Hacker-ProzessSchüler für Datenklau von Prominenten verurteilt

Private Fotos, Telefonnummern, E-Mail-Adressen und Scans von Personalausweisen – der damals 20-jährige Schüler aus Hessen hatte zur Jahreswende 2018/2019 für viel Aufregung gesorgt als er sensible Daten von Politikerinnen, Politikern und Prominenten ins Netz stellte. Bundesarbeitsminister Hubertus Heil sprach sogar von einem Angriff auf die Demokratie. Jetzt ist klar: Der Online-Angriff war nicht politisch motiviert.

Hoher Ermittlungsaufwand

Der 20-Jährige, der die Daten unter dem Namen "Orbit" auf Twitter veröffentlichte, hatte sich über öffentliche Aussagen der Betroffenen geärgert. Darunter Politikerinnen, Journalistinnen, Rapper und Youtuber. Er erklärte später, er habe sie bloßstellen wollen. Von 1500 Opfern spricht die Staatsanwaltschaft. Das Verfahren war dementsprechend umfangreich: Die Prozessunterlagen umfassten mehr als 70 Aktenordner. Über 400 Ermittlungsverfahren aus dem ganzen Bundesgebiet wurden zusammengezogen.

Besondere Hacker-Skills hatte der Schüler, der damals noch bei seinen Eltern wohnte, allerdings nicht: Die Zugangsdaten zu den Onlinekonten besorgte er sich auf weleakinfo.com, einer Seite auf der man für zwei Euro pro Tag auf zwölf Milliarden Datensätze zugreifen konnte. Bereits 2015 sammelte er die ersten Daten. Die Hacker-Seite wurde im Januar 2020 durch eine internationale Ermittlungsaktion eingestellt.

Verurteilt wurde "Orbit" schließlich unter anderem wegen Ausspähen von Daten, Datenhehlerei, Verstoß gegen das Datenschutzgesetz und auch wegen versuchter Erpressung. Er hatte direkt zu Beginn des Prozesses ein Geständnis abgelegt.

Viele Passwörter waren leicht zu erraten

Der Fall hatte auch die Frage aufgeworfen, inwiefern die Opfer eine Verantwortung für ihre Daten haben, da viele der Accountdaten durch schlechte, leicht erratbare oder mehrfach verwendete Passwörter auf weleakinfo.com zu finden waren.