War es eine russische Hackergruppe? Steckt Nordkorea dahinter? Oder führt die Spur zur AfD? Am Freitagvormittag waren wilde Spekulationen über die mutmaßlichen Hintermänner des Hacks zu lesen, und das nicht nur in sozialen Netzwerken. Auch große Medien beteiligten sich und erinnerten raunend an den russischen Angriff auf das Bundestagsnetz.

Einen Tag später deutet vieles darauf hin, dass der Kreml ausnahmsweise nichts damit zu tun hat. Vielmehr dürfte ein fleißiges Scriptkiddy ein paar unzureichend gesicherte Accounts infiltriert und deren Adressbücher und Chatverläufe ausgelesen haben. Das zeigt: Es braucht keine staatlichen Hacker, um großen Schaden anzurichten (oder zumindest viele Schlagzeilen zu produzieren).

Und: IT-Sicherheit geht jeden etwas an. Das gilt insbesondere für Journalist*innen, die oft sensible Daten und Kontakte auf ihren Geräten gespeichert haben und ihre Quellen schützen müssen. Daniel Moßbrucker von Reporter ohne Grenzen listet fünf wichtige Punkte auf, die Menschen beachten sollten, die mit und für Medien arbeiten:

1. Rechte Partisanen-Hacker sind eine reale Gefahr für Journalist*innen. Spätestens seit gestern müssen sich Medienschaffende aus Deutschland dessen bewusst sein.

2. Jeder hat etwas zu verbergen – und wenn es nur die Daten Dritter sind. Vermutlich wurden nur wenige Einzelpersonen gehackt, unter anderem eine Journalistin der ARD. In deren Adressbuch fand sich dann etwa die Handynummer von Hajo Seppelt. Obwohl er sich selbst gut schützte (davon gehe ich bei einem derart exponierten Ziel aus), wurden seine Daten öffentlich.

3. IT-Sicherheit ist keine Raketenwissenschaft: Das Leak hätte vermutlich verhindert werden können, wenn grundlegende Regeln der IT-Sicherheit beachten worden wären.

4. Journalist*innen müssen ihr Umfeld für IT-Sicherheit sensibilisieren.

5. Die fünfte Lehre finde ich am wichtigsten. Ich will sie nicht spoilern. Lest sie selbst - und dazu am besten noch die Erklärung von Marcus Engert, warum Buzzfeed nicht berichtet hat.