Hackerangriff auf Helge Lindh - Cyberattacken immer häufiger ein Problem

Für Kriminelle ist es in vielen Fällen einfach, sich Passworte etwa für ein soziales Netzwerk zu beschaffen. Foto: Oliver Berg

Der SPD-Bundestagsabgeordnete Helge Lindh wurde Opfer eines Hackerangriffs. Wie er damit umgeht und vor welchen Problemen die Polizei in solchen Fällen sieht.

<div id="topmobile2"></div> <script> var startmobile2 = function() { if(typeof __tcfapi === 'function' && window.SDG) { var cmpUIStatus; __tcfapi('getTCData', 2, (tcData, success) => { cmpUIStatus = tcData.eventStatus; }); if(cmpUIStatus === 'cmpuishown') { window.setTimeout(startmobile2, 500); return; } else { SDG.Publisher.registerSlot('topmobile2', 'topmobile2').removeSizes([300,600]).load(); } } else { window.setTimeout(startmobile2, 500); return; } }; startmobile2(); </script> <div id="rectangle"></div> <script> var startmr = function() { if(typeof __tcfapi === 'function' && window.SDG) { var cmpUIStatus; __tcfapi('getTCData', 2, (tcData, success) => { cmpUIStatus = tcData.eventStatus; }); if(cmpUIStatus === 'cmpuishown') { window.setTimeout(startmr, 500); return; } else { SDG.Publisher.registerSlot('rectangle', 'rectangle').load(); } } else { window.setTimeout(startmr, 500); return; } }; startmr(); </script>

Wuppertal. Der Schock sitzt bei Helge Lindh immer noch tief. Wie berichtet, ist der SPD-Bundestagsabgeordnete aus Wuppertal Opfer eines großangelegten Hacker-Angriffs geworden, im Zuge dessen Kriminelle Lindhs E-Mail-Konto gehackt, sein Facebook-Profil gekapert und mit falschen Inhalten bespielt sowie seine Bankdaten ausgespäht hatten. Zwischenzeitlich fand der Politiker fremdenfeindliche Postings in seinem Namen auf seiner Facebook-Seite — „da standen dann so Dinge wie ,RapeFugees welcome’ und andere Abstrusitäten“, berichtet Lindh unserer Redaktion auf dem Weg zu einer Plenarsitzung. Aktuell bemüht er sich um Schadensbegrenzung, während die Polizei die Ermittlungen aufgenommen hat.

Foto: dpa

Immerhin ist es Lindh mit Hilfe der Polizei inzwischen gelungen, jeweils die Verfügungsgewalt über sein öffentliches und privates Facebook-Konto zurückzuerlangen. Was nichts daran ändert, dass die Datendiebe noch immer Zugriff auf sein E-Mail-Konto haben. Mit Spekulationen, wer hinter der Cyber-Attacke steckt, hält Lindh sich ausdrücklich zurück, wobei sich der Verdacht aufdrängt, dass der oder die Täter im politisch rechten Spektrum zu verorten sind. Im Vorfeld der Tat habe Lindh bereits häufiger rassistische Hasskommentare auf seiner Facebook-Seite entdeckt: „Da habe ich mir eine dicke Krokodilshaut zugelegt und habe diesen Hacker-Angriff relativ gefasst aufgenommen.“Äußerst besorgt hätten aber seine Eltern und die Mitarbeiter seines Büros reagiert, zumal der Wuppertaler auch Paketsendungen mit künstlichem Hundekot und Koranen entgegennehmen musste.

Foto: dpa

Einschüchtern lassen will der Abgeordnete sich von der Aktion allerdings keineswegs und will nach der prägenden Erfahrung dem Thema Datenschutz auch in seiner politischen Arbeit mehr Aufmerksamkeit widmen: „Jetzt habe ich zum ersten Mal am eigenen Leib erlebt, wie eng die virtuelle Welt mit der physischen verknüpft ist und wie angreifbar Nutzer in diesem Bereich sind. Es ist wichtig, dass sie noch besser vor digitaler Kriminalität geschützt werden.“

Inzwischen beschäftigt sich die Polizei Wuppertal mit der Causa Lindh; der Staatsschutz wurde bereits in den Fall eingeschaltet. Bei der Kreispolizeibehörde Wuppertal, zuständig für einen großflächigen Bezirk mit den Städten Wuppertal, Solingen und Remscheid, gibt es gerade mal acht Kriminalbeamte, die auf „Computerforensik“ spezialisiert sind. Gemessen am steigenden Anteil der Cyperkriminalität bei den Straftaten ist die Polizei damit personell kaum ausreichend ausgestattet, moniert Stefan Schmidt-Russnak, der das Cyber-Kommissariat bei der Polizei Wuppertal leitet. „Für unsere Arbeit spielen IT-Kenntnisse zunehmend eine große Rolle. Die Zukunft wird es verlangen, dass es immer mehr gut ausgebildete Spezialisten für diesen Bereich gibt.“ Denn Digitalisierung macht eben auch vor der organisierten Kriminalität nicht Halt.

Dabei sei es häufig erschreckend einfach, ein Passwort für ein soziales Netzwerk wie Facebook zu knacken, sagt Schmidt-Russnak: „Es kommt eher selten vor, dass Datendiebe tatsächlich einen Computer mit einer Schadsoftware angreifen und dadurch an das Passwort gelangen.“ Verbreiteter sei eher die Methode einer sogenannten „Brute-Force-Attacke“, bei der eine Software eine große Auswahl möglicher Passwörter im Stil eines Wörterbuchs ausprobiert. Diese Methode funktioniert allerdings nur, wenn das Passwort aus einer sinnvollen Zeichenkombination besteht.

<div id="inTextTag"></div> <script type="text/plain" class="optanon-category-C0001"> (function() { function init() { if (!window.SDG || window.SDG.Publisher.getConfig()._zone == 'zoneError') { window.setTimeout(init, 100); return; } SDG.Publisher.registerModularSlot("inTextTag", "inTextTag", 320, 7, [[320, 7]], true,"").load(); } init(); function teadsCenter() { var teadsCont = document.getElementsByClassName("teads-inread"); if(typeof teadsCont[0] === "undefined") { window.setTimeout(teadsCenter, 100); return; } teadsCont[0].setAttribute("style", "display: inline-block; height: 500px;"); } teadsCenter(); })(); </script> <div id="inTextTagContainer"> <div id="inTextTag"></div> </div> <script> var startInTxt = function() { if(typeof __tcfapi === 'function' && window.SDG) { var cmpUIStatus; __tcfapi('getTCData', 2, (tcData, success) => { cmpUIStatus = tcData.eventStatus; }); if(cmpUIStatus === 'cmpuishown') { window.setTimeout(startInTxt, 500); return; } else { SDG.Publisher.registerModularSlot("inTextTag", "inTextTag", 300, 250, [[980,525], [980, 550], [980, 1], [784, 440],[784, 1]], false,"").load(); } } else { window.setTimeout(startInTxt, 500); return; } }; startInTxt(); </script>

Stefan Schmidt-Russnak, Leiter des Cyber-Kommissaritas bei der Polizei Wuppertal

Auch ist die Erlangung des Passworts in der Regel die einzige größere Schwierigkeit, um sich Zugang zu einem fremden Account zu verschaffen. „An den Benutzernamen kommen Kriminelle relativ leicht heran. Viele Dienste bieten an, dass man sich per Mail ein neues Passwort zulegen kann, wenn man das alte vergessen hat. Das ist einerseits kundenfreundlich, birgt auf der anderen Seite aber natürlich die Gefahr eines Missbrauchs“, warnt Schmidt-Russnak.

Ein weiteres Problem bei der Bekämpfung von Cyber-Kriminalität sei auch immer wieder die rechtliche Situation bei der allzeit umstrittenen Vorratsdatenspeicherung.

Zwar seien deutsche Netzbetreiber gesetzlich zu einer Speicherung von Nutzerdaten von drei Monaten verpflichtet, so dass die Polizei aus ermittlungsrelevanten Gründen grundsätzlich darauf zurückgreifen kann, doch würde dies auch aufgrund der anhaltenden Kontroverse um datenschutzrechtliche Bestimmungen nicht immer konsequent umgesetzt. Der Kriminalbeamte ist überzeugt: „Unser Rechtssystem hat da mit der technischen Entwicklung nicht Schritt gehalten.“

Auch gestalte sich die Zusammenarbeit mit Facebook für die Ermittlungsbehörden zuweilen schwierig, da der amerikanische Konzern nicht gesetzlich verpflichtet sei, etwa über IP-Adressen ermittlungsrelevante Informationen an die deutschen Behörden weiterzugeben, kritisiert Schmidt-Russnak.

Bei Facebook betont man auf Anfrage unserer Zeitung nachdrücklich, dass das soziale Netzwerk „sowohl auf Bundes- als auch auf Landesebene eng mit den Strafverfolgungsbehörden zusammenarbeite“. Dazu gebe es bei Facebook sogar ein eigens eingerichtetes Team, das unter anderem etwa aus ehemaligen Mitarbeitern der Polizei bestehe. „Wir arbeiten eng mit deutschen Behörden zusammen und haben in der Vergangenheit hunderte deutsche Beamte zu diesen Verfahren geschult“, teilte das Unternehmen mit.

Vielen Dank für Ihren Beitrag.

Ihr Kommentar wird nun gesichtet. Im Anschluss erhalten Sie eine E-Mail von uns. Bitte beachten Sie, dass es bei einem großen Kommentaraufkommen zu längeren Wartezeiten kommen kann.

Sie sind gesperrt!

Sehr geehrte Leserin, sehr geehrter Leser,

wir haben Ihnen die Kommentarrechte für Ihr Profil entzogen. Zu dieser Maßnahme sehen wir uns gezwungen, da Sie mehrfach und/oder in erheblichem Maße gegen unsere Allgemeinen Geschäftsbedingungen verstoßen haben.

Viele Grüße
Ihre Westdeutsche Zeitung