Der Bundestag hat Angst vor Spionage

Sie verstehen es nicht. Aber sie merken was. [Update!]

Zwei Meldungen der ZEIT:

• Warum Politiker derzeit so viel Angst vor Spionage haben wie noch nie
• Bundesanwaltschaft übernimmt Ermittlungen zu Signal-Phishingangriff

Großes Ding, geht gerade nicht so in der ersten Öffentlichkeitsreihe, aber ziemlich heiß herum: Julia Klöckner wurde attackiert, man hat ihren Signal-Zugang abgegriffen. Anscheinend durch Phishing per Mail. Man hört in letzter Zeit sehr viel davon, dass Account-Credentials (Benutzername, Passwort) durch Phishing abgegriffen werden, auch in den Social Media. Ich bekomme auch ständig Phishing-Mails, das ist eine echte Seuche geworden, die Intensität ist hoch.

Ich bin mir noch nicht mit mir selbst einig, wie ich den Vorgang einschätzen soll. Einerseits sind diese Phishing-Mails inzwischen manchmal so gut, dass auch der Experte sie nicht ohne weiteres als solche erkennen kann. Ergänzend möchte ich hinzufügen, dass ich auch immer wieder echte Mails von Firmen bekomme, die so grausam schlecht sind, dass man sie für Phishing-Versuche halten müsste. Anders gesagt: Die besten Phishing-Mails sehen längst viel überzeugender aus als die schlechtesten echten Mails.

Insofern ist Laien da schwer ein Vorwurf draus zu machen. Zumal es auch Aufgabe des Betreibers eines Dienstes wäre, entsprechend sichere Authentifikationsmethoden anzubieten. Passwort alleine ist nicht mehr tragbar, das ist zu gefährlich. Selbst mit Sachkunde ist es oft sehr schwer, da als Einzelner noch wirksam gegenhalten zu können. Das funktioniert nicht, die Sicherheit allein dem Benutzer aufzuhalsen.

Andererseits: Die Frau ist die Präsidentin des Bundestags, Geheimnisträgerin, Platz 2 in der protokollarischen Reihenfolge, noch vor dem Bundeskanzler. Ein paar wesentliche Grundkenntnisse in IT-Sicherheit und Spionageschutz könnte man da schon erwarten.

Vor allem aber scheint es hier nicht um gewöhnliche Social Media, sondern um ein parlaments- oder regierungsinternes Medium zu gehen:

»Es ist davon auszugehen, dass zahlreiche Signal-Gruppen im parlamentarischen Raum derzeit von den Angreifern nahezu unbemerkt ausgelesen werden.« Der Satz braucht einen Moment, bis er in seiner Tragweite einsickert: Unbekannte lesen offenbar mit, was im politischen Berlin zwischen Abgeordneten ausgetauscht wird.

Der Satz steht in einem 20-seitigen Sicherheitshinweis an die Fraktionsvorsitzenden und Bundesgeschäftsstellen der Parteien, den das Bundesamt für Sicherheit in der Informationstechnik (BSI) und das Bundesamt für Verfassungsschutz (BfV) vergangenen Dienstag verschickt haben. Er liegt der ZEIT vor. Mehrere hochrangige Betroffene von Phishing-Angriffen auf dem Messengerdienst sind inzwischen bekannt geworden. Laut einem Bericht des SPIEGEL zählt dazu auch die Bundestagspräsidentin Julia Klöckner.

Die Phishing-Kampagne läuft bereits seit einigen Monaten. Nachdem im Januar zahlreiche Angriffe über Signal auf Journalisten und Vertreter der Zivilgesellschaft bekannt geworden waren, veröffentlichte das BfV Anfang Februar eine ausführliche Anleitung, in der erklärt wird, wie man feststellen kann, ob man gehackt wurde und was dann zu tun ist. Die Behörde wandte sich auch an die Geschäftsstellen der Parteien im Bundestag. Darin heißt es, durch die »generell hohe Akzeptanz von Signal in sicherheitsrelevanten Kommunikationskontexten« hätten Angriffe im politischen Raum eine »erhöhte Wirksamkeit«.

Wie sicherheitsrelevant die Infiltrationsversuche sein können, zeigte sich Mitte März. Da wurde bekannt, dass auch das Konto des ehemaligen BND-Vizepräsidenten Arndt Freytag von Loringhoven gehackt wurde. Angreifer hatten Zugriff auf seine Kontakte in der Signal-App erlangt.

Vor 25 bis 30 Jahren hat der BND – ausführlich im Blog beschrieben – die IT-Sicherheitsforschung sabotiert, hat man alles gezielt mit unfähigen Leuten und Quotenfrauen aufgefüllt. Weil alles abhörbar bleiben sollte, weil man starke Sicherheitsmaßnahmen und Verschlüsselungen unterbunden werden sollten.

Und heute jammert man, weil Angreifer die parlamentsinterne Kommunikation mitlesen.

Gleichzeitig fordert man Klarnamenpflicht in Social Media.

Konstantin von Notz, stellvertretender Fraktionsvorsitzender der Grünen im Bundestag, sagt: »Wir sehen seit vielen Jahren gezielte Angriffe auf die kommunikative Infrastruktur.« 2015 wurde das interne Netz des Bundestags attackiert, Sicherheitsdienste ordneten auch diesen Angriff russischen Akteuren zu. Wie viele Informationen die Angreifer damals erbeuten konnten, ist bis heute nicht bekannt. »Die zunehmende Nutzung von Messengerdiensten ist ein Stück weit auch eine Konsequenz daraus«, so von Notz.

Dass aber gerade die Grünen eine zentrale Kraft hinter der Zerstörung der IT-Sicherheitsforschung waren und sind, sagt er freilich nicht.

Und so haben wir nun das Resultat:

Vor 30 Jahren hat man die IT-Sicherheit systematisch zerstört, in einer Kooperation aus dem BND, der keine Verschlüsselung wollte, korrupten Verwaltungsrichterin und einem Bundesverfassungsgericht, das – „Quality is a myth“ – die Frauenquote durchsetzen und gemäß damaliger Doktrin alle Stellen mit Unfähigen zum Wohl der kommunistischen Gleichheit besetzen wollte – und heute haben wir einen Bundestag, der nicht einmal seine innere eigene Kommunikation vertraulich halten kann.

Und so agieren die überall.

Update: Das Fachblatt für IT-Sicherheit und Spionageabwehr, die BILD, hat dazu auch noch etwas: Bundesanwaltschaft ermittelt wegen Spionageverdachts

Nach einer Serie perfider Phishing-Angriffe auf den Messenger-Dienst Signal hat die Generalbundesanwaltschaft in Karlsruhe die Ermittlungen aufgenommen. Der brisante Vorwurf: Anfangsverdacht der Spionage! Wie eine Sprecherin bestätigte, laufen die Untersuchungen bereits seit Februar.

In den vergangenen Tagen waren im Deutschen Bundestag mehrere Fälle von Abgeordneten bestätigt worden, deren Signal-Konten kompromittiert sind. Im Zentrum der Attacken: hochrangige Politiker, sogar Bundestagspräsidentin Julia Klöckner (53, CDU) ist betroffen. Nach der SPD meldete auch die Linke mehrere gehackte Accounts.

Wie weit der Schaden reicht, ist unklar. Laut „Spiegel“ war Klöckner Teil einer sensiblen Signal-Gruppe des CDU-Präsidiums – gemeinsam mit Kanzler Friedrich Merz (70, CDU). Die Bundesregierung betont, grundsätzlich keine Auskunft über die Kommunikationsmittel des Kanzlers zu geben. Stattdessen der Appell an alle Nutzer: „größte Sensibilität“ walten lassen, so ein Regierungssprecher. Konkret: „eben nicht Dinge klicken oder in Verteiler aufnehmen, die nicht sicher sind.“

Russland hinter Hack-Attacken?

Die Masche der Angreifer ist ebenso simpel wie effektiv: Sie geben sich als Signal-Support aus und täuschen ihre Opfer mit täuschend echten Nachrichten. Wer darauf hereinfällt, liefert den Schlüssel zu seinem Account gleich mit. Die Folge: Zugriff auf private Chats, sensible Gruppen, Fotos, Dokumente – und die Möglichkeit, sich als die betroffene Person auszugeben.

Steckt Russland dahinter? Der Chef-Kontrolleur der Geheimdienste, Marc Henrichmann (49, CDU), ist überzeugt: „Der jüngste Phishingversuch aus Russland gegen deutsche Politiker und Journalisten ist ein Weckruf für uns alle.“ Und weiter: „Was dieser Angriff aber schonungslos verdeutlicht, ist, dass wir alle, ob in öffentlichen Ämtern oder im privaten Umfeld, wachsam bleiben müssen.“

Na, wunderbar.

Seit 25 Jahren schreibe ich, dass die IT-Sicherheit systematisch zerstört wird. Und erst, wenn der Bundestag von Russen unterwandert ist, meinen sie, das sei ein „Weckruf“.

Ein Weckruf ist etwas für Leute, die geschlafen haben.