Hacktivistin Nella in ihrem gewohnten Habitat. Foto: Privat

Egal ob Pädokriminelle oder Menschen, die Morddrohungen an unschuldige Ärzt:innen versenden - die Cyber-Security-Spezialistin „Nella“ findet im Netz jeden.

Von Maria Lovrić-Anušić

Biber: Welcher Fall hat dich bis jetzt am meisten mitgenommen?

Nella: Der Fall, an dem ich gerade arbeite: Nature23. Da geht es um einen selbsternannten Exorzisten, der Mädchen mit seelischen Erkrankungen missbraucht und vergewaltigt. Wir haben den aber schon gehackt und gekriegt. Generell konzentrieren wir uns auf Pädokriminalität. Da geht es um verschiedene Arten von sexueller Gewalt gegen Kinder. In meinem Fall geht’s dann auch häufig um Kinderpornografie.

Der Fall mit den Morddrohungen an die oberösterreichische Ärztin Lisa-Maria Kellermayr*  hat in Österreich hohe Wellen geschlagen. Impfgegner hätten die Medizinerin mit Todesdrohungen zum Schließen der Ordination bewogen. Wie wurdest du auf den Fall aufmerksam? (Die Hackerin fand in zwei Stunden heraus, wer hinter den Drohungen im Netz stand)

Normalerweise melden sich die Betroffenen bei mir, beim gegebenen Fall wurde ich von einer Followerin darauf aufmerksam gemacht. Es lag mir am Herzen, ihr zu helfen. In einer Zeit, in der viele Straftaten von Coronaleugner:innen getätigt werden, darf man da nicht einfach wegschauen.

Wie stehst du zu der Arbeit, die die Polizei im Bereich Cyberkriminalität leistet?

Die polizeiliche Expertise in Cyberkriminalität steckt noch in Kinderschuhen. Ein leidenschaftlicher Hacker ist zumeist besser darin, Cyberkriminelle ausfindig zu machen. Das ist logisch. Bei dem genannten Fall wurde die Ärztin aber nicht mal ernst genommen. Und das, obwohl gerade in dieser Zeit unzählige Straftaten von Coronaleugner:innen begangen werden. Auch Morde. Im Herbst letzten Jahres wurde ein 20-jähriger Tankstellenmitarbeiter in Idar-Oberstein erschossen, weil er den Täter auf die Maskenpflicht hingewiesen hatte. Morddrohungen sollten von der Polizei immer ernst genommen werden.

Wieso hast du mit dem Hacken begonnen?

Das ist ein Lifestyle. Ich habe schon mit 13 begonnen. Am Anfang habe ich noch anonym agiert, aber die Angst, gedoxxt* zu werden, war nervig. Jetzt bin ich öffentlich und biete dadurch in meinem Betätigungsfeld weniger Angriffsfläche.

 ** siehe INFO

Was verbirgt sich hinter dem Begriff „Hacktivist“, der in deiner Twitter-Bio steht?

Da geht es ums Hacken mit aktivistischem Hintergrund. Menschen, die Hilfe im Zusammenhang mit Cyberkriminalität brauchen, können sich bei mir melden und ich kann ihnen dann direkt helfen. Das läuft auch alles auf ehrenamtlicher Basis.

Bekommst du für diese Arbeit auch Kritik, obwohl sie aktivistisch ist?

Da kommt zum Beispiel die Skepsis: „Woher weiß ich, dass sie mich nicht grade selber hackt?“ höre ich sehr häufig. Aussagen wie diese sind mir aber egal. Die Leute verstehen nicht, dass man, wenn man mal was mit der Polizei als Hacker zu tun hatte, sowieso beobachtet wird. Außerdem werde ich auch manchmal von Männern aus der Branche nicht ernstgenommen. Ich nutze das aber als Vorteil für mich. Da sie mich sowieso nicht für voll nehmen, versuchen sie nicht, mich durch Hackerangriffe zu sabotieren.

Hast du Tipps, wie man sich als Privatpersonen vor Cyberkriminalität schützen kann?

Man sollte darauf achten, nicht überall das gleiche Passwort, beziehungsweise ein zu einfaches Passwort zu haben. Bei Onlineshops würde ich niemals die echte E-Mail angeben.  Bei einem Datenleck könnte genau die E-Mail missbraucht werden mittels Spam- oder Erpressermails. Einen hundertprozentigen Schutz gibt es aber nicht.

INFO

Doxxing: Bezeichnung für die Veröffentlichung von vertraulichen Informationen über eine Person im Internet. Meistens handelt es sich um den echten Namen, die Adresse, der Arbeitsplatz, die Telefonnummer oder die E-Mail-Adresse.

Phishing: Unter diesem Begriff versteht man das Versenden von gefälschten E-Mails, um zu Betrugszwecken personenbezogene Daten herauszufinden - die Mail ist der Köder und du bist der Fisch, der anbeißen soll. Häufig geht es um Bankkontodaten. In solchen Mails steht, dass entweder Daten eingegeben oder Dateien runtergeladen werden müssen. Als Vorwand wird dem Empfänger in diesen Mails häufig mit der Löschung eines Profils gedroht, wenn dies nicht getan wird.

Datenleck: Jeder hat schon mal bei einem Unternehmen private Daten hinterlassen. Bei einem Datenleck werden genau diese öffentlich gestellt. Das kann durch einen Hacker, aber auch durch nicht ausreichende Schutzmaßnahmen eines Unternehmens passieren. Wenn diese veröffentlichten Passwörter, E-Mail-Adressen und sonstigen persönlichen Daten in die falschen Hände geraten, können sie einen erheblichen Schaden verursachen. Von Spam-Mails bis hin zu Identitätsklau.

**Lisa-Maria Kellermayr wurde am 29 Juni tot in ihrer Praxis aufgefunden. Sie ist durch Suizid verstorben.

Hilfe in Krisen
Für Menschen in Krisensituationen und deren Angehörige gibt es eine Reihe von Anlaufstellen. Unter suizid-praevention.gv.at findet man Notrufnummern und Erste Hilfe bei Suizidgedanken.Kostenlose telefonische Hilfe:
· Psychiatrische Soforthilfe (0–24 Uhr): 01 / 313 30
· Kriseninterventionszentrum (Mo–Fr 10–17 Uhr): 01 / 406 95 95, www.kriseninterventionszentrum.at 
· Rat und Hilfe bei Suizidgefahr: 0810 / 97 71 55
· Sozialpsychiatrischer Notdienst: 01 / 310 87 79
· Telefonseelsorge (0–24 Uhr): 142
· Rat auf Draht (0–24 Uhr, für Kinder und Jugendliche): 147
· Sorgentelefon für Kinder, Jugendliche & Erwachsene (Mo–Sa 14–18 Uhr): 0800 / 20 14 40
· Corona Sorgen-Hotline (Mo - So 8-20 Uhr):  01 / 4000 53000 
· Gesprächs- und Verhaltenstipps: bittelebe.at