Zwischen dem 14.4. und 15.4.2021 wurde unser Blog www.sven-giegold.de Opfer eines Hackerangriffes in Kombination mit einer öffentlichen Verleumdungskampagne auf Twitter. Zurzeit laufen noch die polizeilichen Ermittlungen zur Feststellung der Verdächtigen. Da jedoch auch von polizeilicher Seite ein illegaler Eingriff Dritter bestätigt wurde, beschreiben wir hier die Vorfälle – soweit wie möglich und ohne die Ermittlungen zu behindern – um Transparenz zu schaffen und andere zu warnen.
Am 15. April 2021 veröffentlichte ein Twitter-Nutzer, der sich der Bitcoin-Szene und dem rechten Twitter-Milieu zuordnen lässt, mehrere Screenshots (siehe unten), die zeigen sollten, dass wir angeblich einen von uns selbst verfassten Bitcoin-kritischen Blogpost hätten verschwinden lassen. Das wurde in Beziehung zu der erst kurz vorher erhaltenen Großspende eines ehemaligen Bitcoin-Investors an Bündnis90/Die Grünen gebracht. Daraus wurde der Vorwurf konstruiert, dass wir aufgrund der Spende nun unsere eigenen Bitcoin-kritischen Positionierungen löschen würden.
Zu diesem Zeitpunkt sind wir erstmal von einem Fehler oder einem technischen Problem unsererseits ausgegangen, der zu einem versehentlichen Löschen der Blogposts hätte führen können, da wir keine Änderungen selbst vorgenommen hatten. Der besagte Blogpost wurde auf “Privat” gestellt, was in der Blogsoftware “Wordpress” dazu führt, dass er nicht mehr sichtbar ist.
Als dann aber gut drei Stunden nach dem ersten Tweet von einem anderen, dem selben Milieu zuzurechnenden, Twitter-User, ein zweiter mutmaßlich verschwundener kritischer Bitcoin-Post (Screenshot unten) auf Twitter verbreitet wurde, mussten wir davon ausgehen, dass Dritte hier Zugriff auf unseren Blog erlangt haben und dort unbefugt Daten ändern. Wir haben entsprechende Maßnahmen getroffen und die Polizeibehörden eingeschaltet, die umgehend Ermittlungen aufgenommen haben und das Vorliegen eines unberechtigten Zugriffes bestätigen konnten.
Bei genauer Analyse stellte sich heraus, dass über 600 Einträge und komplette Unterseiten, u.a. sehr relevante Seiten wie z.B. die Datenschutzerklärung oder unseres Webinar-Verzeichnis, mutwillig gelöscht oder versteckt wurden. Dazu passt auch, dass bereits am am Tag vor den Tweets, am 14.4.2021, unser Blog aus zu diesem Zeitpunkt unklaren Gründen zeitweise nicht bzw. schlecht erreichbar war. Im Nachhinein wurde klar, dass diese Zugriffsprobleme wohl ein Symptom eines Hack gewesen sind.
Hier wurden augenscheinlich durch einen gezielten Hacker-Angriff auf unseren Blog Daten verändert bzw. gelöscht mit dem Ziel, in der Öffentlichkeit (auf Twitter) eine Verleumdungskampagne starten zu können. Diese Art von Hackerangriff und politischer Ausnutzung der verursachten Schäden ist nach Einschätzungen der konsultierten Expert*innen ein bekanntes Verfahren um Druck auf politisch unliebsame Meinungen auszuüben. Im Kontext des Bundestagswahlkampfes halten wir es für höchst bedenklich, dass mit einer solchen Manipulationstaktik politische Gegner diskreditiert und die Öffentlichkeit getäuscht werden soll. Mit einem fairen, demokratischen Wahlkampf hat das nichts zu tun.
Wir möchten den Polizeibehörden, dem Staatsschutz, dem Bundesamt für Sicherheit in der Informationstechnik und unseren Webmastern und Hostern danken für die professionelle Arbeit bei der Abwehr des Hackerangriffes und der Unterstützung der Ermittlungen.