Von Astrid Sigena
Im Internet gilt eine ungeschriebene, aber eiserne Regel: Über die angebliche Naivität von Phishing-Opfern spottet man nur so lange, bis man selbst auf die manipulativen Methoden der Cyberkriminellen hereinfällt. In Sicherheit wiegen sollte man sich nie. Wer den Schaden hat, braucht – so das Sprichwort – für den Spott nicht zu sorgen. Und der Schaden kann beträchtlich sein: von mit Schadsoftware infizierten Geräten über dauerhaft gesperrte Social-Media-Konten bis hin zur Notwendigkeit, sämtliche Zugangsdaten für das Online-Banking zu ändern. Kurzum: Phishing ist eine wahre Geißel der digitalen Welt.
Besonders häufig trifft es ältere Menschen, für die das Internet oft noch Neuland ist. Kürzlich wurde der 69-jährige Arndt F. v. L. Opfer eines solchen Angriffs. Wie er berichtete, meldete sich bei ihm angeblicher Kundensupport des Messenger-Dienstes Signal. Auf deren Aufforderung hin gab der Pensionär seine PIN ein. Als er misstrauisch wurde, war es bereits zu spät. Die Kontakte des Betroffenen erhielten eine Einladung auf eine externe Website. F. v. L. warnte noch alle seine Kontakte vor dem Betrugsversuch und löschte anschließend sein Signal-Konto.
Es handelt sich hier jedoch nicht um einen gewöhnlichen Rentner. Das Opfer war Arndt Freiherr Freytag von Loringhoven – ehemaliger Vizepräsident des Bundesnachrichtendienstes (BND), früherer Assistant Secretary General für Intelligence and Security der NATO und Ex-Botschafter in Prag und Warschau. Auch nach seinem aktiven Dienst ist der rüstige Pensionär medial präsent, vor allem, um vor der – aus seiner Sicht – russischen Bedrohung zu warnen.
Nun verdient selbst ein Mitglied der deutschen Nomenklatura wie Freytag von Loringhoven kein Häme, wenn ihm im Internet ein Missgeschick passiert. Es kann sogar menschlich nachvollziehbar wirken, dass auch hochrangige Amtsträger den Folgen von Unwissenheit in puncto Cybersicherheit oder schlicht fehlerhaften Entscheidungen unter Stress erliegen. Allerdings versuchte Freytag von Loringhoven, seine selbstverschuldete Nachlässigkeit, die ihn sein Signal-Konto kostete, für die psychologische Kriegsführung gegen Russland zu instrumentalisieren. Dem Nachrichtenmagazin Der Spiegel sagte er, sein Fall belege, dass “russische Staatsakteure ihre offensiven hybriden Kampagnen unvermindert fortsetzen.”
Dieser Schuss ging nach hinten los. Nicht nur der russlandfreundliche Telegram-Kanal “Kanzlerdaddy” spottete über den Versuch, die Panne den Russen in die Schuhe zu schieben. Auch der deutsche Journalist Maximilian Tichy ließ auf der Plattform X seinem Spott freien Lauf:
“BND-Vize meldet: ‘Ich wurde von den Russen gehackt!’ Wie der ‘Hack’ passierte: Ein falscher Servicemitarbeiter fragt nach der Pin, ehem. BND-Vize händigt diese einfach aus. Ja klar, nur die Russen sind raffiniert genug für solch komplexe Operationen.”
Mit der Bekanntgabe des erfolgreichen Phishing-Versuchs beweist Freytag von Loringhoven weniger die angebliche Skrupellosigkeit russischer Dienste, sondern demonstriert vielmehr eine wehleidige Dreistigkeit. Zwar ist unklar, ob tatsächlich russische Stellen hinter dem Angriff stecken, wie der niederländische Geheimdienst behauptet. Es könnten auch kriminelle Netzwerke mit finanziellen Motiven oder sogar jugendliche Hacker verantwortlich sein. Letztere dürften sich derzeit vor Schadenfreude kaum einkriegen.
Doch warum sollten russische Dienste eigentlich nicht Gegenspionage betreiben und darauf verzichten, das Konto eines ehemaligen Geheimdienstlers und aktiven antirussischen Agitators zu kompromittieren? Schließlich muss selbst Der Spiegel einräumen, dass es sich bei Freytag von Loringhoven um ein sogenanntes “Hochwertziel” handelt. Denn für Geheimdienste gilt das Prinzip: “Es gibt keine Ehemaligen.”
Dies gilt umso mehr für frühere Geheimdienstmitarbeiter eines Landes, das mittlerweile unverhohlen zum Krieg mit Russland rüstet und dessen Generäle Russland offen als “Feind” bezeichnen. Auf hochrangige Propagandisten wie von Loringhoven trifft dies in besonderem Maße zu. Sollten russische Dienste tatsächlich hinter dem Cyberangriff stecken, hätten sie lediglich ihre genuinen Aufgaben erfüllt. Kein Grund für Weinerlichkeit.
Sollte Freytag von Loringhoven gehofft haben, durch seine Stilisierung als Opfer einer angeblichen russischen Hybridoffensive die deutsche “Spionomanie” – wie es der russische Botschafter in Berlin, Sergei Netschajew, nennt – weiter anzuheizen, dürfte er sich getäuscht haben. Die öffentliche Reaktion ist eher von Fassungslosigkeit über die Fahrlässigkeit eines hochrangigen (Ex-)Geheimdienstlers in Sachen Cybersicherheit geprägt. Freytag von Loringhoven hat es den russischen Diensten – falls sie überhaupt dahinterstecken – wirklich sehr leicht gemacht. Dieses Versagen wirft daher ein weitaus schlechteres Licht auf deutsche als auf russische Geheimdienstkreise.
Denn neu ist diese Phishing-Methode, bei der sich Angreifer als Kundensupport ausgeben und die erneute Eingabe der PIN verlangen, keineswegs. Auch bei anderen Messenger-Diensten ist sie verbreitet. Speziell für Signal gab es entsprechende Warnungen bereits im vergangenen Jahr. Im Februar dieses Jahres veröffentlichten sogar das Bundesamt für Verfassungsschutz und das Bundesamt für Sicherheit in der Informationstechnik eine gemeinsame Warnung vor der Kaperung von Signal-Konten durch gefälschte Sicherheitshinweise.
Offenbar erreichten diese Erkenntnisse jedoch einen der ranghöchsten deutschen Geheimdienstler nicht. Kein Wunder, dass Sophia Juwien von Tichys Einblick spottet, Menschen mit Geldsorgen müssten “einfach nur einen Mitarbeiter des BNDs besuchen und sich als der langvergessene Enkel ausgeben.” Offenbar könnten “diese Fachleute Betrug nicht erkennen, selbst wenn er bei ihnen an die Tür klopft.”
Es bleibt eine brisante Mischung aus russlandfeindlichem Aktivismus und gleichzeitigem Dilettantismus in deutschen Geheimdienstkreisen festzustellen. Deutschland rüstet wieder zum Krieg. Dass das zum Feind erklärte Russland die Fahrlässigkeit deutscher Geheimnisträger ausnutzt, erscheint in diesem Kontext nur allzu verständlich.
Mehr zum Thema – Wegen “Cyberangriffen”: Bundesregierung bestellt russischen Botschafter ein