Doxing-Angriff auf Medien – Globaler Trend setzt sich in Deutschland fort!
ROG und die RRRedaktion informieren: (Vorsicht: WhatsApp schützt Pädophilenring im Netz und sperrt Journalisten die es aufdeckten.) Jagd auf Kameraleute und Journalisten auch in Deutschland! Doxing-Angriff auf Medien! Ist Ihnen auch ein kleiner Schock durch die Adern gegangen, als über den angeblich größten Hackerangriff in der deutschen Geschichte mit tausenden Daten berichtet wurde? „Ich hab‘ doch nichts zu verbergen“, mögen einige manchmal sagen, wenn sie (wieder mal) ein recht simples Passwort nutzen. Aber bei solchen Nachrichten fragt man sich dann doch, was man denn zuletzt so über Email, Social Media oder WhatsApp von sich preisgegeben hat. Das Buch zur Interviewserie „Glaube nichts und prüfe selbst“ ist fertig und Hier erhältlich.
Ich habe mir den veröffentlichten Datensatz ebenfalls gleich angesehen. Mich hat aber nicht die Handynummer von Til Schweiger interessiert, sondern das Ausmaß der geleakten Daten von Journalist*innen. Neben Politiker*innen waren nämlich vor allem auch Mitarbeiter*innen von ARD, ZDF und deren Jugendangebot funk betroffen. Mein Eindruck war sehr rasch: Hier war kein Geheimdienst am Werk, sondern jemand mit verhältnismäßig wenig Mitteln – aber viel Zeit.
So ist es dann auch gewesen. Ein 20-jähriger Schüler aus Mittelhessen hatte das Dox ins Netz gestellt. Das was? Was der Angreifer getan hat, nennt man Doxing – und in unserer Arbeit bei Reporter ohne Grenzen haben wir damit leider seit einigen Monaten verstärkt zu tun. Gerade in Ländern, in denen scharfe Rhetorik vom rechten Rand das politische Klima vergiftet, fühlt sich ein digitaler Mob aufgerufen, „zu handeln“. Hass und Hetze in sozialen Netzwerken geht dann Hand in Hand mit Datensammelei. Diese Hacker*innen, die ich als Partisan*innen bezeichne, suchen Informationen über Journalist*innen aus allen Ecken des Internets und schleusen sich auch in deren Accounts ein, wenn diese unzureichend geschützt sind. Das sind schlechte Nachrichten.
Die gute Nachricht aber ist: In vielen Fällen gelingt Doxing nur, wenn die Opfer Grundregeln der eigenen IT-Sicherheit nicht befolgen –schlechtes Passwort, das für mehrere Accounts genutzt wird und keine Zwei-Faktor-Authentifizierung. Bei Reporter ohne Grenzen schulen wir daher im Rahmen unseres Berliner Stipendienprogramms zur Digitalen Sicherheit ganz gezielt Journalist*innen aus der ganzen Welt. Außerdem bauen wir gerade einen digitalen Helpdesk auf, bei dem es ab März ein großes Informationsangebot zu digitaler Sicherheit inklusive Online Schulungen geben wird. Wir möchten damit möglichst viele Journalist*innen unterstützen, sich gegen Doxing-Attacken zu schützen.
Nach dem sogenannten Hackerangriff beobachtet Reporter ohne Grenzen (ROG) mit großer Sorge, dass Journalistinnen und Journalisten nach diversen Vorfällen in anderen Ländern nun auch in Deutschland mit solchen Angriffen konfrontiert sind. Beim sogenannten Doxing werden persönliche Informationen veröffentlicht mit dem Ziel, dem Ruf der Personen zu schaden. In vielen Fällen handelt es sich um nichtstaatliche Akteure, die sich jedoch als „Partisanen“ politischer Gruppen verstehen und mit vergleichsweise einfachen Methoden an persönliche Daten kommen. ROG geht davon aus, dass diese Gefahr in Deutschland zunehmen wird. Journalistinnen und Journalisten gefährdet dies in ihrer eigenen Sicherheit und in ihrer Vertrauenswürdigkeit gegenüber Publikum und Quellen.
„Doxing von Journalistinnen und Journalisten ist kein Kavaliersdelikt, sondern ein Angriff auf die Integrität und Freiheit der Medien allgemein“, kritisiert ROG-Geschäftsführer Christian Mihr. Er erinnert jedoch auch an die Verantwortung für die IT-Sicherheit aller, die im Medienbereich arbeiten: „Der aktuelle ‚Hack‘ zeigt eindrücklich, dass sich Medien gegen solche Partisanen mit einfachen Mitteln schützen können. Wir appellieren an alle Journalistinnen und Journalisten, diese Maßnahmen umgehend zu ergreifen, um die eigenen Daten und die ihrer Kolleginnen und Kollegen zu schützen.“
DATEN-DIEBSTAHL ENTHÜLLT INFORMATIONEN ZU DUTZENDEN JOURNALISTEN: Am Freitag (04.01.) war bekannt geworden, dass über einen Twitter-Account namens _0rbit seit Anfang Dezember als eine Art Adventskalender 24 Mal Links zu privaten Informationen von Politikerinnen, Satirikern, Schauspielerinnen und Journalisten veröffentlicht worden waren. Von einer breiteren Öffentlichkeit bemerkt wurde dies jedoch erst in der vergangenen Woche, als diverse Medien das Leak auswerteten und darüber berichteten. Betroffen waren unter anderem Mitarbeiterinnen und Mitarbeiter der ARD, des ZDF und des öffentlich-rechtlichen Jugendangebots Funk.
Daniel Moßbrucker, ROG-Referent für Internetfreiheit und Security-Trainer, hat den Datensatz umgehend analysiert und festgestellt, dass es sich hier nicht wie medial anfangs kolportiert um einen großen „Hack“ von Medienunternehmen handelt, sondern eher um den gezielten Dox von Journalistinnen und Journalisten und anderer Personen, die im öffentlichen Leben stehen (http://ogy.de/nnqu). Es ist der erste größere Dox deutscher Journalistinnen und Journalisten. Damit ist ein Trend, mit dem sich Medienschaffende in anderen Ländern der Welt bereits seit einiger Zeit konfrontiert sehen, auch in Deutschland angekommen.
USA: DOXING-ANGRIFFE NACH STORY ÜBER RECHTE TWITTER-HETZERIN. Eine der größten Doxing-Attacken gegen Medien ereignete sich im Juni 2018 in den USA gegen den Journalisten Luke O’Brien und andere Mitarbeiterinnen und Mitarbeiter der Huffington Post. Auslöser war eine Enthüllungsstory O’Briens, in der er die Person hinter dem berüchtigten Twitter-Account @AmyMek identifizierte. (http://ogy.de/5vd4). Der Account hatte damals über 230.000 Follower und war bekannt für die Verbreitung rechter Hetze, kruder Verschwörungstheorien und für die starke Unterstützung von US-Präsident Donald Trump. Nach fünf Jahren der Anonymität schrieb O’Brien nach aufwändiger Recherche, dass der Account von einer 45-Jährigen New Yorkerin namens Amy Jane Mekelburg betrieben werde.
Einer Analyse des US-amerikanischen Digital Forensic Research Lab zufolge organisierte sich in sozialen Medien und auf Plattformen der US-amerikanischen Rechten eine Bewegung hunderter Nutzerinnen und Nutzer, welche den Artikel O’Briens selbst als Doxing ansahen. Er und seine Kolleginnen und Kollegen der Huffington Post wurden in den sozialen Netzwerken mit Hass überschüttet, gleichzeitig sammelte der digitale Mob alle verfügbaren Informationen über die Redaktionsmitglieder und stellte sie zu umfangreichen Listen mit persönlichen Informationen wie Telefonnummern und Wohnadressen zusammen. Häufig wurde außerdem dazu aufgerufen, die Informationen für weitere Maßnahmen gegen die Journalistinnen und Journalisten zu nutzen, etwa für Drohanrufe oder persönliche „Besuche“.
BRASILIEN: BOLSONAROS RHETORIK GEGEN MEDIEN STACHELT DIGITALEN MOB AN: Diverse Fälle von Doxing gegenüber Medien sind auch aus Brasilien bekannt. Im Rahmen des Berliner Stipendienprogramms zur Stärkung von Journalistinnen und Journalisten im Digitalen Raum hat Reporter ohne Grenzen erst Ende vergangenen Jahres eine Reporterin des Onlinemagazins VICE in digitaler Sicherheit geschult, nachdem sie in ihrer Heimat durch ihre Berichterstattung Opfer von Doxing-Attacken geworden war. Die Journalistin berichtete intensiv über illegale Sexarbeit in ihrem Land und feministische Themen, was ihr schnell die ungewollte Aufmerksamkeit rechter Trolle einbrachte. Sie bekannten sich zwar offen zum rechtsextremistischen Präsidenten Jair Bolsonaro, waren allen Analysen von Reporter ohne Grenzen zufolge aber in keiner Weise direkt mit ihm oder dessen Partei verbunden. Sie fühlten sich vielmehr von der harschen Rhetorik Bolsonaros gegen Medien angestachelt und verstanden sich als Partisanen seiner Bewegung. Nachdem die Journalistin zunächst mit Hasspostings überzogen wurde, folgte ein Dox zu ihrer Person und ihrer Familie.
Für Schlagzeilen sorgte in Brasilien zudem der Geschäftsmann Luciano Hang, der nach kritischen Fragen zur möglichen Wahlkampfunterstützung Bolsonaros die Mobilfunknummer des Journalisten Ricardo Galhardo auf Twitter veröffentlichte. Der Brasilianischen Vereinigung für investigativen Journalismus (ABRAJI) zufolge sah sich Galhardo danach tagelang mit Anfeindungen über WhatsApp und SMS konfrontiert.
In einem großen Bericht hat Reporter ohne Grenzen im Sommer 2018 eine Reihe ähnlich gelagerter Fälle aus der ganzen Welt dokumentiert und 25 Empfehlungen für den besseren Schutz von Journalistinnen und Journalisten gegen Angriffe im Internet ausgesprochen.
DEUTSCHLAND: BEDROHUNG DURCH „PARTISANEN“ VOM RECHTEN RAND ZU ERWARTEN. Mit der Festnahme eines 20-jährigen Schülers aus Mittelhessen als Tatverdächtigen für den Daten-Diebstahl scheint sich auch im deutschen Fall zu bestätigen, dass hier keine ausländischen Geheimdienste am Werk waren, sondern ein Einzeltäter. Auch die Analyse des Datensatzes selbst spricht stark dafür, dass der Angreifer technisch keine allzu versierten Möglichkeiten besaß. Stattdessen investierte er enorm viel Zeit in die Suche nach privaten Daten und deren Aufbereitung. Allerdings wurden teilweise auch Accounts von Journalistinnen und Journalisten gehackt, worüber dann etwa Adressbücher und Chatverläufe ausgewertet wurden.
Der Fall beweist, wie verwundbar Journalistinnen und Journalisten selbst gegen vermeintlich harmlose Angreiferinnen und Angreifer sein können, wenn sie Grundregeln der IT-Sicherheit nicht befolgen. ROG empfiehlt allen, die im Medienbereich arbeiten, als Konsequenz aus dem Vorfall die eigenen Sicherheitsstandards zu überprüfen. Insbesondere sollten Journalistinnen und Journalisten ihre Passwörter stärken, diese nicht mehrfach verwenden und die eigenen Accounts stets mit einer sogenannten Zwei-Faktor-Authentifizierung sichern. Dies gilt nicht nur für beruflich genutzte Profile, sondern auch für private und die enger Angehöriger wie Familienmitglieder und Bekannte.
WARNUNG VOR ÜBERZOGENER BERICHTERSTATTUNG UND FALSCHEN POLITISCHEN SCHLÜSSEN: Ferner dürfte die große mediale Aufmerksamkeit des Daten-Diebstahls anderen als Motivation für Nachahmungstaten dienen. Es steht daher zu befürchten, dass Doxing-Angriffe in Deutschland zunehmen werden. Reporter ohne Grenzen empfiehlt Medien in solchen Fällen daher für die Zukunft auch, erst nach einer intensiven Begutachtung des Materials darüber zu berichten. Die Aufmerksamkeit, welche der Fall in Deutschland hat, ist durch die Qualität der Daten nicht gerechtfertigt. Medien, die allzu reißerisch berichten, treten genau in die Doxing-Falle: Erst wenn Medien auf die gestohlenen Datensätze etwa von Journalistinnen und Journalisten aufmerksam machen und dabei zu viele Details nennen, werden die Betroffenen in ihrer Reputation und Glaubwürdigkeit geschädigt.
Kritisch betrachtet ROG auch diverse politische Reaktionen auf den Vorfall, in denen eine Stärkung der Sicherheitsbehörden gefordert wird. Es ist höchst fraglich, inwiefern hochgerüstete Dienste durch mehr Befugnisse die individuellen Online-Aktivitäten von Millionen von Bürgerinnen und Bürgern schützen sollen. Es braucht vielmehr eine stärkere Sensibilisierung in der Bevölkerung für die Gefahren des Doxing und Maßnahmen, mit denen möglichst viele in Deutschland ihre individuelle Sicherheit durch einfache Mittel stark erhöhen.
ROG BAUT DIGITALEN HELPDESK AUF: Nicht erst als Reaktion auf diesen Doxing-Angriff arbeitet Reporter ohne Grenzen derzeit an einem digitalen Helpdesk, der im März an den Start gehen soll. Hierbei sollen Informationen zur IT-Sicherheit und Verhaltensstrategien für Journalistinnen und Journalisten bereitgestellt werden, außerdem wird es ab April auch regelmäßige Online-Seminare geben. Neben „klassischen“ Gefahren wie der staatlichen Überwachung von Kommunikation soll ein Schwerpunkt des Angebots bewusst auch auf neuen, eher „weicheren“ Angriffen, dem Umgang mit Hate Speech und dem eigenen Account-Management liegen.
Dieser Helpdesk ist Teil des Berliner Stipendienprogramms für Journalistinnen und Journalisten im digitalen Raum, welches vom Land Berlin gefördert wird. Für mehrere Monate bildet ROG Medienschaffende aus verschiedenen Ländern der Welt zu Trainern in digitaler Sicherheit aus, die ihr erworbenes Wissen in ihren Heimatländern weitergeben sollen.
Auf der Rangliste der Pressefreiheit steht Deutschland auf Rang 15 von 180 Staaten. Tendenz steigend, die Dunkelziffer ist hoch. Der Organisation ROG wird nicht alles gemeldet was in Deutschland so abläuft und was hier wirklich geschieht. Angriffe gegen Journalisten ist keine Seltenheit mehr, es gibt viele Formen der Zerstörung. Mehr Informationen zur Lage der Pressefreiheit in Deutschland unter:
Die Kommentarfunktion ist geschlossen.