Ein 22-jähriger deutscher Hacker wurde erwischt, nachdem er die E-Mail-Konten von Politikern entführt hatte

Nicht wenige Menschen neigen dazu zu glauben, dass sie sich hinter einem Online-Spitznamen verstecken können, um zu tun, was sie wollen. Ein 22-jähriger Mann aus Deutschland kann bezeugen, dass dies nicht wirklich der Fall ist. Sein Name ist Johannes S., aber viele Leute kennen die angeblichen Online-Spitznamen "0rbit" und "G0d" besser. Ende 2018 sorgte er für Schlagzeilen, nachdem er angeblich die persönlichen Daten von Hunderten von Politikern und berühmten Persönlichkeiten in seinem Heimatland preisgegeben hatte, aber bald könnte er den Preis dafür zahlen.

Der Daten-Adventskalender für 2018 könnte zurückkehren, um seinen Schöpfer zu verfolgen

In den letzten Monaten des Jahres 2018 begann 0rbit, sein Twitter-Konto zu verwenden, um einige private Daten, die er erhalten hatte, zu verlieren. Die Ziele wurden scheinbar zufällig ausgewählt, und die Aufmerksamkeit, die er erhielt, war nicht riesig. Im Dezember dieses Jahres hatte der Hacker jedoch deutsche Politiker im Visier und wurde sofort berühmt. 0rbit organisierte ein Leck im Stil eines Adventskalenders und veröffentlichte tägliche Tweets, die Links zu den privaten Daten einiger der mächtigsten politischen Persönlichkeiten der Welt enthielten.

Das Leck betraf Mitglieder aller bis auf eine der damals aktiven deutschen politischen Parteien, und die Liste der Opfer umfasste keine andere als Bundeskanzlerin Angela Merkel. Die Leute begannen sofort darüber zu spekulieren, wer dafür verantwortlich sein könnte, und unweigerlich wurden einige Finger auf staatlich geförderte Hacking-Gruppen aus Russland gerichtet. Eine Untersuchung führte die Polizei jedoch zu Johannes S., einem Computerfreak aus der kleinen Stadt Homberg (Ohm), der damals erst 20 Jahre alt war. Er wurde im Januar 2019 verhaftet und gestand, große Mengen personenbezogener Daten gestohlen und verbreitet zu haben. Spiegel sagt nun, dass die Generalstaatsanwaltschaft in Frankfurt am Main mit der Anklage fertig ist, was bedeutet, dass der junge Mann sehr bald vor Gericht stehen sollte.

Was ist das Motiv für das Leck von 0rbit?

Es war ein massiver Vorfall mit hochkarätigen Zielen. Für viele Menschen scheint Johannes S. ein unwahrscheinlicher Täter zu sein, nicht nur, weil die Sensibilität der Informationen darauf hindeutet, dass es sich um eine Menge Fähigkeiten handelt, sondern auch, weil 20-Jährige normalerweise zu sehr mit anderen Dingen beschäftigt sind, um über Diskreditierung nachzudenken Politiker. Johannes ist jedoch angeblich etwas anders.

Auf die Frage, warum er es getan habe, sagte er anscheinend, dass er über seine Ziele verärgert sei und dass das Leck ein Mittel sei, um sein Missfallen mit ihnen zu zeigen. Der Mangel an rechten Politikern in seiner Liste der Ziele legt auch nahe, dass politische Überzeugungen möglicherweise nur die treibende Kraft hinter dem Hack sind. Nach Angaben der Staatsanwaltschaft gibt es jedoch ein anderes Motiv. Johannes hat sich angeblich mit sechs Abgeordneten in Verbindung gesetzt und 900 Euro (knapp 1.000 US-Dollar) verlangt, um ihre Daten nicht in das Leck aufzunehmen.

Wie hat 0rbit Zugriff auf so viele persönliche Informationen erhalten?

Die Anordnung des Gerichts sollte uns eine Vorstellung von dem Hauptmotiv geben, das hinter dem Leckerbissen von 0rbit im Dezember 2018 steckt. Was wahrscheinlich unbekannt bleiben wird, ist, wie 0rbit an solch einen riesigen Schatz an persönlichen Informationen gelangt ist.

Die öffentlich zugänglichen Details rund um den Vorfall sind in dieser Hinsicht etwas inkonsistent. Einerseits heißt es in Berichten, dass er die Funktionen zum Zurücksetzen von Passwörtern in den persönlichen E-Mail-Konten seiner Ziele missbraucht hat. Einigen zufolge nutzte er jedoch auch einen Onlinedienst, der zahlenden Kunden Zugang zu einer riesigen Menge kompromittierter Informationen verschaffte.

Der Name des genannten Dienstes wird nicht genannt, aber die Berichte weisen darauf hin, dass er im Januar 2020 von den US-Behörden geschlossen wurde, was uns glauben lässt, dass es sehr wahrscheinlich WeLeakInfo.com ist. Bevor es vom FBI beschlagnahmt wurde, wurden auf der Website Hunderte von Datenbanken gehostet, die bei verschiedenen Datenverletzungen durchgesickert waren, und zahlenden Cyberkriminellen wurde die Möglichkeit geboten, Terabyte an persönlichen Informationen herunterzuladen.

Es wäre nicht im geringsten überraschend, wenn sich herausstellen würde, dass Dienste wie WeLeakInfo Daten zu hochrangigen politischen Persönlichkeiten haben. Schließlich nutzen Politiker auch das Internet, und ihre Daten können auch kompromittiert werden. Wenn ein Verstoß Frau Merkel und ihre Kollegen betrifft, könnten die Folgen leider viel schwerwiegender sein.