INTERNET Propaganda statt Porno
Zig Millionen E-Mails verbreiten verstörende Hass-Botschaften: »Asylanten begrapschten deutsches Maedchen«, »Tuerken-Terror am Himmelfahrtstag« oder »Bankrott des Gesundheitswesens durch Auslaender!« lauten die rechtsextremen Parolen. Ein Teil des braunen Werbemülls, der seit vorigem Donnerstag das Internet überschwemmt, verweist mit dem Hinweis »lese selbst« auf Internet-Seiten der Nationaldemokratischen Partei Deutschlands (NPD) oder der Rechtsaußen-Postille »National-Zeitung«.
Um Verwirrung zu stiften, wurden die Mitteilungen auch noch mit einer gefälschten Herkunftsadresse versehen, teils von tatsächlich existierenden Privatpersonen, aber auch von Medien wie »Deutsche Welle« oder DER SPIEGEL.
»Derlei Täuschungsmethoden gehören seit Jahren zum festen Repertoire der Spammer-Szene«, sagt Gernot Hacker von der Antivirenfirma Sophos, »aber dass Neonazis so etwas in großem Stil einsetzen, ist neu.« Dass die plumpe Propagandawelle so viele Empfänger erreichte, lag vor allem am Überraschungseffekt: Die meisten automatischen Filterprogramme, die Internet-Nutzer vor der Werbeflut abschirmen sollen, sind nur darauf spezialisiert, kommerzielle und pornografische Angebote auszusieben. Nun wurden die Filter überrumpelt vom politischen Inhalt, der auf Propaganda statt Porno setzt. Bei einigen Nutzern spülte die braune Welle über tausend Hass-Mails ins elektronische Postfach.
Dass die Urheber bisher unerkannt blieben, lag an einer Allianz aus Virenschreibern und Spam-Versendern, die immer häufiger zu beobachten ist. Der Überfall läuft stets nach dem gleichen Schema ab: Zunächst befallen Computerviren wie »Sasser« schlecht geschützte Internet-Rechner, die meist bei Privatpersonen zu Hause stehen. Dort warten die Viren als »Schläfer« auf fremde Befehle. So kann ein einzelner Virenautor leicht ein ferngesteuertes Heer von über 10 000 Rechnern unter seine Kontrolle bringen ("Botnet"). Versender von Werbemails mieten dann gegen Geld die Dienste eines solchen digitalen Söldnerheeres stunden- oder monatsweise, um ihre Botschaften über die Rechner fremder Leute zu versenden - die davon oft nichts merken (siehe Grafik).
»Wahrscheinlich haben deutsche Neonazis einfach ein existierendes Spam-Netzwerk gemietet, das aus Computern besteht, die vom Sober-Virus infiziert sind«, vermutet Matt Sergeant, Spam-Experte bei der Firma Messagelabs.
Bereits im Januar 2003 hatten Neonazis eine Welle von Agitprop-E-Mails in Umlauf gebracht. In den Rundschreiben warben die Absender für eine Demonstration des rechtsextremen »Bündnis nationaler Sozialisten für Lübeck«, die Ende des Monats durch die Stadt ziehen sollte.
Auch dabei wurde die elektronische Post mit gefälschtem Absender verschickt, zum Beispiel »ns@antifa.de« oder »Internetpost ne634@bundesregierung.de«. Doch seinerzeit kaperten die Rechtsextremen zum Versenden der Propaganda noch keine fremden Server, sondern griffen auf Computer rechter Aktivisten im Ausland zu. Daher wurde auch kein Ermittlungsverfahren eingeleitet.
Das wird diesmal anders sein - allerdings nicht aus politischen Gründen, sondern aus technischen: Die Pöbeltexte selbst seien so formuliert, dass sie wohl nicht strafrechtlich verfolgbar seien, lautet eine erste Einschätzung beim Landeskriminalamt Mecklenburg-Vorpommern, das in dem Fall ermittelt. Das Hijacken der fremden Rechner dagegen fällt auf jeden Fall unter das Strafrecht. HILMAR SCHMUNDT, HOLGER STARK
