Van honderden Duitse politici is de afgelopen maand gevoelige informatie online gezet. Het gaat onder meer om telefoonnummers, privé-adressen, creditcardgegevens en in sommige gevallen scans van identiteitsbewijzen, facturen, interne correspondentie en privé-chats. Dat meldt de Duitse nieuwsrubriek Tagesschau vrijdag 4 januari 2019.
De gegevens werden vanaf begin december in etappes gepubliceerd via Twitter, meldt Tagesschau. Tegen het eind van de maand waren via het account gegevens van politici van vrijwel alle fracties in de Duitse Bondsdag gelekt. Bovendien moesten enkele europarlementariërs en politieke kopstukken op deelstaat- en gemeentelijk niveau het ontgelden.
Ook van bondskanselier Angela Merkel lagen gegevens op straat, hebben ambtenaren inmiddels bevestigd. Vooralsnog lijkt het er echter op dat geen politiek-gevoelige informatie is gelekt. Het Cyberabwehrzentrum, de Duitse instantie die cyberaanvallen op overheidsinstellingen moet voorkomen, doet momenteel onderzoek. De minister van justitie spreekt van een ernstige aanval die het vertrouwen in de democratie en in de instellingen schaadt.
Politieke motieven
Om nog onbekende redenen werd het lek pas donderdagavond 3 januari 2019 opgemerkt. Het leidde bij veel politieke partijen tot crisisoverleg en noodmaatregelen. Het is onbekend hoe de hackers de gegevens en bestanden in handen kregen. Evenmin is duidelijk wie achter het datalek en de publicatie schuilgaat. Of er politieke motieven zijn, is niet bekend. Wel blijkt dat politici van de rechtse politieke partij AfD (Alternative für Deutschland) tijdens de hacks zijn gespaard. Maar dat kan er ook mee te maken hebben dat gegevens al zijn buitgemaakt voordat die partij in 2017 in de Bondsdag kwam.
In het najaar lekte de hacker via Twitter ook al gegevens van andere prominente Duitsers. Het bewuste account had ruim zestienduizend volgers, maar is inmiddels niet bereikbaar.
Trojan
In 2015 bleken criminelen maandenlang toegang te hebben gehad tot de it-infrastructuur van de Bondsdag. Dit gebeurde door middel van een trojan, kwaadaardige softwarecode die zich onopvallend nestelt op het netwerk en het systeem van binnenuit ontregelt.
Uit het onderzoek dat volgde, werd geconcludeerd dat de hackers uit Rusland kwamen. Sindsdien is de beveiliging van de it in het parlement volledig vernieuwd en verbeterd. Toch wisten onbevoegden begin 2018 opnieuw langdurig toegang tot het netwerk te krijgen.