Aktuelles, Experten - geschrieben von dp am Mittwoch, Januar 9, 2019 17:48 - noch keine Kommentare
20-jähriger Tatverdächtiger im orbit-Fall
Am 6. Januar 2019 Wohnung eines Tatverdächtigen in Mittelhessen durchsucht
[datensicherheit.de, 08.01.2019] Laut einer Mitteilung des Bundeskriminalamts (BKA) vom 8. Januar 2019 konnte im Fall des spektakulären „orbit“-Datendiebstahls ein Tatverdächtiger festgenommen werden, gegen den ein Ermittlungsverfahren „wegen des Verdachts des Ausspähens und der unberechtigten Veröffentlichung personenbezogener Daten“ eingeleitet worden ist.
Festnahme eines Tatverdächtigen am 6. Januar 2019
Die Generalstaatsanwaltschaft Frankfurt am Main – Zentralstelle zur Bekämpfung der Internetkriminalität (ZIT) – und das BKA haben demnach in den Abendstunden des 6. Januar 2019 die Wohnung eines Tatverdächtigen in Mittelhessen durchsucht und diesen vorläufig festgenommen.
Die Ermittlungen „wegen des Verdachts des Ausspähens und der unberechtigten Veröffentlichung personenbezogener Daten“ von Politikern, Journalisten und Personen des öffentlichen Lebens seien durch die Generalstaatsanwaltschaft Frankfurt am Main und das BKA mit seiner extra eingerichteten „Besonderen Aufbauorganisation“ (BAO) seit dem 4. Januar 2019 „mit Hochdruck geführt“ worden.
Daten unter Nutzung von twitter-Accounts veröffentlicht
Der 20-jährige deutsche Staatsangehörige stehe im Verdacht, personenbezogene Daten von Politikern, Journalisten und von Personen des öffentlichen Lebens ausgespäht zu haben. Die erlangten personenbezogenen Daten (insbesondere Telefonnummern, Anschriften, Kreditkartendaten, Bildaufnahmen und Kommunikation) soll der Beschuldigte laut BKA im Dezember 2018 unter Nutzung von twitter-Accounts veröffentlicht haben.
Auf diesen twitter-Accounts seien Verlinkungen zu anderen Plattformen oder sogenannten Filehosting-Diensten enthalten, auf denen die ausgespähten personenbezogenen Daten abgelegt worden seien.
Tarnung als „G0d“ und „0rbit“
Neben ausgespähten Daten habe der Beschuldigte auch persönliche Daten von Politikern, Journalisten und von Personen des öffentlichen Lebens aus öffentlich zugänglichen Quellen gesammelt.
Auf twitter soll der Beschuldigte die Bezeichnungen „G0d“ und „0rbit“ verwendet haben, zum Teil aber auch für die Veröffentlichungen der ausgespähten Daten ein gekapertes twitter-Account eines auf der Plattform „YouTube“ aktiven Künstlers. Zur Anonymisierung seines Internetanschlusses bei den unberechtigten Veröffentlichungen habe der Beschuldigte einen sogenannten VPN-Dienst verwendet.
Derzeit Auswertung sichergestellter Beweismittel
Der Beschuldigte sei am 7. Januar 2019 durch den sachleitenden Oberstaatsanwalt und Beamte des Bundeskriminalamts vernommen worden: Er habe die gegen ihn erhobenen Vorwürfe umfassend eingeräumt und über eigene Straftaten hinaus Aufklärungshilfe geleistet. Mangels Haftgründen sei der Beschuldigte in den Abendstunden des 7. Januar 2019 auf freien Fuß gesetzt und die vorläufige Festnahme aufgehoben worden.
Die im Rahmen der Durchsuchungsmaßnahme sichergestellten Beweismittel, insbesondere Computer und Datenträger, würden derzeit umfassend ausgewertet. Aufgrund der Angaben des Beschuldigten hätten ein zwei Tage vor der Durchsuchung beiseite geschaffter Computer und ein Daten-Backup bei einem Sharehosting-Dienst aufgefunden und sichergestellt werden können.
Bislang keine Hinweise auf eine Beteiligung Dritter
Im Rahmen der Vernehmung habe der Beschuldigte angegeben, bei den Datenausspähungen und den unberechtigten Datenveröffentlichungen allein agiert zu haben.
Die Ermittlungen hätten „bislang keine Hinweise auf eine Beteiligung Dritter“ ergeben. Zu seiner Motivation habe der Beschuldigte angegeben, aus Verärgerung über öffentliche Äußerungen der betroffenen Politiker, Journalisten und Personen des öffentlichen Lebens gehandelt zu haben.
Aktuelles, Experten, Veranstaltungen - Jul 27, 2024 0:58 - noch keine Kommentare
ULD-Sommerakademie 2024 in Kiel: Digitale Datenräume und Archive im Fokus
weitere Beiträge in Experten
- NIS-2-Umsetzungsfrist bis 18. Oktober 2024: eco warnt vor unzureichender Vorbereitung deutscher Unternehmen
- KI-Verordnung tritt am 1. August 2024 in Kraft
- Cyber-Resilienz – potenzielle Bedrohungen proaktiv erkennen und IT-Notfallplan vorbereiten
- CrowdStrike: Ein IT-Update und es wackelt die ganze Welt
- IT-Sicherheitsupdate sorgt für Chaos: eco kommentiert weltweite technische Probleme vom 19. Juli 2024
Aktuelles, Branche, Veranstaltungen - Jul 27, 2024 0:46 - noch keine Kommentare
Schutz persönlicher Daten: SOPHOS lädt zu Web-Seminar mit der Ethischen Hackerin Rachel Tobac ein
weitere Beiträge in Branche
- Job-Betrug in Sozialen Medien: Tipps zum Erkennen auf den ersten Blick
- Robuste Sicherheitspraktiken notwendig: CrowdStrike-Vorfall hat IT-Schwachstellen enthüllt
- Warnung von Kaspersky: Botnets bereits ab 99 US-Dollar im Darknet erhältlich
- Melissa Bischoping benennt Lehren aus dem CrowdStrike-Ausfall
- Crowdstrike-Vorfall als Weckruf für ganzheitliche digitale Sicherheit
Branche, Umfragen - Dez 21, 2020 21:46 - noch keine Kommentare
Threat Hunting: Bedeutung und Wertschätzung steigt
weitere Beiträge in Service
- Umfrage: 71 Prozent der IT-Entscheidungsträger besorgt über Mehrfachnutzung von Passwörtern
- Fast die Hälfte der Unternehmen ohne geeignete Sicherheitsrichtlinien für Remote-Arbeit
- Umfrage: Bedeutung der Konsolidierung von IT-Sicherheitslösungen
- TeleTrusT-Umfrage: „IT-Sicherheit im Home Office“
- Cybersicherheit: SANS-Studie zu Frauen in Führungspositionen
Kommentieren