Fachleute sprechen von einem der besten E-Mail-Angriffe, die sie jemals gesehen haben.
WERBUNGEs ist gerade eine Menge los bei Eliot Higgins: Mehr als 50 Tweets hat der Gründer des Recherchenetzwerks Bellingcat an diesem Wochenende bereits abgesetzt. Das ist viel, selbst für ihn. Aber im Moment hilft ihm nur die Flucht nach vorn. Denn Bellingcat ist angegriffen worden, digital. Mit einer äußerst raffinierten Vorgehensweise haben Hacker versucht, Higgins' Journalisten auszuspähen. Das bedroht quasi sein Geschäft.
Denn das Geschäft von Bellingcat, wenn man es so nennen kann, ist Vertrauen. Das Netzwerk ist unter anderem bekannt geworden durch seine Recherchen im Fall Skripal. Das Netzwerk konnte dazu beiragen die beiden russischen Agenten zu identifizieren, die den Giftanschlag auf den ehemaligen russischen Doppelagenten Sergej Skripal und seine Tochter verübten. Kurz: Das Netzwerk legt sich gerne und oft mit den Mächtigen in Russland an.
Fachleute sprechen im Zusammenhang mit dem, was Bellingcat jetzt passiert ist, von einer der besten Phishing-Attacken, die sie jemals gesehen haben. Passiert ist demnach Folgendes: Mehrere Journalisten des Recherchenetzwerks erhielten eine gefälschte E-Mail, die scheinbar vom Anbieter Protonmail stammte. Sie wurden aufgefordert, ihre Login-Daten preiszugeben.
Einer der Journalisten sagte, er sei fast auf den Angriff hereingefallen. Glücklicherweise habe ihn ein Kontakt vorher gewarnt.
Protonmail gilt als besonders sicher
Nun muss man wissen, das Protonmail nicht irgendein E-Mail-Anbieter ist. Der Dienst wurde an an der CERN-Forschungseinrichtung gegründet und zwar als direkte Konsequenz der der Enthüllungen der Snowden-Affäre. Protonmail wirbt damit, eine besonders gute Verschlüsselung zu verwenden. Wer diesen Dienst nutzt, legt Wert auf Privatsphäre und Sicherheit. Und wer eine Mail bekommt, die scheinbar aus diesem Haus stammt, ist man vielleicht eher geneigt seine Login-Daten einzugeben. Die Bellingcat-Journalisten taten es glücklicherweise nicht.
Nun stellt sich die Frage, wer für den Angriff verantwortlich ist. Aus Sicht von Bellincat ist der Fall klar: nur der russische Geheimdienst hat dazu Mittel und Motiv. Der Bellingcat-Journalist Christo Grozev, der die Recherchen im Fall Skripal koordinierte, rief dazu auf, ihm weiter Fälle der Phishing-Attacke zu melden.
Der russische Geheimdienst hat auf die Vorwürfe bisher nicht reagiert. Das hat er aber auf in früheren Fällen nicht getan, deshalb ist hier vielleicht auch nicht viel zu erwarten.
Allerdings wird die Sache möglicherweise auch nicht so im Sand verlaufen, wie sich der Angreifer das gedacht hat. Protonmail sitzt in der Schweiz und hat dort inzwischen wohl die Bundespolizei alarmiert. Und weil für den Angriff eine .ch-Domain benutzt worden ist, davon ist jedenfalls Journalist Groszev überzeugt, müsse die Schweiz auch handeln.
Es könnte also durchaus sein, dass aus einer einfachen E-Mail an ein paar Journalisten auf diese Weise noch eine echte Staatsaffäre wird.