Schüler hackt politisches System
Am Ende benötigten die Fahnder nur noch zwei Tage, um die Person festzunehmen und zu identifizieren, die vorsätzlich private Informationen von Politikern und weiteren Prominenten raubte und im World Wide Web publizierte. Doch bis dahin war es ein weiter Weg.
Der Täter legte nach zwei Tagen ein Geständnis ab
Anfang Januar wurde Johannes S. im Luftkurort Homburg festgenommen. Anfangs bestritt der 20-jährige aus Mittelhessen jedoch vehement, mit der Tat im Zusammenhang zu stehen. Nur zwei Tage später legte er vor Ermittlern des Bundeskriminalamts sowie der Zentralstelle zur Bekämpfung der Internetkriminalität ein Geständnis ab. Soweit zum Beginn des vermutlich größten Falls von Doxing, der Deutschland jemals bewegt hat.
Die Strafe für Johannes S. wird aufgrund seines Alters recht mild ausfallen
Johannes S. muss sich den Vorwurf gefallen lassen, personenbezogene Daten ausgespäht und unberechtigt veröffentlicht zu haben. Wäre der Täter bereits erwachsen, müsste er mit einer Haftstrafe von bis zu drei Jahren rechnen. Da Johannes S. Juristisch jedoch noch als Heranwachsender betrachtet wird, ist das Strafmaß wesentlich geringer. Wie es scheint, handelte der noch bei seinen Eltern lebende Schüler allein. Der junge Mann ist besonders computeraffin und eignete sich die Fähigkeiten zum Hacking vermutlich ganz allein an. Weitere Informationen über den Täter möchte die Oberstaatsanwaltschaft jedoch nicht bekanntgeben. Der Betroffene sei aufgrund seines Alters schutzbedürftig, so heißt es. Doch von Reue scheint bei dem Schüler selbst keine Rede zu sein.
Was ist ein Script Kid?
In der IT-Sicherheit werden Personen wie Johannes S. als „Script Kid“ oder „Cracker“ bezeichnet. Zumeist sind die Script Kids nicht wirklich in der Lage zu programmieren. Dennoch versuchen sie mithilfe von Skripten und Software, in fremde Systeme vorzudringen. Diesen Ansatz bestätigte Staatsanwalt Georg Ungefuk, der betonte, dass sich Johannes S. sein Know-How durch viel Zeit und Interesse selbst angeeignet hätte. Es sei dem Täter gelungen, Passwörter zu überwinden und daraufhin die Daten zu sammeln.
Handlungsmotive von Script Kids
Die Intention der Script Kids ist mit wenigen Worten erklärt. Sie möchten ihr erworbenes Können anwenden und das Gefühl von Größe und Macht genießen. Als besondere Genugtuung beschreiben die Täter das Gefühl, unter anderen Jugendlichen ihres Alters damit angeben zu können. Neben dem eigenen Spaß sollen die Taten Betroffene zu Reeaktionen provozieren. Wird das Ziel erreicht, haben die Script Kids zumindest nach eigener Ansicht gewonnen. Über damit verbundene Schäden denken die Täter nicht nach. Zum ersten Mal machen sich die Cracker über ihre Taten Gedanken, wenn die Polizei vor ihrer Haustür steht. Diese Handlungsmotive treffen größtenteils auch auf Johannes S. zu. Wie in einer Art Adventskalender publizierte der 20-jährige im Dezember 2018 täglich neue Daten. Hierfür verwendete er zwei Twitter-Accounts unter den Bezeichnungen „GOd“ und „Orbit“. Über diese Accounts postete er Links zu verschiedenen Webseiten, auf denen Internetnutzer öffentlich in die Informationen einsehen konnten. Und wahrscheinlich war Johannes S. auch kein Neuling. Bereits vor zwei Jahren stand der Schüler im Visier der Behörden. Der damalige Vorwurf: Johannes S. wollte Daten ausspähen oder hatte zumindest mit der Planung der Informationsbeschaffung begonnen.
Der Schüler konnte nicht alle Spuren beseitigen
Unmittelbar vor der Festnahme zerstörte der Hesse seine Festplatte. Damit wollte er Spuren beseitigen und alle Informationen auf Clouddienste überspielen. Im Rahmen der ersten Verhöre gab der Betroffene jedoch die Daten preis, einschließlich den Resten der zerstörten Datenträger. Damit hatte der Täter gute Aufklärungshilfe geleistet. Deutlich erkennbar ist, dass der Täter insbesondere Politiker und Politikerinnen von der kommunalen Ebene bis zum Bundestag hackte. In diesem Zusammenhang betonte der Schüler zwar, dass er über bestimmte öffentliche Äußerungen verärgert gewesen sei. Allerdings ergab die Wohnungsdurchsuchung keine Hinweise auf ein weiterführendes politisches Interesse. Ein dominantes politisches Motiv liegt dementsprechend nicht vor.
Schnelle Erfolge durch das BKA
Die Festnahme betrachten das BKA und die Generalstaatsanwaltschaft als Erfolg. Nachdem das BKA am 3. Januar über den Doxingfall in Kenntnis gesetzt wurde, wurden am Vormittag des 4. Januar schon beide Twitter-Accounts deaktiviert. Zwei Tage später erfolgte die erste Zeugenvernahme. Am selben Tag, dem 6. Januar, wurde der mutmaßliche Täter identifiziert und festgenommen. Mittlerweile ist Johannes S. wieder auf freiem Fuß, da keine Flucht- oder Verdunkelungsgefahr besteht. Mittlerweile ist das BKA mit der Aufklärung des Falls beschäftigt und untersucht zudem, wie Betroffene vor Ereignissen wie diesen geschützt werden können. Einige der Opfer sind sogenannte Schutzpersonen, deren Privatadressen absichtlich unter Geheimhaltung standen. Von knapp 1.000 Politikern und Politikerinnen veröffentlichte der Täter Daten, hauptsächlich Adresse sowie Telefonnummer.
Sicherheitslücken so gut wie möglich schließen
Mittlerweile sind auch Provider über die aufgetretenen Sicherheitslücken informiert worden. Dieses Problem wurde aber mittlerweile beseitigt. Außerdem wurden über 50 internationale Hoster um eine Löschung von Daten gebeten. Die persönlichen Informationen können zwar nicht komplett aus dem World Wide Web verschwinden. Dennoch sind wichtige Schritte eingeleitet. Beispielsweise soll noch 2019 ein Cyberabwehrsystem konzipiert werden.