Von Astrid Sigena
Ein ungeschriebenes, aber ehernes Gesetz für Internetnutzer lautet: Man macht sich nur so lange über die vermeintliche Dummheit von Phishing-Opfern lustig, bis man selber den manipulativen Methoden der Cyber-Kriminellen zum Opfer gefallen ist. Allzu sehr in Sicherheit wähnen sollte man sich nie. Wer den Schaden hat, braucht – dem Sprichwort zufolge – für den Spott ohnehin nicht zu sorgen. Und der Schaden ist enorm. Je nach Ausmaß des Hackerangriffs sind Rechner oder Handy von Schadsoftware befallen, bleiben Online-Konten in den sozialen Medien dauerhaft gesperrt oder müssen die Zugangsdaten beim Online-Banking geändert werden. Kurzum, Phishing ist eine wahre Plage.
Gerade ältere Menschen sind betroffen, für die das Internet häufig noch Neuland ist. Kürzlich traf es den 69-jährigen Arndt F. v. L. Seinen Angaben zufolge habe sich die Nutzerbetreuung des Messenger-Dienstes Signal bei ihm gemeldet. Der Pensionär gab auf Verlangen des vermeintlichen Kundensupports seine PIN-Nummer ein. Als er misstrauisch wurde, war es schon zu spät. Die Signal-Kontakte des Phishing-Opfers erhielten eine Einladung auf eine externe Webseite. F. v. L. warnte noch alle seine Kontakte vor dem geschehenen Betrug und löschte dann sein Signal-Konto.
Es handelt sich natürlich nicht um einen gewöhnlichen Rentner: Opfer des geschilderten Internetbetrugs wurde Arndt Freiherr Freytag von Loringhoven, seines Zeichens früherer Vize-Chef des Bundesnachrichtendienstes, früherer Beigeordneter NATO-Generalsekretär für das Nachrichtenwesen (also gewissermaßen Geheimdienst-Chef der NATO) sowie Ex-Botschafter in Prag und Warschau. Auch nach Ende seiner Dienstzeit ist der rüstige Geheimdienst-Rentner medial noch sehr aktiv, vor allem, um die Republik mental gegen Russland zu mobilisieren.
Nun hat auch ein Mitglied der BRD-Nomenklatura wie Freytag von Loringhoven keine Häme verdient, wenn ihm ein Missgeschick im Internet passiert. Ja, es kann durchaus menschlich anrührend wirken, dass sogar hochrangige Funktionäre den Auswirkungen von Unwissenheit in puncto Internetsicherheit oder ganz einfach von Fehlentscheidungen aufgrund von Stress unterliegen. Allerdings meint Freytag von Loringhoven, seine selbstverschuldete Nachlässigkeit, die ihn sein Signal-Konto kostete, in der psychologischen Kriegsführung gegen Russland verwerten zu können. Dem Nachrichtenmagazin Der Spiegel sagte er, sein Fall zeige, dass “russische Staatsakteure ihre offensiven hybriden Kampagnen unvermindert fortsetzen.”
Dieser Schuss ging nach hinten los. Nicht nur der russlandfreundliche Telegram-Kanal “Kanzlerdaddy” spottete über Freytag von Loringhovens Versuch, die Internetpanne den Russen in die Schuhe zu schieben. Auch den deutschen Journalisten Maximilian Tichy reizte die Äußerung des Ex-Geheimdienstlers zum Spott auf der Plattform X:
“BND-Vize meldet: ‘Ich wurde von den Russen gehackt!‘ Wie der ‘Hack’ passierte: Ein falscher Servicemitarbeiter fragt nach der Pin, ehem. BND-Vize händigt diese einfach aus. Ja klar, nur die Russen sind raffiniert genug für solch komplexe Operationen.”
Mit der Bekanntgabe des erfolgreichen Phishingsversuchs beweist Freytag von Loringhoven nicht die angebliche gefährliche Skrupellosigkeit der russischen Geheimdienste, sondern zeigt mit seinem Gejammer die wehleidige Dreistigkeit einer Heulsuse. Zwar ist nicht klar, ob wirklich russische Dienste hinter der Attacke stecken, wie es der niederländische Geheimdienst behauptet. Es könnten auch kriminelle Netzwerke mit monetären Zielen oder sogar jugendliche Nerds dahinterstecken. Letztere dürften jetzt vor Schadenfreude aus dem Lachen nicht mehr herauskommen.
Aber warum sollten die russischen Dienste eigentlich nicht Gegenspionage betreiben und auf den Versuch verzichten, das Konto eines früheren Geheimdienstlers und aktiven antirussischen Agitators zu infiltrieren? Schließlich muss auch Der Spiegel zugeben, dass es sich bei Freytag von Loringhoven um ein sogenanntes “Hochwertziel” handele. Denn auch wenn er nicht mehr im aktiven Dienst steht: Für Geheimdienste gilt das Prinzip “Es gibt keine Ehemaligen”.
Für frühere Geheimdienstler eines unfreundlichen Landes, das mittlerweile unverhohlen zum Krieg mit Russland rüstet, dessen Generäle von Russland als “Feind” sprechen, gilt das erst recht. Und auf hochrangige Propagandisten wie von Loringhoven trifft das umso mehr zu. Sollten wirklich russische Geheimdienste hinter dem Cyber-Angriff stecken, haben sie nur ihre genuine Aufgabe erfüllt. Kein Grund zur Weinerlichkeit.
Sollte Freytag von Loringhoven gedacht haben, mit seiner Stilisierung als Opfer einer angeblichen russischen hybriden Offensive die deutsche Spionagefurcht, die “Spionomanie”, wie sie der russische Botschafter in Berlin, Sergei Netschajew nennt, anheizen zu können, dürfte er sich getäuscht sehen. Die Reaktion in der Öffentlichkeit ist eher Fassungslosigkeit angesichts der Fahrlässigkeit eines hochrangigen (Ex-)Geheimdienstlers in Sachen Internetsicherheit. Freytag von Loringhoven hat es den russischen Geheimdienstlern – sofern sie überhaupt dahinter stecken – wirklich sehr leicht gemacht. Dieses Versagen wirft viel eher ein schlechtes Licht auf die deutschen denn auf die russischen Dienste.
Denn neu ist diese Phishing-Methode, bei der sich die Cyber-Angreifer als Kundensupport ausgeben und die erneute Eingabe der PIN-Nummer verlangen, schließlich nicht. Auch in Bezug auf andere Messenger-Dienste. Für Signal gab es diesbezügliche Warnungen, Hacker könnten sich als Support ausgeben, bereits im vergangenen Jahr. Im Februar dieses Jahres erschien sogar eine gemeinsame Warnung des Bundesamtes für Verfassungsschutz und des Bundesamtes für Sicherheit in der Informationstechnik vor der Kaperung von Signalkonten durch eine gefälschte Sicherheitswarnung.
Offenbar erreichten diese Erkenntnisse jedoch einen der höchstrangigen Geheimdienstler Deutschlands nicht. Kein Wunder, wenn Sophia Juwien von Tichys Einblick spottet, Leute mit Geldsorgen müssten “einfach nur einen Mitarbeiter des BNDs besuchen und sich als der langvergessene Enkel ausgeben.” Offenbar könnten “diese Fachleute Betrug nicht erkennen, selbst wenn er bei ihnen an die Tür klopft.”
Zu konstatieren bleibt eine brisante Mischung von russlandfeindlichem Fanatismus und gleichzeitigem Dilettantismus in deutschen Geheimdienstkreisen. Deutschland rüstet wieder zum Krieg. Dass das zum Feind erklärte Russland die Fahrlässigkeit deutscher Geheimnisträger ausnützt, erscheint einem da nur allzu verständlich.
Mehr zum Thema – Wegen “Cyberangriffen”: Bundesregierung bestellt russischen Botschafter ein
