Von Matthias Kremp
Facebook-Seite von James Stavridis: Der Admiral nutzt das Netzwerk bereits intensiv
Hochrangige Offizielle und Offiziere der Nato sollen umgehend eigene Konten bei sozialen Netzwerken anlegen. Mit dieser Empfehlung reagiert das Militärbündnis auf einem Vorfall, der offenbar für erhebliche Aufregung bei der Spionageabwehr gesorgt hat, berichtet der britische "Telegraph".
Demnach haben Unbekannte einen Facebook-Account im Namen des US-Admirals James Stavridis eingerichtet, um persönliche Informationen und Daten über den Admiral selbst sowie dessen Freunde, Bekannte und Mitarbeiter abzuschöpfen. Stavridis hat den Posten des Supreme Allied Commander Europe (SACEUR) inne, ist damit verantwortlicher Oberbefehlshaber der Nato-Operationen.
Von dem Fake-Account aus verschickten die Unbekannten Freundschaftsanfragen an eine Reihe von Zielpersonen. Wie viele der Betroffenen diese Anfragen positiv beantworteten ist unklar. Diejenigen, die es taten, gaben den Angreifern mit ihrem Klick auf den Zustimmungs-Knopf Zugang zu privaten Informationen, die sie Fremden gegenüber vielleicht lieber nicht herausgegeben hätten.
Der "Telegraph" vermutet, dass die Fülle an persönlichen Daten, die sich privaten Facebook-Seiten entnehmen lassen, für Geheimdienste ein Füllhorn von Informationen über private Werdegänge, persönliche Vorlieben, Ansichten, Familienbande und Aufenthaltsorte sei. Daraus ließen sich nicht nur detaillierte Personenprofile erstellen, sondern sie könnten auch genutzt werden, um die Betroffenen besser ausspionieren oder gar erpressen zu können.
Keine Nato-Geheimnisse bei Facebook und Twitter
Nato-Geheiminformationen allerdings seien durch derartige Angriffe nicht kompromittiert worden. "Diskussion /Chats/Postings auf Facebook drehen sich natürlich nur um nicht-geheime Themen", erklärte ein Nato-Sprecher. Zudem handele es sich bei den Angriffen um sogenanntes Social Engineering, das nichts mit Hacker-Angriffen oder Spionage zu tun hat.
Einem Bericht des "Observer" zufolge konnten die Spuren der Täter nach China zurückverfolgt werden. Es habe sich um eine koordinierte Aktion gegen den Admiral gehandelt, heißt es dort. Ein Nato-Sprecher erklärte hingegen , es habe zwar mehrere gefälschte Facebook-Seiten angeblicher hochrangiger Nato-Offiziere gegeben, man habe aber keine Hinweise darauf, dass dahinter Chinesen stehen.
Immer wieder China
In den letzte Jahren gab es immer wieder Vorwürfe, chinesische Hacker würden mit staatlicher Unterstützung oder gar im staatlichen Auftrag Hackerangriffe gegen westliche Militäreinrichtungen oder Wirtschaftsspionage bei westlichen Firmen betreiben (siehe Infokasten). Sogar von einer geheimen Hackerarmee ist die Rede, deren Existenz die chinesische Militärführung 2011 auch bestätigte. Vorwürfe, diese Elite-Hacker würden illegale Aktionen durchführen, seien aber unbegründet, heißt es stets aus Peking. Schließlich verbiete chinesisches Recht Hackeraktivitäten.
Mittlerweile aber will der amerikanische Militärgeheimdienst NSA (National Security Agency) Beweise für solche Tätigkeiten vorliegen haben und sogar in der Lage sein, bestimmte chinesische Hackergruppen anhand der für sie typischen Charakteristika eindeutig identifizieren zu können.
Nato-Blogger
Man wolle in erster Linie sicherstellen, "dass die Öffentlichkeit nicht falsch informiert wird", erklärte eine Nato-Sprecher. Man nutze Twitter und Facebook, um wichtige Bekanntmachungen zu verbreiten, weshalb es wichtig sei, "das öffentliche Vertrauen in die sozialen Medien zu stärken". Mit Facebooks Zusammenarbeit sei man ausgesprochen zufrieden, stehe in engem Kontakt mit den Account-Managern des sozialen Netzwerks. Gefälschte Facebook-Seiten würden in der Regel binnen 24 bis 48 Stunden nach deren Entdeckung gelöscht.
Verwunderlich ist, dass überhaupt jemand auf den gefälschte Account des US-Admirals reingefallen ist. Denn James Stavridis hat offenbar längst die Bedeutung und die Möglichkeiten sozialer Netzwerke erkannt. Seit Jahren postet er bei Facebook Informationen über seine Tätigkeiten und betreibt ein Blog mit dem Titel "From the Bridge", "Von der Brücke". Wie viele der ihm zugeschriebenen Postings tatsächlich von ihm stammen und wie viele von Ghostwritern beigesteuert werden, ist freilich nicht bekannt.
Deutlich wird allerdings, dass es wohl wenig nützen wird, die Sicherheitsmaßnahmen von Nato-Einrichtungen für knapp 50 Millionen Euro von einer Rüstungsfirma verstärken zu lassen, wie es der "Observer" schreibt. Wichtiger wäre es offensichtlich, Nato-Offizieren und deren Kontaktpersonen deutlich zu machen, welche Möglichkeiten soziale Netzwerke bieten - und welche Stolperfallen darin lauern.
Auf anderen Social Networks teilen
HilfeLassen Sie sich mit kostenlosen Diensten auf dem Laufenden halten:
| alles aus der Rubrik Netzwelt | Twitter | RSS |
| alles aus der Rubrik Web | RSS |
| alles zum Thema Facebook | RSS |
© SPIEGEL ONLINE 2012
Alle Rechte vorbehalten
Vervielfältigung nur mit Genehmigung der SPIEGELnet GmbH
Wetter
