Der Fauxpas-GAU: was passiert, wenn man alle seine Zugänge in einer Textdatei auf dem eigenen Server speichert und vergisst, dass man diese dort gespeichert hat?

-Produktempfehlung: Kaspersky lab-

Schlimmer noch: was passiert, wenn Google diese Datei in den Index aufnimmt? Ganz genau, dann kann man mit ein paar Suchbegriffen exakt diese Datei sehen. Und genau das ist durch Zufall gegen Ende Oktober geschehen. Mit den Suchbegriffen „site:anonymousnews.ru mario rönsch“  spuckt Google nämlich etwas Faszinierendes aus:

image

In einem Verzeichnis, welches im Juni 2016 auf der Webseite “anonymousnews.ru” angelegt wurde, schlummert die Datei “Zugangsdaten.txt”, welche seit dem Ende Oktober unter der Hand an viele Stellen geleitet wurde – nach unserem Kenntnisstand auch an die Polizei.

Was beinhaltet diese Datei?

Randvoll gefüllt mit E-Mail Adressen, Passwörtern, FTP-Zugängen und WordPress Zugängen lieferte diese Datei nun vielen Menschen einen Zugang zu den Webseiten und Accounts des Seiteninhabers. Uns wurden in diesem Zuge mehrere Screenshots zugesendet, welche den Inhalt der Accounts zeigen.

So beinhaltet diese Datei einen Zugang zu Migrantenschreck.ru und der Kundendatenbank dahinter. Wir haben an dieser Stelle unserem Informanten geraten, alle Inhalte direkt der Polizei zu übergeben.

image

Hier spitzt sich mittlerweile die Gesamtsituation auf wenige Personen zu, gerade wenn man die Beobachtungen aus den letzten Wochen hier hinzuzieht

Ereignisse überschlagen sich

Am 31. Oktober 2016 dann der nächste Fall: der FDP Politiker Tobias Huch veröffentlichte den Screenshot, welcher nun aus dem Leak stammt und die drei Administratoren der Seite zeigt.

Hier schreibt er:

// Der geheime Admin-Bereich der gelöschten rechtsradikalen Anonymous.Kollektiv-Hetzseite //

Ein – mir zugespielter – Screenshot, für den sich wahrscheinlich dutzende Staatsanwälte, Staats- und Verfassungsschützer interessieren.

– Mario Rönsch, AfD
– Kai Homilius, Herausgeber und Redakteur des COMPACT-Magazins
– Chris Heller, Manager einer rechten Oi!-Band namens „Bakudan“

Diese Veröffentlichung hat direkt eine Reaktion hervorgerufen, denn nur wenige Stunden später veröffentlichte Huch auf seiner Facebookseite:

Ein angeblicher Admin der Neonazi-Seite „Anonymousnews.ru“ (Nachfolger der Anonymous.Kollektiv auf Facebook) hat mir gerade in einem Kommentar angekündigt, dass man aus Rache für die Enttarnung der Admins eine Lügen- und Schmutzkampagne gegen mich starten wird.

Wir können verifizieren: das sind exakt die Screenshots, die uns auch seit dem 24. Mai 2016 vorliegen.

Tatsächlich folgte diese Gegenreaktion der Seite “anonymousnwes.ru”. Am Mittwoch, den 02. November veröffentlichte das Portal einen Artikel über den Politiker, in der dieser als krimineller Intrigant dargestellt wurde. Dies wertete Huch mit den Worten [1]:

Währenddessen kommt aus der Ecke der ebenso rechtsradikalen Nachfolgeseite „Anonymousn**s.*u“ die Ankündigung aus Rache eine Hetz- und Schmutzkampagne aus Rache gegen mich zu fahren. Mario Rönsch ist offensichtlich in Panik.

Medien kontern hart: der 3. November 2016

Der 3. November ist ein wichtiger Tag im Verlauf dieser Geschichte: zum ersten Mal überhaupt gab es eine koordinierte und im Vorfeld fest geprüfte breite Veröffentlichung von Hintergrundinformationen und einer expliziten Beschreibung der Betreiber von Anonymous.Kollektiv.

Bemerkenswert an diesen Veröffentlichungen: hier haben viele Journalisten (ob genannt oder ungenannt), sowie Watchgruppen hinter den Kulissen Ergebnisse erarbeitet. Hier haben wir endlich das Ergebnis vorliegen, woran viele Menschen MEDIENÜBERGREIFEND gearbeitet haben.

Stand der Dinge: sowohl Motherboard Vice, als auch die Süddeutsche beziehen sich deutlich auf die Screenshots und stellen diese ebenso in ihren Veröffentlichungen dar.

sz

Screenshot & Zitat SZ

Die größere Überraschung auf dem Screenshot ist ein anderer Name: Kai Homilius. Er leitet die Compact-Magazin GmbH, eine Zeitschrift, die als eines der wichtigsten publizistischen Sprachrohre des Umfelds von AfD und Pegida gilt.

[…]

Ein weiterer Screenshot, der SZ.de und Motherboard vorliegt, soll den internen Administratoren-Bereich der Facebook-Seite des Compact-Magazins zeigen. Dort ist ein Nutzer mit dem Namen „Mario Roensch“ in der Rolle eines Werbetreibenden zu sehen.

Wie bereits beschrieben, sind das exakt die Screenshots, die auch wir uns verifizieren lassen haben. Ja, wer auch immer diese Screenshots angefertigt hat, hat auch Zugriff auf die Rollenansicht von Facebookseiten gehabt.


Weiter im zehnten Teil: Zugangsdaten, Datenbanken und Kundenadressen

Übersicht

Anonymous.Kollektiv: die ganze Mimikama Geschichte

  • Teil 1: Wie alles begann …
  • Teil 2: Die COMPACT – Rönsch Connection: ein kleiner Exkurs
  • Teil 3: Fake-News & Watchgroups
  • Teil 4: Das Spin-Off Migrantenschreck
  • Teil 5: Die Zeit der Leaks und der Schritt zurück
  • Teil 6: das Ende der Facebookseite, der Einbruch der Reichweite und die Kampagne gegen Mimikama
  • Teil 7: Fronten zwischen Compact und Rönsch
  • Teil 8: Rönsch zieht auf Anonymounews.ru blank
  • Teil 9: Der Fauxpas-GAU
  • Teil 10: Zugangsdaten, Datenbanken und Kundenadressen
  • Teil 11: Das Ende von Migrantenschreck und Rönsch unter Druck
-Mimikama unterstützen-