Zuvor sei die Wohnung des Mannes durchsucht worden. Zu diesem Zeitpunkt soll der verdächtige Schüler seinen Computer bereits zerstört haben, berichtete der „Spiegel“ (Onlineausgabe). Sicherheitskreisen zufolge sei der 20-Jährige in vollem Umfang geständig, berichtete die dpa. Den Ermittlungen zufolge handle es sich um einen Einzeltäter. „Das ganze Ausmaß seiner Aktion war ihm offenbar gar nicht bewusst“, sagte ein Ermittler gegenüber dem „Spiegel“.
Darüber hinaus hatten BKA-Beamte am Sonntag auch die Wohnung eines Zeugen in Heilbronn in Baden-Württemberg durchsucht: Der 19-jährige Jan S. hatte über Twitter erklärt, dass er seit Langem mit dem Hacker in Kontakt gestanden sei. Auch weitere Zeugen wurden offenbar vernommen. Mit Spuren, die der Verdächtige im Internet hinterlassen hatte, und Zeugenaussagen fanden die Ermittler den 20-Jährigen, der Medienberichten zufolge noch bei seinen Eltern wohnt.
50 bis 60 schwere Fälle
Bisher ist nicht bekannt, ob die Daten durch das Eindringen in Computernetzwerke erlangt oder ob sie widerrechtlich weitergeleitet wurden. Das BKA und die Generalstaatsanwaltschaft wollen in einer späteren Pressekonferenz weitere Ermittlungsergebnisse bekanntgeben. Schon zuvor war ein Statement des deutschen Innenministers Horst Seehofer (CSU) für den frühen Nachmittag angekündigt worden.
Laut Innenministerium waren 50 bis 60 Personen besonders schwer von dem Datendiebstahl betroffen, weil auch größere Datenpakete wie Privatdaten, Fotos und Korrespondenz veröffentlicht wurden. Bei rund tausend weiteren soll es laut bisherigem Erkenntnisstand überwiegend um reine Kontaktdaten gegangen sein. Unter den Betroffenen befinden sich auch die deutsche Kanzlerin Angela Merkel (CDU) und Bundespräsident Frank-Walter Steinmeier. Auch Daten von Schauspielern, Musikern und Journalisten wurden veröffentlicht.
Diese Daten wurden von einem inzwischen gesperrten Twitter-Account vor Weihnachten in Form eine Adventkalenders und zum Teil noch früher veröffentlicht. Die deutsche Regierung will aus dem Fall Konsequenzen ziehen und die Cybersicherheit verbessern. Dafür soll ein „Cyberabwehrzentrum plus“ entstehen.
Seehofer unter Kritik
Im Zuge der Aufarbeitung des Diebstahls kamen das Bundesamt für Sicherheit in der Informationstechnik (BSI) und Seehofer zunehmend in die Kritik. Dem Innenminister wurde vorgeworfen, zu wenig und zu spät reagiert zu haben.
Der Vizepräsident des deutschen Bundestages, Thomas Oppermann (SPD), sagte, es sei „empörend, dass gestohlene Daten tagelang im Netz präsentiert werden und die zuständige Behörde nichts unternimmt, um die Betroffenen zu informieren und zu schützen“. Gegenüber der „Bild am Sonntag“ stellte Oppermann ebenfalls „gravierende Mängel in der Koordination der Sicherheitsbehörden“ in den Raum. Die Betroffenen waren erst vergangenen Donnerstagabend sowie Freitagfrüh informiert worden.
BSI glaubte zunächst an Einzelfall
Vom BSI wurde am Wochenende bestätigt, dass es bereits Anfang Dezember von einem Abgeordneten des deutschen Bundestages einen Hinweis auf „fragwürdige Bewegungen auf privaten und personalisierten E-Mail- und Social-Media-Accounts“ gegeben habe. Zu diesem Zeitpunkt seien alle Beteiligten allerdings noch von einem Einzelfall ausgegangen.
Vertreter mehrerer Parteien warfen dem BSI zuvor vor, zu spät über die Veröffentlichung vertraulicher Daten im Internet informiert zu haben. Auslöser ist die Aussage von BSI-Präsident Arne Schönbohm vom Freitag, seine Behörde sei in „Einzelfällen“ bereits Anfang Dezember mit Betroffenen im Gespräch gewesen.
Zusammenhang nach Analyse der Datensätze
Das BSI habe Anfang Dezember einem betroffenen Bundestagsabgeordneten Unterstützung angeboten und sei mit Experten bei diesem gewesen, heißt es nun in der Erklärung der Behörde. Von einer geplanten oder bereits getätigten Veröffentlichung der gestohlenen Informationen oder einem Zusammenhang mit dem entsprechenden Twitter-Account habe das BSI bis zur Nacht von Donnerstag auf Freitag keine Kenntnis gehabt.
Erst nach einer Analyse der veröffentlichten Datensätze am Freitag habe ein Zusammenhang hergestellt werden können zwischen dem Fall des Bundestagsabgeordneten und vier weiteren Fällen, „die dem BSI im Verlauf des Jahres 2018 bekanntgeworden sind“, heißt es in der Mitteilung des Bundesamts. „Anfang Dezember 2018 war in keiner Weise absehbar, dass es weitere Fälle gegeben hat.“