Unklar ist bisher, wer für den Mega-Hack verantwortlich ist. Betroffen von dem Angriff sind alle Parteien im Bundestag mit Ausnahme der AfD.
Veröffentlicht wurden von den unbekannten Hackern vor allem Kontaktdaten, darunter Hunderte von Handynummern und Adressen von Bundes- und Landespolitikern. Aber auch persönliche Daten und parteiinterne Dokumente wurden ins Internet gestellt. Ebenso Chats, Briefe, Rechnungen und Kreditkarteninformationen, sowie Passkopien und Bewerbungen. Woher sie stammen, ist bisher noch unklar.
Betroffen sind von dem Hackerangriff nach Recherchen von t-online.de auch Bundeskanzlerin Angela Merkel, die CDU-Vorsitzende Annegret Kramp-Karrenbauer und die SPD-Vorsitzende Andrea Nahles. In der Datei finden sich auch Daten von Martin Schulz (SPD), Ursula von der Leyen und Hessens Ministerpräsident Volker Bouffier (beide CDU). Ebenfalls betroffen sind Konstantin von Notz und Robert Habeck (Grüne).
Aber auch Prominente wie der ZDF-Moderator Jan Böhmermann, rund 40 TV-Journalisten, Comedians und Künstler wie Sido, Nico Semsrott, Marteria, K.I.Z., Til Schweiger und Rapper Casper finden sich in den Hackerdaten.
Die jüngsten Daten stammen von Anfang 2018, viele sind jedoch bis zu zwei Jahre alt. Offenbar wurde alles veröffentlicht, was die Hacker kopieren konnten. Insgesamt sind es 169 Megabyte Daten, hauptsächlich Text, nur wenige Fotos. Ob alle Daten authentisch sind, ist noch unklar.
Kreditkartennummern und Telefonnummern
Dazu gehören unter anderem Bewerbungsschreiben für Parteitage, parteiinterne Kommunikation, Listen mit Adressen, Telefonnummern und Mitgliederlisten. Die Dokumente sind zum Teil mehrere Jahre alt.
Es finden sich aber Kopien von Personalausweisen, Briefe, Rechnungen oder Einzugsermächtigungen für Lastschriftverfahren und sogar Einladungen. Sogar private Chats mit Familienmitgliedern oder Kreditkarteninformationen von Familienangehörigen finden sich in den Datensätzen.
Auffällig: Daten von Horst Seehofer (CSU) sind nicht zu finden. Ebenso keine Daten von AfD-Abgeordneten. Sie sitzen erst seit 2017 im Bundestag.

Verteilt per Twitter-Account
Politisch brisante Dokumente fanden sich bisher nicht. Dafür viele private Dokumente und Fotos. Verbreitet wurden die Links zu den kopierten Daten vor Weihnachten über den Kurznachrichtendienst Twitter in einer Art Adventskalender. Der Twitteraccount wurde wahrscheinlich auf “privat” geschaltet und nachträglich wieder geöffnet. Es gibt keine Replies und Downloads vor Anfang Januar. t-online.de liegen die Daten vor.
Der Twitter-Account beschreibt sich selbst mit Begriffen wie “Security Researching, Künstler, Satire und Ironie”. Auf dem Account werden seit Sommer 2017 immer wieder persönliche Daten von Prominenten veröffentlicht. Er hat rund 17.000 Follower, es ist aber unklar, ob sie echt sind. Das Konto gehört zu einer Internet-Plattform, dessen Betreiber soll sich in Hamburg befinden.
Unklar ist, wie und wo die Daten kopiert wurden. Wahrscheinlich wurden dazu mehrere Quellen benutzt.
Seit Donnerstagabend sind die Fraktionsführungen im Bundestag informiert, diese soll den entstandenen Schaden nun bewerten.