Autokraten und Populisten weltweit nutzen Social Media immer raffinierter, um Demokratien anzugreifen. Whistleblower warnen: Tech-Konzerne und Politik unternehmen immer noch zu wenig dagegen.
Russische Trollfabriken engagieren echte Menschen, die im Auftrag Beiträge kommentieren. Das Ziel ist immer: Verunsicherung bei den Menschen im Westen. Zweifel schüren. Gruppen gegeneinander aufbringen.
Das machen russische Gruppen schon lange. Doch soziale Netzwerke unternehmen nicht genug dagegen. Doch das ist keineswegs das Einzige, was gemacht wird. Es wird auch regelrechter Cyberkrieg durchgeführt: Spionieren, Hacken, Lahmlegen, Erpressen. Auch das gehört zum Handwerk der russischen Kriegsführung.
Hackangriffe gehören leider an die Tagesordnung
Facebook betreibt Aufwand – aber zu wenig
Man kann nicht sagen, dass Facebook, Twitter, Youtube und Co. nichts täten – aber ganz offensichtlich unternehmen sie zu wenig. Auch wenn Facebook behauptet, ein Heer von 40.000 Mitarbeitern weltweit zu beschäftigen, um all den Desinformationen Herr zu werden. Aber angesichts von mittlerweile über drei Milliarden regelmäßigen Nutzern allein auf Facebook scheint das schlicht eine unterbesetzte Aufsichtsmacht zu sein.
Erst recht, wenn Staaten wie Russland oder andere nicht nur Trollfabriken mit echten Menschen einsetzen, die rund um die Uhr Desinformation posten und Stimmung machen, sondern auch noch Bots, die das ebenso intensiv tun. Mithilfe von KI werden Profilfotos erzeugt, die echt aussehen, Namen erzeugt, die echt klingen, und Texte, Behauptungen oder Fotos verteilt, die einem bestimmten Zweck dienen.
Das macht aber keineswegs nur Russland so, auch in Aserbaidschan wird das so gemacht und in vielen anderen Ländern. Auch wenn Facebook oder Twitter auffällige Konten sperren: Es rücken blitzschnell neue nach. Ein nahezu aussichtsloser Kampf. Solange sich jeder anonym in Social Media Diensten anmelden kann und keiner Konsequenzen befürchten muss, wird das so bleiben, fürchte ich.
Team Jorge aus Israel manipuliert Wahlen
Man muss sagen: Es sind ja keineswegs nur russische Trollfabriken, die Stimmung machen und Wahlen manipulieren. Vor einigen Wochen wurde ebenfalls durch Recherchen aufgedeckt: Eine Firma aus Israel manipuliert auf Bestellung und gegen Bezahlung Wahlen in aller Welt.
Ein Team namens „Jorge“ ist exzellent organisiert. Sie können regelrecht fabrikartig Fake-Accounts auf Social Media. Sie erstellen auf Knopfdruck Tausende von Fake-Accounts auf Social Media. Ihnen stehen dazu 30.000 Avatare, also Bilder mit Biografien für diese Fake-Accounts zur Verfügung.
Selbst die Zwei-Faktor-Authentifizierung über Smartphone, die heute beim Einrichten neuer Accounts üblich ist, können die Experten wohl aushebeln. Es ist beängstigend. Über diese Fake Accounts lassen sich dann fabrikartig Falschnachrichten oder Gerüchte in den Social Media Kanälen verbreiten. Die Truppe lehnt lediglich Aktionen in Israel ab, wollen sich ebenso wenig in US-Regierungspolitik einmischen und nichts gegen Putins Russland unternehmen.
Alles andere ist denkbar. Laut eigenen Angaben hat das Unternehmen bereits in 33 Wahlen eingegriffen und erfolgreich manipuliert. Wer zahlt, gewinnt Wahlen.
Ranomware Angriffe: Die Zahl nimmt zu, der Schaden wird immer größer
Cyberkrieg gegen Infrastruktur
Insbesondere Russland nutzt das Netz aber auch, um seinen aktuellen Angriffskrieg gegen die Ukraine zu unterstützen.
Es wird alles angegriffen, was sich angreifen lässt – vor allem Infrastruktur. Einige erinnern sich vielleicht, dass vor wenigen Wochen die Webseiten einiger deutscher Flughäfen ausgefallen sind: Das waren sogenannte Denial-of-Service-Attacken (DDoS), bei denen massenweise Aufrufe auf Server orchestriert werden – und die Server brechen unter der Last zusammen.
Ein russisches Kollektiv namens „Russian Anonymous“ hat sich dazu bekannt. Russische Hacker greifen Satelliten an, legen Windräder lahm und greifen kleinere, mittlere und größere Betreiber von Infrastruktur an. Es geht darum herauszufinden, wo es Schwachstellen gibt – aber auch, durch ständige Angriffe eine Verunsicherung in der Bevölkerung zu erzeugen.
Eine Taktik der ständigen Nadelstiche. Am folgenreichsten sind allerdings solche Angriffe, bei denen alle Daten verschlüsselt werden, Sever lahmgelegt sind – und Lösegeld gefordert wird. Sogenannte „Ransomware“-Angriffe. Die haben in den letzten zwei, drei Jahren enorm zugenommen – und viele werden aus Russland gesteuert.
Erfolg gegen Ransomware-Netzwerk
Vor einigen Tagen ist es gelungen, ein international agierendes Netzwerk aufzudecken, das für eine Vielzahl solcher Angriffe zuständig ist, darunter zum Beispiel auch für den Angriff auf die Uniklinik Düsseldorf vor einigen Jahre. Der Geheimdienst FSB und die Söldnertruppe „Wagner“ sollen dahinterstecken.
Dabei wurden Beteiligte gefasst, die teilweise auch in Düsseldorf oder in der Ukraine wohnen. Die Bande ist für eine Vielzahl solcher gezielten Angriffe und Erpressungen verantwortlich. Solche Erfolge sind leider selten, weil die Täter meistens im Ausland sitzen – und in Russland darf die Polizei wohl derzeit nicht mit Amtshilfe rechnen.
Die Angriffe haben aber in den letzten Monaten dramatisch zugenommen. Sie sind sogar ein Geschäft, weil viele Erpresste zahlen – obwohl Experten und Polizei davon abraten. Auch viele Behörden sind von solchen Angriffen betroffen. Nach meiner Beurteilung sind wir viel zu schlecht gerüstet. Angriffe jeder Art gelingen viel zu einfach.
Die Mitarbeiter erkennen Angriffe nicht. Und wissen auch nicht, was zu tun ist, wenn Angriffe erfolgen. Es gibt keinen guten Plan B. Manchmal hapert es sogar n Backups. Auf solcherlei Angriffe müssten wir alle, nicht nur in der kritischen Infrastruktur, besser vorbereitet sein.
