Cathy Hummels hat bestätigt, dass sie Strafanzeige erstattet hat. Im Zentrum des laufenden Ermittlungsverfahrens stehen E-Mails, ein LinkedIn-Profil und ein Mann, der zeitweise berechtigten Zugang zu ihren Passwörtern gehabt haben soll. Die Ermittler prüfen einen möglichen Fall von Datenveränderung und Computersabotage, berichtet timestuff.de.
Was zunächst wie ein privater Konflikt aus dem Prominentenumfeld klingt, wirft mehrere konkrete Fragen auf: Was soll gelöscht worden sein? Was haben die Behörden tatsächlich bestätigt? Und warum bedeutet ein Ermittlungsverfahren noch lange nicht, dass die erhobenen Vorwürfe bewiesen sind?
Entscheidend ist die Trennung zwischen bestätigten Tatsachen, Medienberichten und bislang ungeklärten Vermutungen.
Was Cathy Hummels selbst bestätigt hat
Die Moderatorin, Influencerin und Unternehmerin äußerte sich am 10. Juli gegenüber der Deutschen Presse-Agentur. Ihre zentrale Aussage war eindeutig:
„Ich kann bestätigen, dass ich Strafanzeige erstattet habe.“
Cathy Hummels gegenüber dpa, zitiert unter anderem von SN.at
Zu den konkreten Vorwürfen und zu den Hintergründen wollte Hummels keine weiteren Angaben machen. Sie verwies darauf, dass es sich um ein laufendes Ermittlungsverfahren handele.
Diese Zurückhaltung ist relevant: Von Hummels selbst bestätigt ist derzeit vor allem die Erstattung der Strafanzeige. Öffentliche Angaben über ein mögliches Motiv, einen konkreten wirtschaftlichen Schaden oder den vollständigen Ablauf stammen bislang nicht von ihr.
Was die Zentralstelle Cybercrime Bayern untersucht
Die bei der Generalstaatsanwaltschaft Bamberg angesiedelte Zentralstelle Cybercrime Bayern ermittelt wegen des Anfangsverdachts auf Datenveränderung und Computersabotage.
Nach den von dpa verbreiteten Angaben richtet sich das Verfahren gegen einen Mann, der zeitweise Zugang zu den Passwörtern von Cathy Hummels gehabt haben soll. Dieser Mann soll im Mai 2026 ohne Berechtigung elektronische Daten gelöscht haben.
| Frage | Derzeitiger Informationsstand |
|---|---|
| Hat Cathy Hummels Anzeige erstattet? | Ja. Sie hat die Strafanzeige persönlich gegenüber dpa bestätigt. |
| Was soll gelöscht worden sein? | Nach Angaben aus dem Ermittlungsverfahren mehrere E-Mails sowie ihr LinkedIn-Profil. |
| Wann soll das geschehen sein? | Im Mai 2026. |
| Hatte der Beschuldigte Zugang zu den Konten? | Er soll zunächst berechtigt über die entsprechenden Passwörter verfügt haben. |
| Was wird strafrechtlich geprüft? | Ein Anfangsverdacht auf Datenveränderung und Computersabotage. |
| Gab es Ermittlungsmaßnahmen? | Ja. Die Generalstaatsanwaltschaft bestätigte, dass Durchsuchungen stattgefunden haben. |
| Ist eine Schuld bewiesen? | Nein. Das Verfahren läuft, und für den Beschuldigten gilt die Unschuldsvermutung. |
Symbolfoto: FlyD / Unsplash.
Wer ist der beschuldigte Mann?
Mehrere Medien, darunter t-online und BUNTE.de, berichten, dass es sich bei dem Mann um den Lebensgefährten von Cathy Hummels’ Schwester handeln soll.
Die neutrale dpa-Darstellung und die öffentlich zitierte Behördenauskunft beschreiben ihn dagegen lediglich als einen Mann, der zeitweise Zugang zu den Passwörtern der Moderatorin und Influencerin gehabt haben soll.
Die familiäre Verbindung wird somit von Medien berichtet, während sich die offizielle Darstellung der Ermittler auf den mutmaßlichen Zugriff auf E-Mail- und LinkedIn-Daten konzentriert.
Auch über eine frühere berufliche Zusammenarbeit wird berichtet. Demnach soll der Mann Hummels zeitweise bei Social-Media-Aufgaben unterstützt und dadurch Zugriff auf digitale Konten erhalten haben. Ob dieser Zugang zum mutmaßlichen Tatzeitpunkt noch erlaubt war, welchen Umfang die Berechtigung hatte und wann sie möglicherweise endete, gehört zu den entscheidenden offenen Fragen.
Warum ein früher erlaubter Passwortzugang nicht automatisch alles erlaubt
Ein zunächst berechtigter Zugang zu einem Konto ist nicht gleichbedeutend mit einer zeitlich unbegrenzten Erlaubnis, sämtliche gespeicherten Inhalte zu verändern oder zu löschen.
In einem Ermittlungsverfahren müssten unter anderem folgende Punkte geklärt werden:
- Für welche Konten und Aufgaben wurden die Zugangsdaten ursprünglich überlassen?
- Gab es eine zeitliche oder inhaltliche Begrenzung der Berechtigung?
- Wurde die Zusammenarbeit oder Zugriffserlaubnis vor dem mutmaßlichen Löschen beendet?
- Wer hat sich zu welchem Zeitpunkt bei den Konten angemeldet?
- Lassen sich Löschvorgänge anhand von Protokollen oder Sicherungskopien nachvollziehen?
- Konnten die betroffenen E-Mails oder das LinkedIn-Profil wiederhergestellt werden?
Gerade bei geschäftlich genutzten Accounts können Login-Protokolle, Geräteinformationen, Wiederherstellungs-E-Mails und Administratorenrechte eine wichtige Rolle spielen. Eine bloße Kenntnis des Passworts beweist allerdings weder eine konkrete Löschung noch die Identität der Person, die eine Handlung ausgeführt hat.
.jpg?width=1200)
Foto: 9EkieraM1 / Wikimedia Commons,
Lizenz: CC BY-SA 3.0.
Was bedeuten Datenveränderung und Computersabotage?
Bei der rechtlichen Einordnung muss zwischen den Vorwürfen und einer späteren gerichtlichen Bewertung unterschieden werden. Welche Straftatbestände am Ende tatsächlich erfüllt sein könnten, steht derzeit nicht fest.
Datenveränderung nach § 303a StGB
Der Straftatbestand der Datenveränderung nach § 303a StGB erfasst das rechtswidrige Löschen, Unterdrücken, Unbrauchbarmachen oder Verändern von Daten.
Das kann grundsätzlich auch elektronische Nachrichten, Kontodaten oder Inhalte eines beruflich genutzten Online-Profils betreffen. Ob eine Handlung rechtswidrig war, hängt jedoch von den konkreten Zugriffsrechten, Vereinbarungen und Umständen ab.
Computersabotage nach § 303b StGB
Für eine Computersabotage nach § 303b StGB reicht nicht jede beliebige Änderung einzelner Daten aus. Die Handlung muss eine Datenverarbeitung, die für eine andere Person oder ein Unternehmen von wesentlicher Bedeutung ist, erheblich stören.
Bei einem beruflich genutzten E-Mail-Konto oder LinkedIn-Profil könnte daher unter anderem geprüft werden, welche praktische Bedeutung die gelöschten Daten hatten. Denkbar wären etwa Auswirkungen auf:
- laufende Geschäftskontakte,
- Veranstaltungsanfragen und Kooperationen,
- Verträge und Terminabsprachen,
- Rechnungen oder andere Geschäftsunterlagen,
- die öffentliche Erreichbarkeit eines Unternehmens.
Bislang ist jedoch nicht offiziell geklärt, welche Nachrichten betroffen waren, ob Daten dauerhaft verloren gingen oder ob ein konkreter finanzieller Schaden entstanden ist.
Wichtig: Der Anfangsverdacht erlaubt den Behörden, einen möglichen Sachverhalt zu untersuchen. Er ist weder eine Anklage noch eine Verurteilung.
Was ein Anfangsverdacht tatsächlich bedeutet
Ein Anfangsverdacht liegt vor, wenn ausreichende tatsächliche Anhaltspunkte für eine verfolgbare Straftat bestehen. Die entsprechende Grundlage findet sich in § 152 Absatz 2 der Strafprozessordnung.
Das ist die niedrigste Verdachtsstufe eines Strafverfahrens. Sie verpflichtet die Staatsanwaltschaft zur Prüfung, sagt aber noch nichts darüber aus, ob später Anklage erhoben wird.
Während der Ermittlungen müssen nicht nur belastende, sondern auch entlastende Umstände untersucht werden. Am Ende kann das Verfahren beispielsweise eingestellt werden, zu weiteren Ermittlungen führen oder – bei ausreichendem Tatverdacht – in eine Anklage münden.
Warum bereits Durchsuchungen stattfanden
Nach Angaben der Generalstaatsanwaltschaft fanden in der Sache Durchsuchungen statt. Medien berichten unter Berufung auf frühere Veröffentlichungen, dass Ende Juni sowohl eine Agentur in München als auch eine Wohnung im Landkreis München durchsucht worden seien.
Eine Durchsuchung dient in einem solchen Verfahren typischerweise dazu, mögliche Beweismittel zu finden oder zu sichern. Dazu können Computer, Smartphones, Datenträger, Zugangsdaten oder digitale Protokolle gehören.
Auch eine Durchsuchung ist kein Beweis für die Schuld einer Person. Sie ist eine Ermittlungsmaßnahme, mit der ein bestehender Verdacht überprüft werden soll.
Welche Gegenstände tatsächlich gefunden oder beschlagnahmt wurden, haben die Behörden öffentlich nicht mitgeteilt.
Welche Fragen im Fall Cathy Hummels noch offen sind
Trotz der zahlreichen Schlagzeilen sind zentrale Punkte des Verfahrens nicht öffentlich geklärt:
- Welche E-Mails wurden gelöscht?
Unbekannt ist, ob es sich um private Nachrichten, geschäftliche Korrespondenz oder vollständige Postfächer handelte. - War das LinkedIn-Profil dauerhaft gelöscht?
Offen ist, ob das Profil wiederhergestellt, neu angelegt oder lediglich vorübergehend deaktiviert wurde. - Wann endete die Zugriffsberechtigung?
Dieser Zeitpunkt könnte für die rechtliche Bewertung besonders wichtig sein. - Gibt es technische Belege?
Login-Daten, IP-Adressen, Geräteinformationen und Anbieterprotokolle könnten den Ablauf genauer zeigen. - Ist ein Schaden entstanden?
Über verlorene Aufträge, Umsatzeinbußen oder dauerhaft verschwundene Daten liegen keine bestätigten Angaben vor. - Welches Motiv wird geprüft?
Öffentlich gibt es dazu keine gesicherte behördliche Aussage. Spekulationen über persönliche oder familiäre Motive sind daher nicht als Tatsache zu behandeln.
Symbolfoto: Philipp Katzenberger / Unsplash.
Warum der Fall auch für Unternehmen und Influencer relevant ist
Der Fall zeigt ein Problem, das nicht nur prominente Personen betrifft. In kleinen Unternehmen, Agenturen und Social-Media-Teams werden Passwörter häufig informell weitergegeben. Sobald sich berufliche oder persönliche Beziehungen verändern, entstehen dadurch erhebliche Sicherheitsrisiken.
Wer geschäftlich E-Mail-, LinkedIn- oder Social-Media-Konten nutzt, sollte deshalb einige grundlegende Regeln beachten:
- Keine gemeinsamen Hauptpasswörter: Jede Person sollte einen eigenen Benutzerzugang erhalten.
- Zwei-Faktor-Authentifizierung aktivieren: Ein Passwort allein sollte nicht für den Kontozugriff ausreichen.
- Zugriffsrechte begrenzen: Mitarbeitende benötigen nur die Berechtigungen, die für ihre konkrete Aufgabe erforderlich sind.
- Zugänge sofort entziehen: Nach dem Ende einer Zusammenarbeit sollten Passwörter und Wiederherstellungskontakte unverzüglich geändert werden.
- Regelmäßige Backups erstellen: Wichtige Nachrichten, Kontakte und Dokumente sollten nicht ausschließlich bei einem einzelnen Plattformanbieter liegen.
- Aktivitäten protokollieren: Bei geschäftskritischen Konten sollte nachvollziehbar sein, wer Änderungen vorgenommen hat.
Besonders riskant ist es, wenn eine einzelne Person gleichzeitig Zugriff auf E-Mail, Domain, Social Media, Cloud-Speicher und Wiederherstellungskonten besitzt. Fällt dieser Zugang aus oder wird er missbraucht, können sämtliche digitalen Arbeitsabläufe betroffen sein.
Häufige Fragen zur Anzeige von Cathy Hummels
Hat Cathy Hummels wirklich Strafanzeige erstattet?
Ja. Sie bestätigte gegenüber der Deutschen Presse-Agentur ausdrücklich, dass sie Strafanzeige erstattet hat.
Was soll bei Cathy Hummels gelöscht worden sein?
Nach Angaben aus dem Ermittlungsverfahren sollen im Mai 2026 mehrere E-Mails sowie ihr LinkedIn-Profil gelöscht worden sein.
Gegen wen wird ermittelt?
Die Behörden sprechen von einem Mann, der zeitweise Zugang zu den Passwörtern von Cathy Hummels gehabt haben soll. Mehrere Medien berichten, es handele sich um den Lebensgefährten ihrer Schwester.
Ist der Beschuldigte bereits angeklagt oder verurteilt?
Nein. Öffentlich bekannt ist bislang ein laufendes Ermittlungsverfahren wegen eines Anfangsverdachts. Eine Anklage oder Verurteilung wurde nicht bekannt gegeben.
Welche Behörde führt die Ermittlungen?
Die Ermittlungen führt die bei der Generalstaatsanwaltschaft Bamberg angesiedelte Zentralstelle Cybercrime Bayern gemeinsam mit Polizeiermittlern.
Musikfans finden bei uns außerdem den kompletten Guide zum The-Cure-Konzert in Berlin 2026 mit Einlass, Support und Setlist.
