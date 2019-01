Bisher steht noch nicht zweifelsfrei fest, aus welchen Quellen die persönlichen und zum Teil auch sehr vertraulichen Daten von Politikern, Prominenten und Journalisten stammen, die illegal im Netz veröffentlicht wurden. Beim Versuch der Aufklärung tauchen immer wieder Fachbegriffe auf, die den technischen Hintergrund des Angriffs auf die Privatsphäre beschreiben.

Phishing-Angriffe gibt es bereits seit mehr als 20 Jahren. Der erste dokumentierte Fall fand in der Usenet-Newsgroup alt.online-service.america-online 1996 statt. Es beschreibt die Methode, bei der Angreifer versuchen mit manipulierten E-Mails, Webseiten oder Kurznachrichten ihre Opfer dazu zu bewegen, selbst ihre Daten preiszugeben, etwa die Login-Informationen zu ihrem E-Mail-Konto. Phishing ist ein Kunstwort und leitet sich aus dem englischen "Fishing" (Angeln) ab. Beim sogenannten Spear-Phishig wird der Angriff auf die Zielperson mit großem Aufwand persönlich angepasst. Allgemeine Phishing-Angriffe werden oft von gewöhnlichen Online-Kriminellen durchgeführt, um beispielsweise ein Online-Bankkonto plündern zu können. Hinter den gezielten Spear-Phishing-Angriffen stecken oft von Regierungen bezahlte Hacker.

Bekannte Beispiele sind E-Mails mit einer Bank als Absender. In den Mails wird man aufgefordert, den Link anzuklicken und Verfügernummer und Passwort einzugeben. Eine Bank würde so etwas nie per E-Mail verlangen.

Doxxing beschreibt die Veröffentlichung privater Daten im Netz, ein Online-Pranger. Außerdem wollen die Täter einen Missbrauch der Daten ermöglichen. Der Begriff leitet sich vom englischen Wort "docs" (Dokumente) ab. Beim Doxxing werden möglichst viele private Informationen wie Kreditkartennummern, Scans von Ausweisdokumenten, vertrauliche Privatadressen oder Handynummern illegal abgefischt und dann online gestellt. Die Daten stammen meist von einem Hacker-Angriff.

Bei einem Hackerangriff geht es in der Regel darum, ein System oder Netzwerk in Knie zu zwingen, zu manipulieren oder Daten zu stehlen. Dabei wird häufig die Tatsache ausgenutzt, dass die Betreiber ihre Systeme nicht auf dem Laufenden gehalten haben und deshalb Sicherheitslücken klaffen. Manchmal werden auch sogenannte Zero-Day-Attacken ausgeführt. Dabei werden Schwachstellen ausgenutzt, noch bevor sie vom Softwarehersteller durch eine Update geschlossen werden konnte.

Von einem Leak spricht man, wenn vertrauliche Daten von einem Insider enthüllt werden. So hat beispielsweise die amerikanische Whistleblowerin Chelsea Manning die Aufzeichnung des Angriffs eines amerikanischen Kampfhubschraubers in Bagdad, bei dem irakische Zivilisten und Journalisten der Nachrichtenagentur Reuters getötet wurden, weitergegeben. Bei dem aktuellen Online-Angriff handelt es sich mit hoher Wahrscheinlichkeit nicht um einen Leak, da die Daten aus erkennbar unterschiedlichen Quellen stammen.

(Red./APA)