Unbekannte wollen Generalbundesanwaltschaft gehackt haben
Ein sich selbst als neulandbreach bezeichnender Nutzer hat bei Hacker News lakonisch erklärt, er habe Systeme der Generalbundesanwaltschaft gehackt. Außerdem hat er dort einen Link zu Pastebin gepostet. Von dort wiederum wird auf Megafileupload verwiesen, wo als Beleg ein Datenbank-Dump zum Download bereitsteht.
Offenbar im Zuge der Ermittlungen gegen den Blog Netzpolitik.org haben Unbekannte jetzt für sich in Anspruch genommen, erfolgreich unbefugt in Computersysteme der Generalbundesanwaltschaft eingedrungen zu sein. Als Beleg haben sie bei Megafileupload ein ZIP-File zum Download bereitgestellt. Außerdem zirkulieren im Netz bereits Benutzernamen und ein Passwort-Hash, mit der man sich auf einer zur Generalbundesanwaltschaft gehörenden Site – allerdings ohne Admin-Rechte – anmelden können soll.
Die 8,92 MByte große Log-Datei enthält im Wesentlichen unverfängliches Material der Website, das ohnehin bereits öffentlich ist. Es scheint sich dabei um einen SQL-Datenbank-Dump zu handeln, der belegen soll, dass den Unbekannten der Einbruch gelungen ist. Stimmt das, könnten sie auch andere, wesentlich vertraulichere Daten entwendet oder unter Umständen sogar Einträge in Datenbanken verändert haben. Allerdings ist auch nicht auszuschließen, dass lediglich aus öffentliche verfügbaren Daten der Behörde ein Dump konstruiert wurde, um sie bloßzustellen.
Auf den Erfolg hingewiesen hat der Nutzer Neulandbreach zunächst bei Hacker News, inzwischen wurden die Links für den Download aber schon vielfach im Netz gesichtet, unter anderem bei Google+. Dort löste die Veröffentlichung vielfach hämische Kommentare aus.
Grund für den Angriff oder zumindest die Aktion dürften die gestern bekannt gewordenen Ermittlungen des Generalbundesanwalts gegen den Blog Netzpolitik.org sein. Der hatte die Ermittlungen aufgrund einer Anzeige von Hans-Georg Maaßen, Präsident des Bundesamts für Verfassungsschutz (BfV) aufgenommen. Maaßen hatte dem Blog Landesverrat vorgeworfen, weil er im Februar und April Auszüge aus vertraulichen Berichten des Verfassungsschutzes publiziert hat. Darum ging es um die Schaffung einer Überwachungseinheit, die Kommunikation und Organisation von Extremisten im Internet untersuchen sollte.
Netzpolitik.org hatte von der Anzeige schon vor drei Wochen erfahren. Unklar war zunächst, ob sich die Ermittlungen ausschließlich gegen die Quellen des Blogs oder auch gegen die Redaktion richten. Gestern hatte Netzpolitik.org aber bestätigt, dass auch gegen die Betreiber Andre Meister und Markus Beckedahl ermittelt werde. Heute sind die Ermittlungen jedoch ausgesetzt worden.
Der Bundesvorsitzende des Deutschen Journalisten Verbandes, Michael Konken, hatte das Vorgehen von Maaßen als “unzulässigen Versuch, zwei kritische Kollegen mundtot zu machen” verurteilt. Aus seiner Sicht sind die Ermittlungen des Generalbundesanwalts “völlig überzogen und stellen einen Angriff auf die Pressefreiheit dar”.