnte den Hacker verraten. Es benötigt spezialisierte IT-Forensiker:innen, um aus den Spuren Rückschlüsse ziehen zu können.
Die Ermittler:innen benötigten Monate, um den Hacker in diesem Fall zu erwischen. Es war ein 19-jähriger Schüler aus Hessen, der ohne große IT-Kenntnisse enormen Schaden verursachte. Der Teenager kaufte Passwörter von zwölf Milliarden Online-Konten und zahlte dafür zwei Euro pro Tag. Vor Gericht stand er wegen Ausspähens von Daten, Datenfälschung und Datenhehlerei. Das Urteil: neun Monate auf Bewährung.
Dieser Vorfall zeigt, dass auch bekanntere Personen für Hackerangriffe anfällig sind, und dass sich Hacker auf lukrative Einnahmequellen spezialisiert haben. Es wird deutlich, wie wichtig ständige Optimierung von IT-Prozessen und Cybersecurity ist, um solche Datenlecks zu vermeiden. Es ist auch wichtig, dass die Verantwortlichen schnell und effektiv handeln, um den Schaden durch den Hackangriff möglichst gering zu halten.
