Mehr als 150 Journalistinnen und Journalisten berichten rund um die Uhr für Sie über das Geschehen in Deutschland und der Welt.
Zum journalistischen Leitbild von t-online.Tausende Namen geleakt Hacker veröffentlichen Kundendaten von "Nius"
Das Krawallportal "Nius" ist mutmaßlich Ziel einer kriminellen Attacke geworden. Jetzt sorgen sich manche Abonnenten, weil sich über sie so einiges herausfinden lässt.
Daten von Tausenden Abonnenten des rechtspopulistischen Portals nius.de stehen seit dem Wochenende im Netz. Darunter sind die Namen, zum Teil mehrere E-Mail-Adressen pro Nutzer, Bankverbindung und auch private Anschrift. t-online konnte bei einzelnen Betroffenen die Echtheit verifizieren.
Der zuständigen Berliner Datenschutzbeauftragten wurde der Fall bis zum Montagabend nicht gemeldet, hieß es dort. Das muss nach Bekanntwerden einer solchen Datenpanne binnen 72 Stunden passieren. Der Datenschutzbeauftragte der Firma Vius SE & Co. KGaA, die das Portal verantwortet, teilte t-online auf Anfrage lediglich mit, "wegen laufender Ermittlungen" könnten keine Angaben gemacht werden. Offenbar hatte das Unternehmen jedoch bereits in der Nacht zum Montag Betroffene angeschrieben und darauf aufmerksam gemacht, dass ihre Daten öffentlich zugänglich gemacht wurden.
Nutzer sehen Gefahr von Feindeslisten
Einzelne von t-online kontaktierte Nutzer aus der Datei wollten sich nicht dazu äußern, andere zeigten sich schockiert und befürchteten, nun auf "Feindeslisten" zu landen. t-online sprach auch mit einem Abonnenten, der erklärte, er halte politisch nichts von dem "braunen Mist", habe das Abonnement aber, um über die Arbeit des Portals informiert zu sein. "In meinem politischen Bekanntenkreis würde das bestimmt zuerst einmal viele Fragen auslösen, wenn dort bekannt wird, dass ich ein Abonnement habe."
In der Vergangenheit sind schon häufiger Kundenlisten politisch exponierter Verlage oder Händler genutzt worden, um Gegner zu markieren. Entsprechende Befürchtungen sind also nicht vollkommen abwegig.
Das vermutlich bekannteste Beispiel ist eine bei den Sicherheitsbehörden als "25.000er-Liste" bekannte Datensammlung, die angeblich die Namen von Linksextremisten enthalten sollte. Dabei handelte es sich um Kunden des Duisburger Internethandels Impact Mailorder, dessen Sortiment sich insbesondere an die Punk- und linksalternative Subkultur richtet, aber auch ein breiteres unpolitisches Publikum anspricht. Eine extrem rechte Hackergruppe hatte die Kundendatei 2015 erbeutet und Vergeltung für linke Hacks angekündigt. Später wurde sie bei mehreren Razzien bei rechtsextremistischen Gruppierungen entdeckt, wo sie als eine Art "Todesliste" galt.
AfD-Abgeordneter verbreitete Kundenliste
Nach 2017 zog diese Liste noch einmal größere Kreise, weil der damalige AfD-Landtagsabgeordnete Heiner Merz sie an Fraktionsmitglieder in Baden-Württemberg verschickte. Er forderte AfD-Anhänger in einem Schreiben auf, nach Personen auf der Liste in ihrer Gegend zu schauen und diese Personen bei ihren Arbeitgebern zu denunzieren. "Der Fantasie sind wenig Grenzen gesetzt", schrieb Merz. Später sagte er, er sei über den Inhalt getäuscht worden und habe nicht gewusst, dass es eine Kundendatei sei.
Stattdessen habe er geglaubt, es handele sich um die Veröffentlichung eines Aussteigers aus der linksextremen Szene, erklärte Heiner Merz der "Stuttgarter Zeitung". Das Missbrauchspotenzial sei ihm nicht bewusst gewesen. "Dass diese Listen verbrecherisch verwendet wurden, das bestürzt mich ebenso wie jeden vernünftigen und normalen anderen", sagte Merz, der 2020 seinen Austritt aus der AfD erklärte. Verhörprotokolle des Bundeskriminalamts (BKA) zeigen, dass Daten aus der Liste auch für Anschlagsüberlegungen der rechtsextremen Gruppe "Nordkreuz" dienten.
In der Datenbank auch Maaßen und Sarrazin
Umgekehrt sind auch linke Hacker mehrfach an Kundendateien von rechten Versandhändlern gelangt und haben diese veröffentlicht. Auf der einschlägigen Seite linksunten.indymedia wurden zudem die Teilnehmerlisten von zwei Parteitagen der AfD in Bremen 2015 und Stuttgart 2016 veröffentlicht, auf denen insgesamt fast 5.000 Namen und Adressen von AfD-Mitgliedern zu finden waren.
Dass die Daten von rund 5.700 "Nius"-Kunden veröffentlicht wurden, hat zuerst heise.de berichtet. t-online hat die Daten danach abgerufen und selbst sichten können. Darunter finden sich in einem zweiten Teil auch externe Autoren, an die die E-Mail-Adresse @vius.com vergeben wurde.
Eine entsprechende E-Mail-Adresse erhielten etwa die frühere FDP*-Bundestagsabgeordnete Katja Adler, der ehemalige Verfassungsschutzchef Hans-Georg Maaßen, der aus der SPD ausgeschlossene Thilo Sarrazin und der Jurist Ulrich Vosgerau, der vielfach für die AfD als Anwalt arbeitete und durch seine Teilnahme am rechtsextremen "Potsdamer Treffen" mit Martin Sellner bekannt wurde. Nach t-online-Informationen war zumindest ein Teil der Betroffenen nur einmalig als Gastautor tätig und wusste nichts von diesen E-Mail-Adressen von Vius, die im System angelegt wurden. Vius hat eine t-online-Anfrage dazu bislang nicht beantwortet.
Der Link zu den Daten fand sich vielfach auf dem Portal selbst: Die Original-Überschriften von "Nius" waren durch eine URL-Internetadresse ersetzt worden, die zu dem Daten-Leak führte. Offenbar hatte ein Eingriff von außen auf das Redaktionssystem stattgefunden.
46 Nutzer haben Jahresabo für 199,99 Euro
Der Datensatz gibt auch Aufschluss darüber, welche Einnahmen das Portal durch Abonnements erzielt. Demnach haben 46 Nutzer ein Abo über 199,99 Euro jährlich abgeschlossen, bei dem ihnen zusätzlich kaum noch etwas von der ohnehin spärlichen Werbung angezeigt wird. Mit dem Abonnement Insider für 99,99 Euro Jahresbeitrag finden sich 351 Nutzer, 235 weitere mit 100 Euro Jahresbeitrag. Dazu kommen die Nutzer, von denen sich mehrfache monatliche Zahlungen von 9,99 Euro oder 10 Euro finden.
Das Portal ist nach allen Informationen bislang ein Zuschussgeschäft, der Unternehmer Frank Gotthardt hat in zweistelliger Millionenhöhe Geld in "Nius" gepumpt. Dem Jahresabschluss für das Jahr 2023 zufolge hatte VIUS SE & Co. KGaA bei einer Bilanzsumme von rund 6,4 Millionen einen Fehlbetrag von 13,8 Millionen Euro, der am von Gotthardt bereitgestellten Eigenkapital fraß.
Gotthardt und Familie kamen zu ihrem zeitweise milliardenschweren Vermögen als Hauptgesellschafter der CompuGroup Medical/CGM. Das Unternehmen ist auf Praxissoftware und Gesundheitsdaten spezialisiert und galt zuletzt als zu wenig innovativ und durch Übernahmen finanziell belastet. Inzwischen ist der Finanzinvestor CVC eingestiegen. Frank Gotthardt und seine Frau hatten vor der Bundestagswahl größere Beträge an CDU und FDP gespendet. Zu seinem Investment in "Nius" hatte er erklärt: Er glaube, "dass unsere Medienlandschaft eine Ergänzung im konservativen Bereich braucht".
Chefredakteur und einer von drei geschäftsführenden Direktoren ist der frühere "Bild"-Chefredakteur Julian Reichelt, der seine Stelle bei Springer wegen seines Umgangs mit Frauen verloren hat. Reichelt macht keinen Hehl daraus, dass er mit dem Portal eine politische Mission verfolgt – nämlich die Politik, und dabei vor allem die Union, nach rechts zu rücken. Darstellungen sind oft verzerrend und blenden für das Verständnis relevante Informationen aus. Zuletzt galt "Nius" als ein Treiber dafür, dass die von der Koalitionsspitze aus Union und SPD angestrebte Wahl von Frauke Brosius-Gersdorf zur Richterin am Bundesverfassungsgericht abgesetzt werden musste.
*Wir hatten an dieser Stelle versehentlich "AfD-Bundestagsabgeordnete" geschrieben. Katja Adler gehört der FDP an.
- Eigene Recherchen
- heise.de: Cyberangriff auf nius.de: mutmaßlich Nutzerdaten veröffentlicht
