Schüler als TatverdächtigerDatenklau: 20-Jähriger könnte ein "Scriptkiddie" sein
Ein 20-jähriger Schüler soll für den massenweisen Datenklau verantwortlich sein, der Anfang des Jahres bekannt wurde. Sein Motiv? Er habe sich geärgert. Unsere Netzreporterin Martina Schulte vermutet, der Schüler könnte einfach ein sogenanntes Scriptkiddie sein.
Anfang des Jahres wurde bekannt, dass im Laufe des Dezembers massenweise private Daten von Politikern und Prominenten geklaut und veröffentlicht wurden. Beamte haben den Verantwortlichen offenbar gefunden: Es ist ein 20-jähriger Schüler aus Mittelhessen. Er wurde festgenommen und verhört. Der junge Mann soll gestanden haben und wurde vorläufig wieder auf freien Fuß gesetzt, bis ihm der Prozess gemacht wird.
Wirklich hochkompliziert ist ein solcher Hackerangriff nicht: "In der Theorie kann jedes halbwegs bewanderte Scripkiddie so einen Angriff durchführen", erklärt unsere Netzreporterin Martina Schulte. Als Scriptkiddies bezeichnet man Jugendliche und junge Erwachsene, die in ihrer Freizeit am Computer verbringen und sich untereinander damit brüsten, welche Accounts sie gehackt haben.
Scriptkiddies: Langeweile, Datenklau, Prahlerei
Nach dem, was über den 20-Jährigen bisher bekannt ist, liegt für Martina die Vermutung nahe, dass er ein solches Skriptkiddie sein könnte. Der Täter soll sich regelmäßig damit gebrüstet haben, User in Fallen gelockt und ihre Accounts übernommen zu haben. Der 20-Jährige war den Behörden schon früher aufgefallen. In einer Pressekonferenz sagte Holger Münch, Chef des Bundeskriminalamts, dass der Hacker bereits vor zwei Jahren bei einer ähnlichen, aber geringfügigeren Straftat dringend verdächtig gewesen sei.
Der CIA-Direktor ist auch schon reingefallen
Solche Hacks durch Scriptkiddies sind nichts Neues. Vor zwei Jahren sorgte ein 16-jähriger britischer Teenager für Aufsehen, so Martina Schulte. Der hatte unter dem Namen "Crackass with Attidute" den privaten Mail-Account des CIA-Direktors John Brennan gehackt. "Die Methode ist in beiden Fällen die gleiche: Man nennt das Doxing", sagt Martina Schulte.
Sogenannte Doxer sammeln in frei verfügbaren Quellen oder über das Darknet Informationen und Zugangsdaten zu einer bestimmten Person. Teils hacken sie auch deren Accounts. Anschließend stellen sie alle Informationen gesammelt ins Netz. Damit wollen sie der betreffenden Person schaden, sie teils auch einschüchtern. Es gehe dabei aber auch oft um Machtausübung und Angeberei, so Martina Schulte.
"Beim Doxing geht es natürlich auch darum, selber super cool und auch mächtig rüberzukommen und von den anderen Scriptkiddies bewundert zu werden."
Der 20-Jährige hatte sich seine Opfer anscheinend gezielt gesucht: Er soll sich über Aussagen einzelner Politiker geärgert haben. "Das, was er getan hat, könnte man als eine Art politisches Doxing bezeichnen", sagt Martina Schulte.
Absoluten Schutz gegen Doxing gibt es nicht, erklärt sie weiter. Denn die Hacker nutzen nicht allein technische Schwachstellen in Plattformen aus. In dem aktuellen Fall zum Beispiel hatte der 20-Jährige die Zwei-Faktor-Authentifizierung von Twitter ausgespielt. Anscheinend hatte das Unternehmen auf seine Nachfrage hin die Sicherheitsmaßnahme einfach ausgeschaltet. Aber das noch größere Problem sind die Nutzer, so Martina.
"Gegen Doxing gibt es keinen hundertprozentigen Schutz."
Teils geben Nutzer ihre Passwörter nämlich auch freiwillig preis, wenn sie mies getäuscht und manipuliert werden. Dieses Social Engineering durch Hacker funktioniert zum Beispiel durch gefälschte E-Mails, die verdammt echt aussehen können. Darin werden User aufgefordert, Passwörter zu ändern, etwa weil der Account angeblich gehackt ist. Die E-Mail kommt aber von einem Scriptkiddie. So war es auch im Falle des CIA-Direktor John Brennan.
- Robert Habeck: Datenklau, Shitstorm, Twitter-Ausstieg | In digitaler Hinsicht ist 2019 für den Grünen-Politiker Robert Habeck schlecht gestartet: Er ist wie andere Politiker auch vom massenhaften Datenklau betroffen. Dann gab es einen Shitstorm wegen eines misslungenen Videos. Als Konsequenz steigt der Politiker bei Facebook und Twitter aus.
- Bundesamt für IT-Sicherheit ging von Einzelfällen aus | Klar ist, dass massenweise private Daten von Politikern und Prominenten geklaut und veröffentlicht wurden. Nun gibt es Kritik am Bundesamt für Sicherheit und Informationstechnik sowie an Innenminister Horst Seehofer. Ist das gerechtfertigt? Teils ja, sagt Dlf-Hauptstadt-Korrespondentin Gudula Geuther.