Spionage per Facebook Unbekannte geben sich als Nato-Admiral aus

Angriff mit einfachen Mitteln: Indem sie sich bei Facebook als Nato-Admiral ausgaben, haben Unbekannte private Daten und Informationen über hochrangige Mitarbeiter des Militärbündnisses in Erfahrung gebracht. Die Nato ist aufgeschreckt - und empfiehlt ungewöhnliche Gegenwehr.

Von

Facebook-Seite von James Stavridis: Der Admiral nutzt das Netzwerk bereits intensiv

Facebook-Seite von James Stavridis: Der Admiral nutzt das Netzwerk bereits intensiv


Hochrangige Offizielle und Offiziere der Nato sollen umgehend eigene Konten bei sozialen Netzwerken anlegen. Mit dieser Empfehlung reagiert das Militärbündnis auf einem Vorfall, der offenbar für erhebliche Aufregung bei der Spionageabwehr gesorgt hat, berichtet der britische "Telegraph".

Demnach haben Unbekannte einen Facebook-Account im Namen des US-Admirals James Stavridis eingerichtet, um persönliche Informationen und Daten über den Admiral selbst sowie dessen Freunde, Bekannte und Mitarbeiter abzuschöpfen. Stavridis hat den Posten des Supreme Allied Commander Europe (SACEUR) inne, ist damit verantwortlicher Oberbefehlshaber der Nato-Operationen.

Von dem Fake-Account aus verschickten die Unbekannten Freundschaftsanfragen an eine Reihe von Zielpersonen. Wie viele der Betroffenen diese Anfragen positiv beantworteten ist unklar. Diejenigen, die es taten, gaben den Angreifern mit ihrem Klick auf den Zustimmungs-Knopf Zugang zu privaten Informationen, die sie Fremden gegenüber vielleicht lieber nicht herausgegeben hätten.

Der "Telegraph" vermutet, dass die Fülle an persönlichen Daten, die sich privaten Facebook-Seiten entnehmen lassen, für Geheimdienste ein Füllhorn von Informationen über private Werdegänge, persönliche Vorlieben, Ansichten, Familienbande und Aufenthaltsorte sei. Daraus ließen sich nicht nur detaillierte Personenprofile erstellen, sondern sie könnten auch genutzt werden, um die Betroffenen besser ausspionieren oder gar erpressen zu können.

Keine Nato-Geheimnisse bei Facebook und Twitter

Nato-Geheiminformationen allerdings seien durch derartige Angriffe nicht kompromittiert worden. "Diskussion /Chats/Postings auf Facebook drehen sich natürlich nur um nicht-geheime Themen", erklärte ein Nato-Sprecher. Zudem handele es sich bei den Angriffen um sogenanntes Social Engineering, das nichts mit Hacker-Angriffen oder Spionage zu tun hat.

Einem Bericht des "Observer" zufolge konnten die Spuren der Täter nach China zurückverfolgt werden. Es habe sich um eine koordinierte Aktion gegen den Admiral gehandelt, heißt es dort. Ein Nato-Sprecher erklärte hingegen , es habe zwar mehrere gefälschte Facebook-Seiten angeblicher hochrangiger Nato-Offiziere gegeben, man habe aber keine Hinweise darauf, dass dahinter Chinesen stehen.

Immer wieder China

In den letzte Jahren gab es immer wieder Vorwürfe, chinesische Hacker würden mit staatlicher Unterstützung oder gar im staatlichen Auftrag Hackerangriffe gegen westliche Militäreinrichtungen oder Wirtschaftsspionage bei westlichen Firmen betreiben (siehe Infokasten). Sogar von einer geheimen Hackerarmee ist die Rede, deren Existenz die chinesische Militärführung 2011 auch bestätigte. Vorwürfe, diese Elite-Hacker würden illegale Aktionen durchführen, seien aber unbegründet, heißt es stets aus Peking. Schließlich verbiete chinesisches Recht Hackeraktivitäten.

Mittlerweile aber will der amerikanische Militärgeheimdienst NSA (National Security Agency) Beweise für solche Tätigkeiten vorliegen haben und sogar in der Lage sein, bestimmte chinesische Hackergruppen anhand der für sie typischen Charakteristika eindeutig identifizieren zu können.

Nato-Blogger

Man wolle in erster Linie sicherstellen, "dass die Öffentlichkeit nicht falsch informiert wird", erklärte eine Nato-Sprecher. Man nutze Twitter und Facebook, um wichtige Bekanntmachungen zu verbreiten, weshalb es wichtig sei, "das öffentliche Vertrauen in die sozialen Medien zu stärken". Mit Facebooks Zusammenarbeit sei man ausgesprochen zufrieden, stehe in engem Kontakt mit den Account-Managern des sozialen Netzwerks. Gefälschte Facebook-Seiten würden in der Regel binnen 24 bis 48 Stunden nach deren Entdeckung gelöscht.

Verwunderlich ist, dass überhaupt jemand auf den gefälschte Account des US-Admirals reingefallen ist. Denn James Stavridis hat offenbar längst die Bedeutung und die Möglichkeiten sozialer Netzwerke erkannt. Seit Jahren postet er bei Facebook Informationen über seine Tätigkeiten und betreibt ein Blog mit dem Titel "From the Bridge", "Von der Brücke". Wie viele der ihm zugeschriebenen Postings tatsächlich von ihm stammen und wie viele von Ghostwritern beigesteuert werden, ist freilich nicht bekannt.

Deutlich wird allerdings, dass es wohl wenig nützen wird, die Sicherheitsmaßnahmen von Nato-Einrichtungen für knapp 50 Millionen Euro von einer Rüstungsfirma verstärken zu lassen, wie es der "Observer" schreibt. Wichtiger wäre es offensichtlich, Nato-Offizieren und deren Kontaktpersonen deutlich zu machen, welche Möglichkeiten soziale Netzwerke bieten - und welche Stolperfallen darin lauern.

Mehr zum Thema


Forum - Diskutieren Sie über diesen Artikel
insgesamt 29 Beiträge
Alle Kommentare öffnen
Seite 1
Arno Nühm 11.03.2012
1. Heilige Einfalt
Es ist schon erstaunlich wie vertrauensseelig manche Zeitgenossen immer noch sind. Die würden sicher auch ihre Kontodaten angeben, wenn sie aus einer e-Mail erfahren, dass sie ausgewählt wurden, das Vermögen eines nigerianischen Diamantenmagnats treuhänderisch zu verwalten. Auf Kontaktanfragen reagiert man grundsätzlich nur, wenn sie vorher vereinbart oder nach Rückfrage (über einen anderen Kanal) bestätigt wurden. Es ist doch nicht so schwer zu begreifen...
MissBildung 11.03.2012
2.
Tja altbekanntes Problem. Bei Facebook findet keine Benutzeridentifikation statt. Sowas olles würde nur das Wachstum bremsen.
TheZioWolf 11.03.2012
3.
Bei der NATO wird es (wie bei der Bundeswehr auch) regelmäßig Warnungen und Anweisungen geben, wie man sich bei Facebook verhalten soll, wie man mit den Ortungen umgehen soll usw. Problem ist, dass sich daran wahrscheinlich nur wenige halten und die Mails einfach gleich löschen, weil der Ernst der Lage nicht gesehen wird.
Niamey 11.03.2012
4. Haha, selten so gelacht!
Zitat von sysopAngriff mit einfachen Mitteln: Indem sie sich bei Facebook als Nato-Admiral ausgaben, haben Unbekannte private Daten und Informationen über hochrangige Mitarbeiter des Militärbündnisses in Erfahrung gebracht. Die Nato ist aufgeschreckt - und empfiehlt ungewöhnliche Gegenwehr. http://www.spiegel.de/netzwelt/web/0,1518,820605,00.html
Und solche Leute bekommen 2-mal im Jahr eine Sicherheitsbelehrung! Grins! Ich kann es mir nicht verkneifen. Facebook habe ich vor 2 Jahren, bei mir und meiner Familie, aus den PCs verbannt. Konten richtig gelöscht. Weder dieses noch sonst was aus der Ecke kommt mir nochmal auf den Rechner. Aber so ein "like button" neben dem NATO Emblem ist eigentlich eine feine Sache ;-)
janne2109 11.03.2012
5. ............
Zitat von Arno NühmEs ist schon erstaunlich wie vertrauensseelig manche Zeitgenossen immer noch sind. Die würden sicher auch ihre Kontodaten angeben, wenn sie aus einer e-Mail erfahren, dass sie ausgewählt wurden, das Vermögen eines nigerianischen Diamantenmagnats treuhänderisch zu verwalten. Auf Kontaktanfragen reagiert man grundsätzlich nur, wenn sie vorher vereinbart oder nach Rückfrage (über einen anderen Kanal) bestätigt wurden. Es ist doch nicht so schwer zu begreifen...
nee, eigentlich nicht, aber da kommt die eigene Eitelkeit dazu und dann ist der Verstand im Eimer. Das kennen wir doch nun alle
Alle Kommentare öffnen
Seite 1

© SPIEGEL ONLINE 2012
Alle Rechte vorbehalten
Vervielfältigung nur mit Genehmigung der SPIEGELnet GmbH


Die Homepage wurde aktualisiert. Jetzt aufrufen.
Hinweis nicht mehr anzeigen.