„Wir dachten, das ist ein Test“

Russischer Informant irritiert über deutsche Signal-Sicherheitskultur

Moskau/Berlin – Die mutmaßliche russische Phishingkampagne gegen deutsche Politiker, Journalisten und Militärs sorgt im Berliner Regierungsviertel für Alarm — und bei den mutmaßlichen Angreifern offenbar für berufliche Sinnkrisen. „Wir waren vorbereitet auf komplizierte Operationen“, sagt ein anonymer russischer IT-Insider. „Zero Days, ausgefeilte Exploits, jahrelange Vorbereitung. Dann schickte jemand eine Nachricht als Signal-Support. Und Deutschland sagte: Gern.“

Betroffen sein sollen laut Medienberichten unter anderem Bildungsministerin Karin Prien, Bauministerin Verena Hubertz sowie Bundestagspräsidentin Julia Klöckner. Die Bundesanwaltschaft ermittelt wegen Spionageverdachts; Sicherheitsbehörden warnen bereits seit Februar vor solchen Angriffen. Der russische Informant zeigt sich bis heute irritiert: „Wir dachten erst, das sei eine Falle. Niemand scannt doch einen QR-Code aus einer Nachricht mit dem Betreff: ‚Signal-Support: Bitte bestätigen Sie Ihre Regierungsfähigkeit‘.“

Doch dann sei alles sehr schnell gegangen. Besonders erfolgreich seien laut dem Insider klassische Phishing-Formate gewesen, leicht angepasst an die Zielgruppe:

„DHL: Ihr Paket konnte nicht zugestellt werden. Bitte bestätigen Sie Ihre Identität durch Eingabe Ihrer Signal-PIN und der letzten drei vertraulichen Kabinettsvorlagen.“

Oder:

„Hallo Mama, ich stecke in der Klemme. Kannst du bitte ein paar hunderttausend Euro aus deinem ministerialen Budget auf dieses russische Konto überweisen?“

„Wir haben das eigentlich nur als internen Witz getestet“, sagt der Informant. „Aber dann kam die Rückfrage, ob auch Verpflichtungsermächtigungen gehen.“ Die größte Überraschung sei gewesen, dass viele Opfer offenbar nicht an eine technische Schwachstelle, sondern an eine Serviceleistung glaubten. „Wenn eine Nachricht sagt: ‚Ihr Signal-Konto ist gefährdet, bitte schicken Sie uns Ihre PIN zur Sicherheit‘, dann ist das kein Angriff. Das ist ein Intelligenztest mit Push-Benachrichtigung.“

In Berlin reagierte man entschlossen. Nach ersten Gesprächen wurde eine ressortübergreifende Prüfgruppe eingerichtet, die nun klären soll, ob Nachrichten von unbekannten Absendern künftig vor dem Anklicken gelesen werden sollten. Auch ein neues Awareness-Format ist im Gespräch: „Erst denken, dann klicken“. Es soll zunächst als Modellprojekt in Ministerien erprobt werden, später eventuell auch in der Bundes-IT.

Auf die Frage, ob weitere Angriffe geplant seien, winkte der Informant ab.

„Nein, wir prüfen derzeit eher, ob wir etwas zurückgeben können. Vielleicht ein Passwortmanager. Oder ein Ladekabel mit Anleitung.“

Aus Regierungskreisen verlautete, es habe keinen Hack gegeben, sondern lediglich eine freiwillige Weitergabe sicherheitsrelevanter Zugangsinformationen im Kontext digitaler Dialogbereitschaft.

Foto: Adem AY (unsplash.com)