 |
| Der alte Trick mit dem Schock, im Bundestag funktionierte er traumhaft sicher. |
Sie schlichen sich ein wie nigerianische Prinzen oder serbische Schockanrufer. Sie drängelten und drängten, wiesen auf große Gefahren hin und warnten vor ernsten Schäden, sollten die angeschriebenen Nutzer nicht umgehend reagieren.
Die taten, überrumpelt, überfahren und in höchste Aufregung versetzt, umgehend genau das, was die Betrüger wollten: Nach einem Bericht des "Spiegel" klickten Bundestagspräsidentin Julia Klöckner und die beiden Ministerinnen Verena Hubertz (SPD) und Karin Prien (CDU) auf den von vermeintlichen Administratoren des Messengerdienstes Signal zugeschickten Link, um einen erneuten Verifikationsprozess für ihren Account zu starten.
Cyberangriff auf Deutschland
Ein " Cyberangriff", hinter dem schon wenige Tage später Russland als Drahtzieher vermutet wird. "Hacker"hatten es auf Daten aus Regierungskreisen abgesehen. Daten, die offenbar zahlreiche Kabinettsmitglieder ebenso wie Spitzen von Parteien und Institutionen beim für seine Datensparsamkeit und eine strikte Ende-zu-Ende-Verschlüsselung bekannten Messenger aus den USA für sicher hinterlegt gehalten hatte. Die Angriffe richteten sich nicht nur auf Politiker, sondern "auch gegen hochrangige Ziele im Militär, Beamte, Diplomaten und Investigativjournalisten, die gut mit Entscheidungsträgern vernetzt sind" (DPA).
Signal wird immerhin von einer gemeinnützigen Stiftung nach US-Recht betreut. Der Dienst nutzt die Server-Infrastruktur von Amazon Web Services, Google, Microsoft und Cloudflare. Nach Firmenangaben entfallen 14 Millionen der Gesamteinnahmen in Höhe von 19,4 Millionen US-Dollar auf Fördergelder von staatlichen Institutionen in den USA.
500 Warnkampagnen
Was sollte da schiefgehen? 30 Jahre und 500 Warnkampagnen von Polizei und Medien nach den ersten Spamnachrichten, mit denen nigerianische Prinzen, im Iran inhaftierte kanadische Ölerben und Tochter wie Witwe des früheren libyschen Diktators. Muammar al-Gaddafi versuchten, Trottel zu finden, die ihnen im Tausch gegen Millionenversprechen ein paar tausend Euro überwiesen, gilt das große Geschäft mit den Internet-Tölpeln im Westen als tot.
Kein Mensch, der die vergangenen Jahre bei Bewusstsein verbracht hat, glaubt heute noch an plötzlich hereinflatternde Liebeserklärungen von "das einfache Russische die Frau" oder Mails aus einem Flüchtlingscamp in Burkina Faso, deren Absender verzweifelt nach einem Treuhänder für 10,5 Millionen Dollar suchen, die ihr Vater auf einem Konto hinterlegt hat.
Keinen Link öffnen
Polizei, Behörden und Verbraucherschütze warnen schließlich seit Jahrzehnten unermüdlich vor der Masche. "Bevor Sie irgendeinen Link in einer E-Mail, WhatsApp-Nachricht oder SMS anklicken, die angeblich von Ihrer Bank, einem Webseiten-Administrator, PayPal, der Post, Amazon oder einer anderen vertrauten Institution stammt – halten Sie inne", rät die Polizei. "Die Betrüger verwenden immer wieder die gleichen Tricks: angebliche Sicherheitswarnungen, drohende Kontosperrungen, angeblich dringende Verifizierungen oder Probleme mit Ihrem Account", hat die polizeiliche Seniorenprävention schon viele Dutzend Mal aufgeklärt.
Das schlimme Ende sie unausweichlich: "Sobald Sie auf den Link klicken, landen Sie auf gefälschten Seiten, die Ihre Zugangsdaten, Kreditkarteninformationen oder TAN-Nummern abgreifen wollen." Echte Banken, Behörden oder seriöse Unternehmen forderten ihre Nutzer und Kunden niemals per E-Mail oder SMS auf, sensible Daten einzugeben oder auf einen Link zu klicken, um Konten zu entsperren oder zu bestätigen. Ebenso wenig wie sie am Telefon TAN-Nummern abfragen oder persönlich vorbeikommen, um Kautionszahlungen abzuholen, die nahen Verwandten Haftstrafen wegen schwerer Straftaten ersparen.
Eine einfache Regel
Im politischen Berlin aber gehen die Uhren anders. Als sich der "Signal Security Support" mit der Warnung bei den Größen der Berliner Republik meldete, man habe Versuche bemerkt, auf private Daten zuzugreifen, reagierten Politiker von CDU und SPD umgehend wie gewünscht. Klöckner, Prien und Hubertz ignorierten die einfache Regel, auf nichts zu klicken, was man nicht kennt. Tür und Tor gingen weit auf. Warum auch nicht. "Signal", so beschreibt die "Welt" den reflexhaften Sprung in den Datenschutz-GAU, "gilt eigentlich als besonders sicher und wird deshalb auch im Berliner Politikbetrieb breit genutzt".
Angeblich wickelte die sogar das CDU-Präsidium inklusive Parteichef und Kanzler Friedrich Merz seine internen Angelegenheiten über Signal ab - offenbar eine Konsequenz aus dem Skandal um die Ausspähaktionen des amerikanischen Geheimdienstes NSA in Deutschland vor vielen Jahren. Damals hatten die Dienste im Auftrag der seinerzeit noch eng befreundeten Regierung unter Barack Obama sogar das Handy der Bundeskanzlerin angezapft, ohne der Bundesnachrichtendienst etwas davon ahnte.
"Abhören unter Freunden, das geht gar nicht"
Angela Merkel hatte die Praxis mit dem Satz "Abhören unter Freunden, das geht gar nicht" verurteilt. Die Amerikaner versprachen Besserung. Bundesinnenminister Hans-Peter Friedrich forderte ein Bundeszentralregister für Datensicherheit, an das Internetfirmen melden sollten, welche Einträge, Ferngespräche oder Mails sie ins Ausland weiterleiten.
Ehe die neue Behörde aufgebaut werden konnte, hatten sich die ärgsten Wellen aber schon gelegt. Nach dem Motto, wer sich nicht zuschulden kommen lassen hat, der habe auch nichts zu verbergen, war die Bundesregierung auf eine Vielzahl ausländischer Messenger umgestiegen.
Doch dass es für jedermann so einfach sein würde, an Nachrichten aus den Hinterzimmern der Bundespolitik zu kommen, hätte niemand gedacht. Elf Jahre nach dem ersten großen Hackerangriff auf das IT-System des Deutschen Bundestages, bei dem 16 Gigabyte Daten gestohlen, wurden darunter zahlreiche vertrauliche E-Mails, waren alle Abgeordneten gewarnt.
Absenderadresse @un.org
2015 hatte eine E-Mail mit der Betreffzeile "Ukraine conflict with Russia leaves economy in ruins" mit einer Absenderadresse @un.org gereicht, um eine Schadsoftware zu installieren. Das sollte nie wieder passieren können. Fünf Jahre später kam es dennoch zum sogenannten - großen "Hackerangriff" auf den Bundestag, den die Legende erneut dem russischen Militärgeheimdienst "Glawnoje Raswedywatelnoje Uprawlenije" (GRU) zuschrieb. Der Bundesrechnungshof verwarnte das Bundesinnenministerium nur zwei Jahre später, nicht ausreichend für die Sicherheit vertraulicher Daten in Bundesbehörden zu sorgen. Seitdem war Ruhe.
Doch es braute sich etwas zusammen. Vor einem halben Jahr veröffentlichte die US-Bundespolizei FBI eine Warnung vor "Cyberakteuren, die mit den russischen Geheimdiensten in Verbindung stehen", hinter der Angriffswelle sah. Am 6. Februar schoben mit dem Bundesamt für Verfassungsschutz (BfV) und das Bundesamt für Sicherheit in der Informationstechnik (BSI) zwei der in der "Allianz für Cyber-Sicherheit" vereinten deutschen Internetbehörden einen fünfseitigen Sicherheitshinweis nach, der auf das Problem hinweist und konkrete Handlungsanweisungen gibt.
Ein ganzheitliches Strategiekonzept
Diese rasche Reaktion folgt dem Drehbuch des "ganzheitlichen Strategiekonzeptes", das 2022 das bis dahin als Leitfaden für sicherheitspolitische Entscheidungen und Handlungen genutzte Weißbuch Cybersicherheit ersetzt hat. Das sieht eine stufenweise Abwehr von Bedrohungen vor: Mit dem "GIZ" genannten "Gemeinsame Internetzentrum" des deutschen Verfassungsschutzes, dem "Gemeinsamen Terrorismusabwehrzentrums" (GTAZ), der "Cyberagentur" und der noch unter Bundesinnenminister Thomas de Maiziere gegründeten Internet-Polizei "Zentrale Stelle für Informationstechnik" (Zitis) verfügt Deutschland über zahlreiche Reserveeinheiten, die eingreifen können, wenn es längst zu spät ist.
Es reißen alle Stricke
Reißen alle Stricke, steht zudem noch die EU-Cybersicherheitseinheit, offiziell Europäisches Kompetenzzentrum für Cybersicherheit in Industrie, Technologie und Forschung, Arbeitstitel ECCC, mit Sitz im rumänischen Bukarest als Retter bereit. Künftig sollen Cyberangreifer sogar nicht mehr nur wie bisher nicht abgewehrt, sondern sogar auf eigenen Boden angegriffen werden.
Bundesverteidigungsminister Boris Pistorius will die Cybertruppe der Bundeswehr, die Teil des Nationalen Cyberabwehrzentrum ist, ertüchtigen, elektronische Kampfführung als Vorneverteidigung zu führen. Der militärische Organisationsbereich Cyber- und Informationsraum am Standort Rheinbach soll auch nach dem plötzlichen Ende der Drohnenangriffe auf Deutschland und der zerstörten Kabelverbindungen am Grund der Ostsee befähigt werden, Cyberattacken fremder Mächte auf deren elektronischen Boden zu tragen.
Anlauf zum Innovationszentrum
Seit mehr als einem Jahr laufen bereits laufen Planungen, zukünftig ein Innovationszentrum im bayerischen Erding aufzustellen, mit dem der Cyber Innovation Hub der Bundeswehr eine schlagkräftige Verstärkung bekommen soll. Der deutsche Cybershield wird hochgezogen, das von der EU-Kommissionspräsidentin versprochene "stählerne Stachelschwein" würde auch den digitalen Raum absichern.
Dass der Gegner im Osten - mittlerweile ist sicher, dass Moskau hinter den gefälschten Signal-Admin-Nachrichten steckt - die kurze Zwischenpahse nutzen könnte, um mit dem alten Nigeria-Scam auf Dummenfang zu gehen, war vor dem Hochlauf des Wirkbetriebes der digitalen Brandmauer nicht abzusehen. Niemand konnte ahnen, dass hochgebildete und mit allen Wassern des politischen Geschäfts gewaschene Spitzenpolitiker wie Hubertz, Klöckner, Prien und wohl mehrere Hundert weitere Verantwortungsträger so verantwortungslos sein könnten, einem vermeintlichen Signal-Support ihre Zugangsdaten auf dem Silbertablett zu überreichen?
Stumpfes Abfischen
Wenigstens im Nachgang muss gerettet werden, was zu retten ist, Aus dem stumpfen Abfischen der Unbedarftheit von Menschen, die gerade dabei sind, einem ganzen Generation Heranwachsender die verfassungsmäßigen Rechte zu beschneiden, wird flugs ein raffinierter "Hack". Der Phishingangriff, am ehesten vergleichbar mit einem Schockanruf bei einer Witwe im hohen Rentenalter, wird zum hochraffinierten Hightech-Verbrechen erklärt, mit dem Russland auf die "Kompromittierung von Kommunikationskanälen" (DPA) ziele, die eben noch als bombensicher alten, ohne es jemals zu sein.
Hauptsache, es fragt jetzt niemand öffentlich nach der zuletzt vielbeschworenen Resilienz, der Unabhängigkeit von den Hightech-Riesen aus Amerika und nach der Kompetenz von Parteianführern, die sich in der digitalen Welt bewegen wie Kleinkinder. Der jetzt als "Cyberangriff" mystifizierte Trick, die Daten von Spitzenpolitikern mit einer Phishing-Attacke über Signal zu ernten, traf auf äußerst opferbereite Adressaten. Wehrhaft wie Zwölfjährige.
>> mit denen nigerianische Prinzen, im Iran inhaftierte kanadische Ölerben und Tochter wie Witwe des früheren libyschen Diktators. Muammar al-Gaddafi versuchten, Trottel zu finden
AntwortenLöschenOliver Kahn? Dem wollte doch ein junge Milliardärin das Geld aus den Taschen ziehen.
https://www.welt.de/sport/fussball/article69edc48ee5056f185e2357d1/oliver-kahn-taeuschungstheater-mit-laiendarstellerin-als-koeder-fuer-ex-bayernboss.html
"Am 17. Dezember 2025 lud Tanner den Ex-Nationalkeeper in ein Münchner Büro ein, berichtet ein Insider. Dort wartete angeblich die entscheidende Begegnung: eine schwerreiche Investorin aus dem Nahen Osten, bereit, Kahns Vision zu finanzieren."
Und zur GRU noch diese Ergänzung:
"FBI hacked into Signal group chats of immigration activists who watched court proceedings in New York, report says"
Die Russen waren's! Also, warum nicht? Ich würde mir sogar wünschen, dass die sagen, klar waren wir das, guckt mal, was für Handlampen da in eurer Regierung sitzen.
AntwortenLöschenUnd dass sie es nicht machen, ist nur wieder ein weiterer Beweis für die Eine-Welt-Regierung.
Löschen