Ein Schüler hatte Ende 2018 private Daten von Promis und Politikern veröffentlicht. Jetzt ist er zu neun Monaten Jugendstrafe auf Bewährung verurteilt worden. Eine eher milde Strafe für einen großen Ermittlungsaufwand. Besondere Hacker-Skills hatte der damals 20-Jährige nicht.
Private Fotos, Telefonnummern, E-Mail-Adressen und Scans von Personalausweisen – der damals 20-jährige Schüler aus Hessen hatte zur Jahreswende 2018/2019 für viel Aufregung gesorgt als er sensible Daten von Politikerinnen, Politikern und Prominenten ins Netz stellte. Bundesarbeitsminister Hubertus Heil sprach sogar von einem Angriff auf die Demokratie. Jetzt ist klar: Der Online-Angriff war nicht politisch motiviert.
Hoher Ermittlungsaufwand
Der 20-Jährige, der die Daten unter dem Namen "Orbit" auf Twitter veröffentlichte, hatte sich über öffentliche Aussagen der Betroffenen geärgert. Darunter Politikerinnen, Journalistinnen, Rapper und Youtuber. Er erklärte später, er habe sie bloßstellen wollen. Von 1500 Opfern spricht die Staatsanwaltschaft. Das Verfahren war dementsprechend umfangreich: Die Prozessunterlagen umfassten mehr als 70 Aktenordner. Über 400 Ermittlungsverfahren aus dem ganzen Bundesgebiet wurden zusammengezogen.
Eifriger Datensammler statt gefährlicher Superhacker
Besondere Hacker-Skills hatte der Schüler, der damals noch bei seinen Eltern wohnte, allerdings nicht: Die Zugangsdaten zu den Onlinekonten besorgte er sich auf weleakinfo.com, einer Seite auf der man für zwei Euro pro Tag auf zwölf Milliarden Datensätze zugreifen konnte. Bereits 2015 sammelte er die ersten Daten. Die Hacker-Seite wurde im Januar 2020 durch eine internationale Ermittlungsaktion eingestellt.
"Es hat sich wahrscheinlich strafmindernd ausgewirkt, dass der Aufwand und die Schwelle, um an die Informationen zu kommen, sehr gering war."
Verurteilt wurde "Orbit" schließlich unter anderem wegen Ausspähen von Daten, Datenhehlerei, Verstoß gegen das Datenschutzgesetz und auch wegen versuchter Erpressung. Er hatte direkt zu Beginn des Prozesses ein Geständnis abgelegt.
Viele Passwörter waren leicht zu erraten
Der Fall hatte auch die Frage aufgeworfen, inwiefern die Opfer eine Verantwortung für ihre Daten haben, da viele der Accountdaten durch schlechte, leicht erratbare oder mehrfach verwendete Passwörter auf weleakinfo.com zu finden waren.