Partner von:
Anzeige

Datenklau bei Promis: Wie der Hacker “G0d” offenbar seit Jahren in der Youtube-Szene sein Unwesen treibt

Die Veröffentlichung sensibler Daten von Prominenten sorgt für Empörung
Die Veröffentlichung sensibler Daten von Prominenten sorgt für Empörung

Nach der Veröffentlichung sensibler Daten von hunderten Politikern, Journalisten und Prominenten zeichnet sich ein immer klareres Bild des mutmaßlichen Täters ab: Der Hacker scheint in der YouTube-Szene kein Unbekannter zu sein – was bislang jedoch niemanden interessiert hat. Unterdessen gibt es eine erste Hausdurchsuchung.

Anzeige

Die Bilanz des Hackers, der sich im Netz “G0d” nannte und via Twitter hunderte persönliche Daten von Prominenten veröffentlichte, klingt beängstigend: Etwa 994 Politiker, Journalisten und Prominente sind laut dpa von dem Online-Angriff betroffen. Von ihnen sind in den meisten Fällen Telefonnummern oder Adressen ins Netz gestellt worden. Viele davon stammen von öffentlich zugänglichen Quellen. In etwa 50 Fällen enthalten die Daten jedoch noch sensiblere Informationen wie nicht für die Öffentlichkeit bestimmte Fotos oder Protokolle.

Nach derzeitigem Erkenntnisstand zapfte der Hacker allerdings keinen größeren Datenpool an. Auch ein systematischer Angriff auf die Infrastruktur des Bundestages oder des Regierungsnetzes kann bislang ausgeschlossen werden. Vielmehr scheint hinter der Veröffentlichung eine oder mehrere Personen zu stehen, die schon seit längerer Zeit in der Youtube-Szene ihr Unwesen treiben – aber nie Beachtung bekamen.

“G0d”, darauf deuten zahlreiche Indizien hin, firmierte im Netz unter verschiedenen Namen. Einer davon ist der Deckname “@Nullr0uter“. So berichten es der Szene-Kenner Jan Schürlein und andere YouTuber unabhängig voneinander. Schürlein und sein Kollege Tomasz Niemiec, der selbst Youtuber ist, geben an, seit Jahren Kontakt zu dem Hacker gehabt zu haben – zumeist via verschlüsselter Mail oder verschlüsseltem Messenger, wie MEEDIA erfuhr. Das liegt auch daran, dass der Täter ein sehr sicherheitsbewusster Mensch sei.

Auf Schürlein sind mittlerweile die Behörden aufmerksam geworden. Wie er auf Twitter bestätigt, durchsuchte das BKA am Sonntag seinen Wohnraum und beschlagnahmte technische Geräte. Schürlein werde dabei als Zeuge geführt, heißt es weiter.

Von der Öffentlichkeit unbemerkt

Unter seinen Decknamen hat der Hacker offenbar jahrelang in der Youtube-Szene gewildert und zahlreiche Accounts von Gamern und anderen Youtube-Stars (kurzzeitig) übernommen.

Interessant an der Sache ist, wie ungestört der Hacker dabei offenbar blieb. Abseits der Youtube- und Gaming-Szene hat sich niemand wirklich für ihn interessiert. Nicht, als er über Umwege in den Youtube-Account des “Let’s Players” Gronkh eingedrungen war, dessen Daten in den aktuellen Leaks enthalten sind. Und auch nicht, als “Nullr0uter” kurzzeitig das Twitter-Konto des Youtubers PietSmiet besetzt hat. Schon damals bezeichnete er sich als “0rbit”, dem Namen, unter dem er Jahre später die Leaks öffentlich machen sollte.

Anzeige

Der Twitter-Account des YouTubers PietSmiet nach der Übernahme. Screenshot: Lets Plays

All das geschah in den Jahren 2015 und 2016. In der Community waren die Hacks ein Gesprächsthema, selbst einige Fachmedien berichteten davon – abseits davon erlangten sie jedoch kaum Aufmerksamkeit. Erbeutete Daten der YouTuber finden sich in den nun öffentlich gewordenen Dateien. Darin sind zudem Informationen über die bekannten Vlogger LeFloid, MrWissen2go und Dezztroyz enthalten.

Auch “@_0rbit” gehörte früher einem Youtuber

Der Youtuber Dezztroyz nimmt bei dem Hack eine besondere Rolle ein. Im Gegensatz zu anderen Betroffenen, wie etwa dem YouTuber Unge, über dessen gekaperten Twitter-Account die geleaked Infos der breiten Masse erst bekannt wurden, bekam Dezztroyz seinen Twitter-Account nach dem Hack nicht mehr zurück. 2017, so berichtet es der YouTuber auf seinem Kanal und in der Welt, habe jemand sein Passwort geknackt und den Twitter-Account übernommen.

Rund 21.000 Follower hatte Yannik Kromer, wie der Youtuber eigentlich heißt, zu diesem Zeitpunkt. Die Tweets, die er bis dato abgesetzt hatte, löschte der Hacker – und nannte den Account fortan “@_0rbit”. Es ist der Account, der vergangene Woche die Schlagzeilen machte, weil er im Dezember in Adventskalender-Manier die Daten der hundert Politiker veröffentlichte. Mittlerweile hat Twitter ihn vom Netz genommen.

Auf der Plattform Medium veröffentlichte der Journalist Daniel Moßbrucker eine Einschätzung zu dem Thema: “Es ist ein Dox (Zusammentragen und Veröffentlichen personenbezogener Daten im Internet, Anm. d. Red.), wie er in Darknet-Foren schon seit Jahren als eine Art Volkssport betrieben wird und nur zum Ziel hat, der Reputation der Betroffenen zu schaden”, ist sich der Netzexperte sicher.

Das wirft Fragen auf: Wie konnte der mutmaßliche Hacker, der in Youtube-Kreisen offenbar so lange bekannt war, derart ungestört agieren? Und warum blieben selbst die Daten über Prominente und Politiker solange unbemerkt auf Twitter? Fragen, mit denen sich nun die Bundesbehörden beschäftigen müssen.

Keine Neuigkeiten aus der Medien-Branche mehr verpassen: Abonnieren Sie kostenlos die MEEDIA-Newsletter und bleiben Sie über alle aktuellen Entwicklungen auf dem Laufenden.

Anzeige

Mehr zum Thema

Anzeige
Anzeige

Alle Kommentare

  1. » Datenklau bei Promis: Wie der Hacker “G0d” offenbar seit Jahren in der Youtube-Szene sein Unwesen treibt«

    Der Medienauftritt zeigt exemplarisch: Medien und Staatswesen versagen
    in vielen Bereichen. Unwichtiges wird zum Hauptthema. offenbar um Versäumnisse zu kaschieren. Frankfurter Allgemeine Zeitung, 07. 01.2018:

    » AUFREGUNG NACH DATENKLAU: Der große „Hacker-Super-GAU“, der gar keiner war….
    in den vergangenen Tagen wurde viel Lärm um fast nichts gemacht. Denn die gestohlenen Daten von Politikern, Prominenten und Künstlern sind meist
    banal statt brisant. Und sie lenken von den wahren Problemen ab.
    https://goo.gl/WVMTg6

    Man täte gut daran, solchen Wertungen mehr Raum zu geben und Sachstände entsprechend der gesetzlich verankerten öffentlichen Aufgabe stärker zu hinterfragen: Prof. Dr. Ulrich Teusch, Politikwissenschaftler und Journalist,
    geb. 1958, spricht von Lückenpresse :
    » … “Medien werden Glaubwürdigkeit nicht zurückgewinnen” …
    Mir geht es um das Mediensystem. Allerdings befreit das den einzelnen
    Kollegen nicht von seiner Verantwortung. «
    – kress.de, 24.08. 2016 –
    https://goo.gl/VkM8SM «

  2. Willkommen im 21. Jahrhundert. Wer noch ohne VPN surft hat nichts begriffen. Mit Klarnamen oder Fotos sollte man nie ins Netz posten.
    Wenn Mr. G0d tatächlich Sicherheitsbewusst ist, wird man ihn genauso wie diverse andere Youtuber (Schlomo usw) nicht ausfindig machen können.

    1. Ich denke Sie haben nichts begriffen. VPN Adressen sind zurückverfolgbar da ihre IP auf dem VPN Server sitzt. Ist einfach nur ein längerer Weg. Wen ein Hacker jemanden hackt, bzw. Sicherheitslücken ausnutzt, dann wird er es auch schaffen ganz einfach. Ihr und eure VPN Adressen sowie Schutzsystem, einfach nur lachhaft. Hilft höchstens gegen gewöhnliche Trojaner

Die Kommentarfunktion für diesen Artikel ist deaktiviert.

Werben auf MEEDIA
Meedia

Meedia