Politiker- und Promi-Hack: Ehemaliges Twitter-Konto eines YouTubers missbraucht
Der Twitter-Account, der Daten von Parteien und Prominenten veröffentlichte, gehörte früher einem Minecraft-Troll-YouTuber. Die Ziele sind weiter unklar.
Am gestrigen Donnerstag wurden Mitarbeiter des Berliner Rundfunks RBB auf ein Twitter-Konto aufmerksam, das im Laufe des Dezembers die Daten mehrerer Politiker, YouTuber und Musiker im Rahmen einer Art Adventskalenders veröffentlicht hatte. Das Twitter-Konto @_0rbit, welches im Laufe des heutigen Freitagvormittags gesperrt wurde, kommt angeblich aus Hamburg und hat fast 19.000 Follower.
Laut Twitter existiert es seit Anfang 2015. Der RBB war wohl durch den deutschen YouTuber Simon Unge auf das Konto der Hacker aufmerksam geworden. Unge hatte am Donnerstag Tweets zu dem Thema veröffentlicht, die mittlerweile wieder gelöscht wurden. Sein Twitter-Konto soll ebenfalls von Hackern gekapert worden sein.
Gekapertes Twitter-Konto eines YouTubers?
Allerdings konnten Nachforschungen von heise online Licht in die Historie des Twitter-Kontos der Hacker bringen. Der Account @_0rbit gehörte in der Vergangenheit dem YouTuber Yannick Kromer, auch bekannt als Dezztroyz, der gut 190.000 Abonnenten damit bespaßt, dass er Minecraft-Spieler trollt und Videos von den Aktionen veröffentlicht.
Irgendwann im Mai 2016 scheint Dezztroyz die Kontrolle über sein Twitter-Konto verloren zu haben; seit Oktober 2017 betreibt er stattdessen ein neues Konto, das sehr viel weniger Follower hat. Ob die Angreifer, die damals das Twitter-Konto des YouTubers übernahmen dieselben sind, die nun die brisanten Daten veröffentlicht haben, ist ungewiss. Die Zugangsdaten könnten schließlich auch auf einem Untergrundmarktplatz den Besitzer gewechselt haben. Immerhin erklären diese Erkenntnisse, warum ein bis vor zwei Tagen wenig beachtetes Twitter-Konto 19.000 Follower anhäufen konnte – diese werden wohl zum größten Teil auf Dezztroyz zurückgehen.
(Bild: Fabian A. Scherschel)
Mehr Veröffentlichungen
Interessanterweise hat der in @_0rbit umbenannte Twitter-Account auch vor seiner Entdeckung durch den RBB schon Daten aus diversen Hackerangriffen veröffentlicht. Vor dem Adventskalender mit den Politiker-Daten wurden hier und über einen in enger Verbindung stehenden Account vor allem personenbezogene Informationen von YouTubern und gelegentlich aus dem öffentlich-rechtlichen Rundfunk verteilt.
In der YouTuber-Szene kommt es immer wieder zu solchen sogenannten Dox-Angriffen, bei denen wahllos personenbezogene Daten von Betreibern von YouTube-Kanälen veröffentlicht werden – meist von fehlgeleiteten Anhängern ihrer Kontrahenten.
Bevor @_0rbit allerdings von Unge Aufmerksamkeit bekam und dann in der Presse landete, hatte so gut wie niemand auf die veröffentlichten Links geklickt. Das zeigen zum Beispiel die Daten der Link-Shortener, mit denen die Hacker ihre Veröffentlichungen mit kurzen URLs versahen.
Zusammenhänge zum Bundestags-Hack 2015?
Auch in ihrem Dox-Adventskalender veröffentlichten die Hacker zuerst die Daten von YouTubern und bekannten Persönlichkeiten aus der Entertainment-Branche und wandten sich erst kurz vor Weihnachten den im Bundestag vertretenen Parteien (mit Ausnahme der AfD) zu.
Schaut man sich diese Partei-Daten genauer an, werden Erinnerungen an den Bundestags-Hack im Sommer 2015 wach. Viele der Dokumente passen zeitlich in diesen Zusammenhang und könnten damals von den Systemen der Bundestagsfraktionen kopiert worden sein. Mindestens zwei Mail-Verläufe enden kurz nachdem damals die Phishing-Mail im Bundestagsnetz eigegangen war, die beim Angriff auf das parlamentarische Netz der Volksvertretung eine wichtige Rolle spielte.
Andere von den Hackern veröffentlichte Daten wirken wiederum so, als ob sie mit diesen Dokumenten rein gar nichts zu tun haben und aus anderen Quellen stammen. Zusammen mit den Dokumenten über YouTube und Prominente wie Til Schweiger, Marteria, K.I.Z. und Sido entsteht hier der Eindruck, dass die unbekannten Hacker ihren Fundus an Daten aus verschiedenen Quellen zusammengeklaubt haben.
Verbreitung von Chaos
Woher die Daten genau stammen, wird sich wohl nur schwer nachverfolgen lassen. Zuerst müssen wohl die Betreiber des Twitter-Kontos ausfindig gemacht werden. Laut früherer Veröffentlichungen handelt es sich dabei um eine Gruppe aus Gleichgesinnten, die das Konto in Darmstadt "erstellt" haben und es aus Luxemburg verwalten. Aber das wird wohl genauso wenig stimmen wie die Angabe, dass die Betreiber des Kontos in Hamburg beheimatet sind.
Das Motiv, das hinter der Veröffentlichung der Daten steht, bleibt ebenfalls unklar. Handelt es sich um einen ziellosen Dox, der hauptsächlich Aufmerksamkeit erzeugen soll? Oder will jemand Parteien oder Entertainern schaden? Ist das Motiv politisch oder soll nur Chaos verbreitet werden?
Es ist nicht von der Hand zu weisen, dass im aktuellen politischen Klima auch die Verbreitung von Chaos und Unsicherheit in der Öffentlichkeit schon ein politisches Ziel sein kann. Erste Hinweise werden die ermittelnden Behörden bei Twitter und beim Google-Dienst Blogger suchen, über die die Unbekannten ihre Daten veröffentlicht hatten. Die Polizei und das Bundesamt für Sicherheit in der Informationstechnik (BSI) sind nach eigenen Angaben bereits damit beschäftigt, den Hinweisen nachzugehen.
Update am 04.01.2019, 15:07 Uhr: Das Twitter-Konto von Unge wurde nach dessen Angaben tatsächlich gehackt, mutmaßlich, um die Hinweise auf die Tweets von @_0rbit zu veröffentlichen. Unbekannte Hacker sollen sich über eine Sicherheitslücke in Gmail Unges Zugangsdaten verschafft haben.
Zur Veröffentlichung der Promi- und Politiker-Daten:
Wie man seine eigene Daten online absichert, finden Sie bei tipps+tricks:
(fab)
