 |
# taz.de -- In eigener Sache – Datenklau: Die Chronologie |
|
|
|
> Die taz wurde wohl von einem Angestellten ausspioniert. Daten von |
|
> Mitarbeitern wurden mithilfe eines Keyloggers abgeschöpft. Was ist |
|
> geschehen? Wie reagiert die taz? |
|
|
 |
Bild: Der Keylogger, mit dem die Daten von taz-Rechnern ausspioniert wurden. |
|
|
|
## Dienstag, 17. Februar |
|
|
|
Am Nachmittag wird ein EDV-Mitarbeiter informiert, dass der Computer einer |
|
Praktikantin nicht funktioniert. Die Tastatur streikt. Er entdeckt, dass |
|
zwischen Tastatur und USB-Eingang des Rechners ein schwarzer Keylogger |
|
steckt: ein Gerät, das unter anderem jeden Tastaturanschlag protokollieren |
|
kann. Er nimmt ihn an sich, geht damit in die EDV. Die Hülle des Keyloggers |
|
wird aufgebrochen: „Atmel“ prangt auf dem Chip im Innern. Dazu eine |
|
Produktnummer. Ansonsten ist alles gelöscht. Zumindest oberflächlich. Denn |
|
aus den Speicherbausteinen lässt sich eine Textdatei rekonstruieren, die |
|
sich noch auf dem Keylogger befindet. Sie wird auf einen Rechner der EDV |
|
kopiert. |
|
|
|
Die Kollegen der EDV beginnen am Nachmittag damit, die Daten auszuwerten. |
|
|
|
Der Stick selbst wird am Abend an seinen Fundort zurückgebracht und dort |
|
wieder zwischen PC und Tastatur gesteckt. Vielleicht kommt der Datensammler |
|
ja vorbei und zieht den Stick ab? |
|
|
|
Der Abteilungsleiter der EDV wird über den Fund informiert. |
|
|
|
## Mittwoch, 18. Februar |
|
|
|
Noch vor der morgendlichen Konferenz wird die Geschäftsführung eingeweiht. |
|
|
|
Nahezu alle Kolleginnen und Kollegen sitzen ab 9.30 Uhr im Konferenzraum. |
|
Der Architekt informiert über das neue Haus: Wer sitzt wo? Und warum nicht |
|
woanders? |
|
|
|
Am späten Vormittag versucht sich die Praktikantin am betroffenen Rechner |
|
einzuloggen. Wieder ein Problem. Allerdings ist der Rechner nicht komplett |
|
stillgelegt, wie es die EDV geplant hatte. Also macht sich ein Mitarbeiter |
|
daran, der Praktikantin einen anderen Rechner hinzustellen und |
|
einzurichten. |
|
|
|
Während er daran arbeitet, beobachten mehrere Mitarbeiter, wie ein |
|
taz-Angestellter seine Zeitung über die Rückseite des betroffenen Rechners |
|
hält und den Keylogger entnimmt. Er habe nur einen USB-Stick herausgezogen, |
|
sagt der Erwischte laut Augen- und Ohrenzeugen. Der EDV-Mitarbeiter nimmt |
|
ihm den Stick ab. Gemeinsam gehen sie in die EDV. Es ist zwölf Uhr. Der |
|
Kollege äußert sich nicht weiter, geht auf die Toilette, dann an seinen |
|
Arbeitsplatz. Auch gegenüber dem herbeigerufenen Abteilungsleiter und einem |
|
Mitglied der Geschäftsführung sagt er nichts zu den Vorwürfen. Der Kollege |
|
verlässt die taz. |
|
|
|
Um 12.17 Uhr wird die Chefredakteurin informiert. Ab 13.45 Uhr tagen |
|
Chefredaktion, Vorstand und Redaktionsrat. Ab 14.15 Uhr wissen die |
|
Ressortleiterinnen und Ressortleiter Bescheid. Um 14.30 Uhr wird die |
|
gesamte Redaktion informiert. |
|
|
|
Derweil läuft die Auswertung der Textdatei in der EDV. Sie dauert bis heute |
|
an. Mehrfach sind Daten gelöscht und teilweise überschrieben worden. Bisher |
|
wurden die Daten von 16 Mitarbeiteraccounts gefunden. |
|
|
|
## Donnerstag, 19. Februar |
|
|
|
Die Redaktion wird in der Morgenkonferenz darüber in Kenntnis gesetzt, dass |
|
in der Nacht ins Gebäude eingebrochen worden sei. Ein Mitarbeiter des |
|
Reinigungsdiensts habe den Einbruch um 5.30 Uhr bemerkt. Die Polizei sei |
|
informiert worden. Wie weit der Einbrecher gekommen ist, ist aber unklar. |
|
Die erste Tür wurde aufgebrochen, eine zweite – die sich mit einem Code |
|
öffnen lässt – ist unbeschädigt. Der Code ist allerdings allen aktuellen |
|
und ehemaligen Mitarbeitern bekannt. Ob ein Zusammenhang zwischen dem |
|
Datendiebstahl und dem Einbruch besteht, ist unbekannt. |
|
|
|
KollegInnen hatten allerdings am Abend zuvor bereits unter Aufsicht des |
|
Justiziars die Dinge, die der unter Verdacht stehende Mitarbeiter |
|
zurückgelassen hatte, zusammengepackt und weggeschlossen. |
|
|
|
Die Auswertung der Daten vom Keylogger geht weiter: Der Zeitraum der |
|
Ausspähung (zumindest mit diesem Keylogger) wird eingegrenzt. Danach wurde |
|
das Gerät mindestens seit Anfang 2014 zum Ausspähen von taz-Rechnern |
|
benutzt. Außerdem wird festgestellt, dass die Software des Keyloggers 2012 |
|
veröffentlicht worden ist. |
|
|
|
## Freitag, 19. Februar |
|
|
|
Verschiedene Medien berichten über den Fall, darunter Newsroom.de, Die |
|
Welt, das NDR-Magazin „Zapp“ und Spiegel Online. |
|
|
|
Taz-Geschäftsführer Karl-Heinz Ruch veröffentlicht ein Statement: „Zu |
|
Personalangelegenheiten äußert sich die taz grundsätzlich nicht.“ |
|
|
|
Durch die Auswertung von Logdateien auf Rechnern, bei denen der Keylogger |
|
in Betrieb war, wird deutlich, dass die Daten wohl auch an einem |
|
taz-Rechner ausgelesen wurden. Der Nutzer des Keyloggers hat sich dafür |
|
wohl mit zuvor gestohlenen Accountdaten eingeloggt, den Stick |
|
angeschlossen, aus der Textdatei Zugangsdaten ausgelesen, den Stick wieder |
|
abgezogen, sich ausgeloggt – und sich dann mit den gerade ausgelesenen |
|
Daten der Zielperson am selben Rechner wieder eingeloggt. So konnte er |
|
beispielsweise auf das Postfach der Zielperson zugreifen. |
|
|
|
## Montag, 23. Februar |
|
|
|
Für 12.30 Uhr ist der beschuldigte Kollege zu einem Gespräch mit |
|
Chefredaktion, Geschäftsführung und Justiziar eingeladen. Er kommt nicht. |
|
|
|
Arbeitsrechtliche Schritte werden eingeleitet. |
|
|
|
Es wird Strafanzeige erstattet. |
|
|
|
23 Feb 2015 |
|
|
|
## TAGS |
|
|
 |
tazgate |
|
Datenklau |
|
taz |
|
in eigener Sache |
|
Polizei Berlin |
|
Keylogger |
|
taz |
|
Keylogger |
|
Keylogger |
|
Spionage |
|
tazgate |
|
|
|
## ARTIKEL ZUM THEMA |
|
|
|
Berliner Polizei nach Keylogger-Fund: Seltsame Erklärungsversuche |
|
|
|
Ein Scherz soll der Spionageversuch bei der Polizei gewesen sein. So steht |
|
es zumindest in einem erratischen Statement der Behörde. |
|
|
|
Keylogger-Affäre: Früherer taz-Redakteur verurteilt |
|
|
|
Ein Ex-Redakteur der taz muss wegen des Ausspähens von Computern 6.400 Euro |
|
Strafe zahlen. Der Strafbefehl ist nun rechtskräftig. |
|
|
|
Keylogger-Affäre: Geldstrafe für früheren taz-Redakteur |
|
|
|
Ein Ex-taz-Redakteur soll wegen des Ausspähens von Computern 6.400 Euro |
|
Strafe zahlen. Dem Prozess blieb er fern. |
|
|
|
In eigener Sache – Datenklau: Ausgespäht |
|
|
|
Datenklau, Sicherheit, Vertrauen. Warum die taz die Keylogger-Affäre nicht |
|
auf sich beruhen lassen kann. |
|
|
|
Keylogger-Affäre in der taz: Dateiname LOG.TXT |
|
|
|
Anfang 2015 kam heraus, dass Computer in der taz mehr als ein Jahr lang |
|
ausgespäht wurden. Die Recherche zum Fall führt bis nach Asien. |
|
|
|
Aufarbeitung taz-Keylogger: Zwischen Recherche und Datenklau |
|
|
|
Leaks, Interna, Datensicherheit: Im taz-Café diskutierten Journalisten und |
|
eine Informatikerin über die Folgen der Spionage in der taz. |
|
|
|
In eigener Sache – Datenklau: Redaktionsgeheimnis: Ein hohes Gut |
|
|
|
Das Wichtigste für uns ist, den Datendiebstahl in der Redaktion aufzuklären |
|
und das Vertrauen in die taz zurückzugewinnen. |
