Hack und Veröffentlichung privater Daten deutscher Politiker und Prominenter 2018/2019

Beim Hack und der Veröffentlichung privater Daten deutscher Politiker und Prominenter 2018/2019 wurden durch sogenanntes Doxing private Daten von 994 Personen im Internet veröffentlicht, bei 50 sogar in größerem Umfang. Darunter befinden sich Politiker aller im Deutschen Bundestag vertretenen Parteien außer der AfD sowie weitere Personen des öffentlichen Lebens. Die Daten wurden zwischen dem 1. und 28. Dezember 2018 parallel über eine Reihe verschiedener Online-Plattformen, unter anderem den Blogging-Dienst Twitter, in Form eines „Adventskalenders“ publiziert.

Nachdem die gestohlenen Informationen bereits seit Wochen im Netz gestanden hatten, berichtete der Sender RBB am 4. Januar 2019 ausführlich über die Veröffentlichungen. Am gleichen Tag verdichteten sich die Hinweise auf den Täter, der unter dem Accountnamen „_0rbit“ seit mehreren Jahren YouTube-Kanäle und Accounts von deren Betreibern hackte.[1] Gemeinsam konnten die Nachrichtendienste des Bundes, das Bundeskriminalamt und das Nationale Cyber-Abwehrzentrum innerhalb von zwei Tagen einen 20-jährigen Verdächtigten im Raum Mittelhessen identifizieren, der gestand, die Daten veröffentlicht zu haben. Als Motiv gab er „Verärgerung über Politiker“ an.[2] Der Täter war in rechten bis rechtsextremen Online-Kanälen radikalisiert worden.[3]

Der Fall löste eine breite Diskussion über die Sicherheit privater und öffentlicher Daten im Internet und Forderungen nach konkreten Maßnahmen aus.

Veröffentlichungen

Betroffene

Insgesamt waren fast 1000 Personen des öffentlichen Lebens, Politiker und Prominente, von dem Hackerangriff betroffen.[4]

Die Veröffentlichungen (Doxing) begannen im Juli 2017 mit privaten Daten von Jan Böhmermann.[5] Zwischen August 2017 und August 2018 wurde nichts veröffentlicht. Es folgten ab dem 1. Dezember 2018 täglich Datenveröffentlichungen wie in einem Adventskalender über rund 100 Personen wie Moderatoren, Journalisten von ARD und ZDF, YouTuber, Schauspieler, Rapper und Bands; betroffen waren unter anderem Christian Ehring, Til Schweiger, LeFloid, Rayk Anders und Sido.[6][7]

Ab dem 20. Dezember 2018 waren auch Hunderte von Personen des öffentlichen Lebens, darunter Politiker der Parteien FDP, Linke, Grüne, SPD, CDU sowie der CSU betroffen, aber keine Politiker der AfD-Bundestagsfraktion. Zu den Ausgespähten gehörten Abgeordnete aus dem Bundestag, dem Europaparlament und Landtagen sowie Kommunalpolitiker. Aus Brandenburg wurden Datensätze fast der gesamten CDU-Fraktion sowie einzelner Politiker von Linke, SPD und Grünen veröffentlicht, inklusive des Ministerpräsidenten Dietmar Woidke.[8] sowie die SPD-Vorsitzende Andrea Nahles[9] Bündnis-90/Die-Grünen-Parteivorsitzender Robert Habeck und Bundeskanzlerin Angela Merkel.[10][6]

Datenquellen und Authentizität

Die gesammelten Daten entstammen vielen, zum Teil öffentlich einsehbaren Quellen. Einige der Daten gelten als aktuell und sind authentisch, andere sind laut Aussage der betroffenen Politiker weder aktuell noch wahrheitsgemäß.[11]

Bundesinnenminister Horst Seehofer (CSU) sagte, die Daten stammten von gehackten E-Mail-Accounts, Socialmedia-Accounts und Cloud-Anwendungen. Keine der Daten würden aus dem Intranet des Bundestages oder den Regierungsnetzen (dazu zählt der Informationsverbund der Bundesverwaltung) stammen.[12]

In mindestens einem Fall wurden die Daten nachweislich durch Social Engineering, also soziale Manipulation, abgegriffen. Der Hacker hatte sich Zugang zum Skype-Account eines Opfers verschafft, dessen Kontakte angeschrieben und darum gebeten, dass diese ihm ihre Handynummern schicken sollten.[13]

Veröffentlichungen

In fast allen Fällen wurden private E-Mail-Adressen und Handynummern der Betroffenen verbreitet, von vielen auch Bankdaten, Wohnadressen und Ausweisdokumente. In mehreren Fällen wurden private Chats mit Familienmitgliedern, welche über den Facebook-Messenger verschickt wurden, verbreitet.[14][15][11] Auch wurden Briefe und Urlaubsfotos der Betroffenen zusammengetragen. Die jüngsten Angaben stammten vom Oktober 2018. Die sehr unterschiedlichen Daten wurden geordnet und für die Veröffentlichung zu thematischen Blocks zusammengefasst. Weiterführende Dokumente, beispielsweise Bilder, sind verlinkt.

Verbreitung der Daten

Zentraler Veröffentlichungskanal war der seit 2015 aktive Twitter-Benutzerkonto „@_0rbit“ mit am Ende mehr als 17.000 Followern, der ursprünglich dem YouTuber Dezztroyz gehörte und im Mai 2016 von einem Hacker gekapert worden war.[16] Der Vorgang erhielt erst mediale Aufmerksamkeit, als der Hacker am 3. Januar 2019 den Twitteraccount des Webvideoproduzenten Simon Unge übernahm, über den er die privaten Daten seines Besitzers an dessen zwei Millionen Follower weiterleitete. Erst ab diesem Zeitpunkt wurde das „Cyberabwehrzentrum“ des Bundesministeriums des Innern aufmerksam.[17][16]

Der Hacker hinterlegte die Daten auf mehreren Servern und Plattformen. Er erstellte und veröffentlichte Videos der Dokumente auf mehreren Websites. Nach der Löschung des Twitter-Benutzerkontos und des zugehörigen Blogs durch die jeweiligen Betreiber waren diverse Kopien der Daten auf unterschiedlichen Servern weiterhin abrufbar. Tauschplattformen waren unter anderem PrivateBin oder Blogspot, die einen anonymen Austausch möglich machen, sodass die Daten schwer zu löschen waren.[13]

Ab dem 28. Dezember 2018 wurden keine weiteren Daten mehr veröffentlicht. Das verwendete Twitter-Benutzerkonto wurde am 4. Januar 2019 gesperrt.[11][18]

Ermittlungen

Seit März 2018

Mindestens fünf Politiker zeigten ab März 2018 den Hack ihrer Daten bei der Polizei und beim Bundesamt für Sicherheit in der Informationstechnik (BSI) an, darunter der Bundestagsabgeordnete Helge Lindh (SPD): sein Facebook- und sein Twitter-Konto sowie seine AOL-Mailadresse wurden übernommen. Private Unterlagen von Lindh finden sich in dem nun veröffentlichten Konvolut. Lindh geht davon aus, dass die Dokumente aus seinen Mails herauskopiert wurden. Die Behörden sahen keinen Zusammenhang zwischen den Fällen und konnte in den Ermittlungen keine Ergebnisse erzielen.[19]

Nach den Medienberichten am 4. Januar 2019

Ein Auszubildender aus Bad Oldesloe fand auf Twitter die Telefonnummer des ehemaligen Kanzlerkandidaten Martin Schulz (SPD) und informierte ihn darüber. Daraufhin begann das Bundesamt für Sicherheit in der Informationstechnik (BSI) seine Ermittlungen.[20]

Die Ermittlungen werden im Nationalen Cyberabwehrzentrum koordiniert; die Bundesanwaltschaft prüft den Fall. Die Zentralstelle zur Bekämpfung der Internet- und Computerkriminalität, eine Sondereinheit der Generalstaatsanwaltschaft Frankfurt am Main, hat Ermittlungen aufgenommen.[21] T-Online ist in einer eigenen Recherche der für das Leck verantwortlichen Person näher gekommen, die „ein alter Bekannter“ aus der YouTube-Szene sei.[7]

Der YouTuber Tomasz N. nahm Kontakt mit dem Hacker auf, forderte ihn auf, den Account von Unge wieder freizugeben, und erhielt den Zugang schließlich zurück. Der Hacker soll angedeutet haben, dass er über einen Fehler in der Zwei-Faktor-Authentifizierung den Zugang zum Unge-Account gefunden habe.[22]

Der Account, der bis dahin mehr als 18.000 Follower hatte, wurde am 4. Januar 2019 gesperrt. Er war als „security researching“ und „satire and irony“ kategorisiert und hatte als Standort Hamburg angegeben.[23] Die Hansestadt Hamburg arbeitete mit der irischen Datenschutzbehörde (Office of the Data Protection Commissioner) zusammen, um die dort ansässige Europazentrale der Firma Twitter zu erreichen, die aber nicht reagierte.[24]

Der Bundesvorsitzende der Grünen Robert Habeck und sein Parteikollege Konstantin von Notz erstatteten wegen der Veröffentlichung ihrer und anderer Daten Strafanzeige.[1]

Hauptzeuge

Am 6. Januar 2019 durchsuchten Beamte des BKA die Wohnung eines 19-Jährigen in Heilbronn mit Kontakt zu „0rbit“, beschlagnahmten seinen Rechner und befragten ihn als Zeugen. Der im IT-Bereich Tätige war zunächst selbst verdächtigt worden, die Informationen veröffentlicht zu haben. Der Screenshot einer Unterhaltung mit dem Täter zeige, dass „0rbit“ beabsichtigt, seine Rechner und weiteres technisches Equipment zu zerstören. Seinen Account beim Messenger-Dienst Telegram hätte dieser mittlerweile gelöscht, über den er bis dahin verschlüsselt kommuniziert hatte.[25]

In einen Interview im ARD-Politmagazin Kontraste gab der Hauptzeuge an, dass er durch einen Chat den Zeitpunkt einer früheren Polizeimaßnahme kannte, was zur Identifizierung des mutmaßlichen Täters wesentlich beitrug.[26] Der Hauptzeuge war gleichzeitig technischer Dienstleister für Shlomo Finkelstein, der den YouTube-Kanal Die Vulgäre Analyse betreibt, auf dem sich der Täter mutmaßlich radikalisiert hatte.[3]

Täter

Am 6. Januar 2019 durchsuchte die Polizei die Wohnung des 20-jährigen Schülers Johannes S. aus Homberg (Ohm) in Mittelhessen. Er war schon zwei Jahre zuvor einschlägig polizeilich aufgefallen: Die Staatsanwaltschaft Gießen hatte gegen ihn drei Ermittlungsverfahren eingeleitet, unter anderem wegen des Verdachts des Ausspähens von Daten und der Fälschung beweiserheblicher Daten, ohne dass eine Bestrafung erfolgte. So waren seine IP-Adresse, sein Name und seine Wohnadresse den Behörden bekannt.[27] Die Aussagen eines Zeugen trugen zu seiner schnellen Enttarnung im vorliegenden Fall bei.[28]

Der Verdächtige wurde vorläufig festgenommen und ist in vollem Umfang geständig.[29] Zuvor hatte er noch versucht, die Daten auf Cloudspeichern zu verstecken; er überschrieb seine Festplatte 32fach und entsorgte sie auf einem Recyclinghof, wo sie jedoch geborgen und zur Auswertung beschlagnahmt wurde.[30][31][32] Da weder Verdunkelungsgefahr noch Fluchtgefahr angenommen wird und es im Jugendstrafrecht, das wegen seines Alters möglicherweise auf ihn angewendet wird, höhere Hürden für Untersuchungshaft gibt, wurde er nach der Vernehmung auf freien Fuß gesetzt.[30] Bislang gehen die Ermittlungsbehörden – federführend die Generalstaatsanwaltschaft Frankfurt am Main und das Bundeskriminalamt (BKA) – von einem Einzeltäter aus, jedoch wurde die Alleintäterschaft überprüft.[33] weil anhand von Verhören durch das Bundeskriminalamt vermutet wurde, dass der Verdächtige nicht über die für die Tat nötigen Kenntnisse verfüge, dass er nicht in der Lage gewesen sei, eine Zwei-Faktor-Authentifizierung zu umgehen, und die Einzeltäter-These somit fraglich sei.[34] Für die Ermittler ist der Täter weiterhin der Alleinbeschuldigte.[35] Der Täter arbeitet mit den Ermittlern zusammen.[36] Das Ermittlungsverfahren soll voraussichtlich Mitte 2019 abgeschlossen sein.[36] Nach der Verhandlung stellte die Staatsanwaltschaft abschließend fest, dass Johannes S. keine besonderen technischen Kenntnisse hatte und für die Tat anwendete.[37]

Am 23. September 2020 wurde der 22-jährige geständige Täter vom Amtsgericht Alsfeld rechtskräftig zu neun Monaten Jugendstrafe, ausgesetzt für zwei Jahre auf Bewährung, verurteilt.[38]

Rechtes politisches Motiv des Täters

Der Chaos Computer Club (CCC) vermutete früh einen rechten politischen Hintergrund der Aktion wegen Art, Auswahl und Kommentierung der geleakten Datensätze. Der Hauptaccount „@_0rbit“ beteiligte sich an extrem rechten Diskussionen auf Twitter-Kanälen und ist mit rechten Online-Aktivisten vernetzt.[17][13] Ferner erklärte CCC-Sprecher Linus Neumann, dass der Täter sehr viele Informationen von sich preisgegeben habe. Sein „Vorgehen war einfach sehr unvorsichtig, es wurde mit den Betroffenen gechattet, es wurden Details des Vorgehens preisgegeben“. Der Angreifer habe zudem ein „viel zu großes Geltungsbedürfnis“, da er sich regelmäßig damit gerühmt hatte, bestimmte Personen in Fallen gelockt und ihre Accounts übernommen zu haben.[39]

Ein Kanal, der wesentlich zur Radikalisierung von Johannes S. beitrug, war der YouTube-Kanal Die Vulgäre Analyse, der Teil der rechtsradikalen Subkultur im Netz ist. Der Kanal verbreitete Hassbotschaften, hetzte gegen Personen aus Politik und Medien und stachelte seine Zuschauer an, es ihm gleichzutun. Viele Personen, die von dem Hack betroffen waren, setzten sich zuvor kritisch mit dem rechten YouTube-Kanal auseinander oder waren Ziel seiner Hetze geworden.[3]

Veröffentlicht wurden unter anderem 3 Gigabyte Daten des Satirikers Christian Ehring, mutmaßlich, da er 2018 ein Verfahren gegen Alice Weidel (AfD) wegen einer umstrittenen Aussage über deren politischen Sprachgebrauch gewonnen hatte.[40][41] Jan Böhmermann und Rayk Anders standen schon in den Monaten zuvor im Visier von Rechtsradikalen. Sie hatten über rechtsradikale Trolle und das geheime Propaganda-Netzwerk „Reconquista Germanica“ im Netz berichtet.[42][3] Der Hauptzeuge ging ebenfalls von einem rechtsorientierten Motiv des Täters aus.[43] So äußerte er etwa den Verdacht, die AfD sei wegen ihrer rechtspopulistische Aussagen nicht von dem Hack betroffen gewesen. Die AfD wies diese These zurück.[44]

Reaktionen

Kritik am Vorgehen der Behörden

Das Bundeskriminalamt wurde nach eigener Darstellung erst am 4. Januar 2019 auf den Leak aufmerksam gemacht. Der Präsident des Bundesamtes für Sicherheit in der Informationstechnik (BSI), Arne Schönbohm, sagte am 4. Januar 2019, sein Amt habe schon im Dezember 2018 mit einzelnen Abgeordneten gesprochen und Gegenmaßnahmen durchgeführt. Zudem sei damals bereits ein sogenanntes „Mobile Incident Response Team“ des BSI losgeschickt worden, „um bestimmte Personen zu warnen“. Schönbohm rechtfertigte das Vorgehen damit, dass die Veröffentlichung des gestohlenen Materials keine Gefahr für die Bundesregierung darstelle, da keine vertraulichen Daten dabei gewesen seien. Die betroffenen Nutzer sollten bei ihren privaten Daten selbst mehr auf ihre Sicherheitsregeln achten.[1]

Politiker der FDP und der Linken äußerten sich verärgert über die Informationspolitik des BSI. André Hahn (Linke) sagte, ihn ärgere, dass er von den Vorfällen „zum wiederholten Male aus den Medien“ erfahre, obwohl er Mitglied im Parlamentarischen Kontrollgremium und im Innenausschuss des Bundestages sei. „Die Informationspflicht der Bundesregierung gegenüber dem Parlament gilt auch zwischen Weihnachten und Neujahr.“[1] Sowohl der Koalitionspartner SPD als auch die Opposition forderten Innenminister Horst Seehofer auf, sich um den Fall zu kümmern, und verlangten eine bessere Aufklärungsleistung des Ministeriums.[45][46]

Verfolgung

Thorsten Frei (CDU), stellvertretender Vorsitzender der Unionsfraktion im Deutschen Bundestag, sagte, der Staat solle „zurückhacken“. „Dabei geht es dann nicht mehr nur um defensive Datenabwehr, sondern um die Möglichkeit zu einem aktiven Gegenangriff, der auch dazu führen kann, Server im Ausland, die die abgegriffenen Daten speichern, aktiv zu zerstören.“[47] Markus Reuter von Netzpolitik.org überschrieb Freis Aussagen als die „unbrauchbarsten Reaktionen aus der Politik.“[7] Die Regierung kündigte an, die Cyberabwehr künftig verstärken zu wollen. Ein „Cyber-Abwehrzentrum plus“ solle in Aktion treten, sagte der parlamentarische Innen-Staatssekretär Stephan Mayer (CSU).

Der Vorsitzende der Unionsfraktion Ralph Brinkhaus forderte strengere Strafen und kritisierte, dass das Strafmaß bei „Datendiebstahl“ geringer liegt als bei einfachem Diebstahl. Außerdem gebe es bei den Cyberdelikten offenbar Strafbarkeitslücken. Der Abgeordnete des Bündnis 90/Die Grünen, Konstantin von Notz, nannte den Vorfall einen „Angriff auf die Demokratie“, weshalb es sich lohne, „darüber nachzudenken, [...] auf solche Angriffe mit besonderer Strenge zu reagieren.“ Bundesjustizministerin Katarina Barley schlug eine Verbandsklage von Betroffenen als Musterfeststellungsklage gegen Unternehmen wie Twitter oder Facebook vor. Auch ein Leiter der Sicherheitsabteilung der Deutschen Telekom kritisiert die bisherige Rechtsprechung und Gerichtspraxis.[48] Innenminister Horst Seehofer kündigte Mitte Januar 2019 an, dem BSI mehr Kompetenzen zu übertragen, um Inhalte auf Plattformen wie Facebook löschen zu lassen.[49] Die CSU sprach sich Mitte Februar 2019 für eine erhebliche Verschärfung der Strafen für Hackerangriffe aus.[50]

Siehe auch

Einzelnachweise

  1. a b c d Der Hacker ist ein alter Bekannter. In: rbb24. 6. Januar 2019, abgerufen am 6. Januar 2019.
  2. Verdächtiger nennt Ärger über Politiker als Motiv für Datenklau. In: m.tagesspiegel.de. 8. Januar 2019, abgerufen am 16. März 2019.
  3. a b c d (S+) YouTube-Hetzkanal "Die Vulgäre Analyse": Die Hetzer hinter dem Hacker. In: Der Spiegel. 22. Januar 2019, ISSN 2195-1349 (spiegel.de [abgerufen am 15. Juli 2023]).
  4. Bürgermeisterin zum Hackerangriff: "Es gibt einen gewissen Stolz, dass es jemand war, der von hier kommt", Spiegel Online, 9. Januar 2019
  5. Massiver Hackerangriff auf Hunderte Politiker und Prominente, Donaukurier, 4. Januar 2019
  6. a b tagesschau.de: Cyberangriff – was bisher bekannt ist. Abgerufen am 4. Januar 2019.
  7. a b c Markus Reuter: Alles außer AfD: Was wir über das große Datenleck wissen. In: netzpolitik.org. 4. Januar 2019, abgerufen am 4. Januar 2019 (deutsch).
  8. Was über den Datenklau bekannt ist. Abgerufen am 4. Januar 2019.
  9. FOCUS Online: Berlin: Nahles bestürzt über Veröffentlichung ihrer Privat-Adresse. In: FOCUS Online.
  10. Hackers published personal data from Angela Merkel and hundreds of German public figures online, cnbc.com, 4. Januar 2019
  11. a b c Patrick Beuth, Markus Böhm, Sonja Peteranderl, Marcel Pauly: Daten von Politikern und Prominenten geleakt: Was wir derzeit über Täter und Opfer wissen. In: Spiegel Online. 4. Januar 2019, abgerufen am 5. Januar 2019.
  12. The Associated Press: German Politicians' Data Posted Online, Govt Probes Source. In: The New York Times. 4. Januar 2019, ISSN 0362-4331 (nytimes.com [abgerufen am 4. Januar 2019]).
  13. a b c Julia Klaus, Henrik Merker und Zacharias Zacharakis: Datendiebstahl: Was wir über den Datenleak und seinen Urheber wissen. In: Zeit online 4. Januar 2019. Abgerufen am 6. Januar 2019.
  14. Nadine Schmidt, Lauren Said-Moorhouse: Germany: Politicians, public figures hit by massive data leak – CNN. In: edition.cnn.com. 4. Januar 2019, abgerufen am 5. Januar 2019.
  15. Justin Huggler: Hundreds of German politicians hacked in massive data leak. In: The Telegraph. 4. Januar 2019, ISSN 0307-1235 (telegraph.co.uk [abgerufen am 4. Januar 2019]).
  16. a b Politiker- und Promi-Hack: Ehemaliges Twitter-Konto eines YouTubers missbraucht, heise.de, 4. Januar 2019
  17. a b Marlon Sander, Malte Kreutzfeld: Kalt erwischt. die tageszeitung, S. 3 5./6. Januar 2019
  18. tagesschau.de: Hackerangriff auf Hunderte deutsche Politiker. Abgerufen am 4. Januar 2019.
  19. Kai Biermann, Julia Klaus, Henrik Merker und Karsten Polke-Majewski: Datenklau: Die lange unerkannte Serientat. Abgerufen am 7. Januar 2019.
  20. NDR: Wie kommen Hacker an sensible Daten? Abgerufen am 5. Januar 2019.
  21. Reaktion auf Datenklau: Justizministerin Barley prüft strengere Sicherheitsvorgaben für Anbieter. In: Spiegel Online. 5. Januar 2019, abgerufen am 5. Januar 2019.
  22. So begründet der Hacker seine Aktion. Abgerufen am 5. Januar 2019.
  23. Josie Le Blond: German politicians’ personal data leaked online. In: theguardian.com. 4. Januar 2019, abgerufen am 5. Januar 2019 (englisch).
  24. German politicians' data published online in massive breach. In: Reuters. 4. Januar 2019 (reuters.com [abgerufen am 4. Januar 2019]).
  25. heise online: Politiker- und Prominentenhack: Polizei durchsucht Wohnung in Heilbronn. Abgerufen am 7. Januar 2019.
  26. Gesprächsprotokoll in Kontraste des rbb vom 10. Januar 2019; abgerufen am 17. Januar 2019
  27. Martin Knobbe, Marcel Rosenbach, Sven Röbel: Daten-Leak: Staatsanwälte ermittelten schon dreimal gegen Tatverdächtigen. In: Der Spiegel (online). 11. Januar 2019, abgerufen am 11. Januar 2019.
  28. Anke Domscheit-Berg: Maybrit Illner. In: ZDF heute Nachrichten. YouTube, 10. Januar 2019, ehemals im Original (nicht mehr online verfügbar); abgerufen am 23. August 2023.@1@2Vorlage:Toter Link/www.youtube.com (Seite nicht mehr abrufbar. Suche in Webarchiven)@1@2Vorlage:Toter Link/www.youtube.com (Seite dauerhaft nicht mehr abrufbar. Suche in Webarchiven)
  29. Daten-Diebstahl: Schüler hat wohl keine Verbindungen in rechtsextreme Szene. In: Berliner Zeitung. Yahoo Nachrichten, 8. Januar 2019, abgerufen am 23. August 2023.
  30. a b Nach Datenklau von Politikern: Festnahme in Mittelhessen. In: Echo Online. Echo Zeitungen GmbH, 8. Januar 2019, abgerufen am 10. Januar 2019.
  31. Festplatte 32 Mal gelöscht: Junger Hacker wollte Spuren verwischen, n-tv, 10. Januar 2019
  32. Roman Lehberger, Sonja Peteranderl: Daten-Leak: So wollte 0rbit seine Spuren verwischen. In: Spiegel Online. 10. Januar 2019, abgerufen am 30. April 2020.
  33. Handelte Homberger Datendieb doch nicht allein? In: hessenschau.de. 16. Januar 2019, archiviert vom Original (nicht mehr online verfügbar) am 16. April 2019; abgerufen am 23. August 2023.
  34. Datenklau – doch kein Einzeltäter? In: inforadio.de. 16. Januar 2019, archiviert vom Original (nicht mehr online verfügbar) am 17. Januar 2019; abgerufen am 23. August 2023.
  35. Ermittler werten Daten aus: Hacker-Angriff auf Politiker: Umfassende Analyse soll Motivation des Täters klären, fnp.de, 13. März 2019
  36. a b Der Hacker von Homberg kooperiert mit Ermittlern, Allgemeine Zeitung, 13. März 2019
  37. "Hacker zu neun Monaten auf Bewährung verurteilt" Zeit.de vom 23. September 2020
  38. Prozess wegen Hacking und "Doxing": Hacker "Orbit" zu Bewährungsstrafe verurteilt. In: SZ.de. 23. September 2020, abgerufen am 24. September 2020.
  39. Bundesregierung steht nach massenhaftem Datenklau unter Druck; Neue Westfälische vom 7. Januar 2019; abgerufen am 13. Januar 2019
  40. Mass data attack on German politicians. In: BBC News. 4. Januar 2019 (bbc.com [abgerufen am 4. Januar 2019]).
  41. n-tv Nachrichten: "Ausmaß haben wir bislang noch nicht erlebt". Abgerufen am 4. Januar 2019.
  42. tagesschau.de: Wer steckt hinter der Attacke? Abgerufen am 6. Januar 2019.
  43. So fanden die Ermittler "0rbit"; In: Tagesschau.de vom 10. Januar 2019; abgerufen am 10. Januar 2019
  44. Björn Vahle: Datenleck: Das sagen Menschen, die mit dem Hacker Kontakt hatten. Abgerufen am 7. Januar 2019. In: Neue Westfälische 7. Januar 2019
  45. Nico Fried Berlin: Seehofer verspricht volle Transparenz zu Daten-Hack. In: sueddeutsche.de. 6. Januar 2019, ISSN 0174-4917 (sueddeutsche.de [abgerufen am 7. Januar 2019]).
  46. Hackerangriff: SPD fordert Aufklärung von Seehofer. In: Spiegel Online. 6. Januar 2019 (spiegel.de [abgerufen am 7. Januar 2019]).
  47. Norbert Wallet und Siri Warrlich: CDU-Vizefraktionschef fordert Recht zum digitalen Gegenschlag. In: Stuttgarter Zeitung.de 4. Januar 2019.
  48. Telekom und Politiker wollen härtere Strafen für Hacker; Golem.de vom 13. Januar 2010; abgerufen am 14. Januar 2019
  49. Nach Hackerangriff: Seehofer gibt ein Versprechen ab, merkur.de, 4. Februar 2019
  50. CSU will Strafmaß für Hacker deutlich erhöhen, Handelsblatt, 14. Februar 2019