Sicherheitsrisiko: Deutschlands Entscheidungsträger fallen auf Internet-Tricks rein

Mehrere prominente Entscheidungsträger – darunter Julia Klöckner, Patrick Graichen oder der ehemalige Chef des Bundesnachrichtendienstes Arndt Freytag – sind jüngst Ziel digitaler Angriffe und Täuschungsversuche geworden. Die Vorfälle werfen eine grundsätzliche Frage auf: Wie gut sind politische und institutionelle Führungskräfte auf die Risiken moderner Cyberangriffe vorbereitet – und gibt es Defizite im Umgang mit digitaler Sicherheit auf höchster Ebene?

„Krass. Da lande ich unaufgefordert in einer schrägen WhatsApp Gruppe, die Geld bietet, wenn man ‚Influencer‘ auf Instagram liked, und der erste, den man pushen soll, ist...@ulfposh Ulf Poschardt!“ Diesen empörten Text schrieb der frühere Staatssekretär von Robert Habeck am Dienstag auf X. Darunter ein Screenshot, der eine dubiose WhatsApp-Gruppe mit internationalen Telefonnummern zeigt, in der Nutzer gegen Bezahlung dazu aufgefordert werden, Instagram-Accounts zu liken und entsprechende Nachweise einzusenden.

Nur: Mit seinem Post, mit dem Graichen glaubte, eine Betrugsmasche rund um Welt-Herausgeber Ulf Poschardt aufzudecken – nämlich den Vorwurf, dieser kaufe sich Reichweite und Follower –, erreichte er das Gegenteil: Statt einen Skandal zu entlarven, legte er offen, dass er die Muster gängiger Online-Betrugsmaschen selbst nicht erkannte – und stellte sich damit unfreiwillig bloß.

Tatsächlich handelt es sich bei solchen WhatsApp-Gruppen um eine bekannte Betrugsmasche: Nutzer werden mit kleinen Geldversprechen dazu gebracht, Likes zu verteilen oder Screenshots zu schicken, bevor später Zahlungen oder Daten abgegriffen werden. Auffällig sind dabei oft internationale Telefonnummern, wie sie auch in den von Graichen veröffentlichten Screenshots zu sehen sind.

Bekannte Online-Betrugsmasche

In einem angefügten Kommentar legte Graichen sogar noch nach: „So kann man für sein Shitbürgertum natürlich auch Reichweite erzeugen. Bis zu 300 Euro wird geboten“, schrieb er und veröffentlichte dazu einen weiteren Screenshot, auf dem angebliche Vergütungen für das Liken von Beiträgen sowie entsprechende Aufgabenanweisungen innerhalb der Gruppe zu sehen sind. Graichen postete das offensichtlich im Glauben, dass Poschardt selbst die Vergütungsversprechen ausgegeben hatte. Versprechen hoher Geldbeträge sind allerdings typischer Bestandteil bekannter Online-Betrugsmaschen, bei denen zunächst Vertrauen aufgebaut und später Zahlungen oder persönliche Daten abgegriffen werden sollen.

Im Netz hagelte es tausendfach spöttische Kommentare. Bei aller Häme zeigt der Vorfall jedoch eine ernste Schwachstelle in Deutschlands Sicherheitsgefüge auf: Der Mann, der hier auf eine digitale Variante des Enkeltricks hereinfiel, war einst für zentrale Bereiche wie kritische Infrastruktur und Energieversorgung in Deutschland verantwortlich.

Julia Klöckner fiel auf Betrugsmasche rein

Große Verantwortung und politische Gestaltungsmacht trägt auch Julia Klöckner (CDU): Als Präsidentin des Deutschen Bundestags bekleidet die Politikerin eines der höchsten Staatsämter und gilt protokollarisch als zweithöchste Repräsentantin der Bundesrepublik Deutschland.

Julia Klöckner (CDU), Bundestagspräsidentin und zweithöchste Repräsentantin der Bundesrepublik Deutschland.

Auch sie geriet ins Visier von Betrügern und fiel auf deren Masche rein: Über eine Phishing-Nachricht verschafften sich Unbekannte Zugriff auf ihr Signal-Konto – und konnten so möglicherweise vertrauliche Nachrichten einsehen. Der Fall alarmierte die Sicherheitsbehörden, weil er offenbar in eine seit Monaten laufende Phishing-Kampagne passt. Dabei nehmen mutmaßlich staatlich gesteuerte Akteure – vor allem aus Russland – gezielt Politiker, Militärangehörige und Journalisten ins Visier, um mithilfe täuschend echter Nachrichten Zugang zu Konten zu erlangen und interne Kommunikation auszuspähen.

Auch der ehemalige Vizepräsident des Bundesnachrichtendienstes (BND) ist kürzlich auf eine der primitivsten Internetfallen hereingefallen: Arndt Freiherr Freytag von Loringhoven hat seine Signal-PIN an einen angeblichen Support-Mitarbeiter weitergegeben.

Der frühere Vizepräsident des Bundesnachrichtendienstes, Arndt Freytag von Loringhoven wurde Opfer einer Phishing-Attacke.

Dadurch verlor er den Zugriff auf sein Konto, und alle Kontakte sowie Nachrichten lagen für die Betrüger offen da. Und das, obwohl man erwarten könnte, dass jemand wie von Loringhoven, der jahrelang für nachrichtendienstliche Kooperation bei der NATO verantwortlich war, derart simple Tricks durchschaut.

Die besagten Fälle – von denen es deutlich mehr geben dürfte, als die nun bekannt gewordenen – legen eine erhebliche Schwachstelle offen: Wer über sensible Daten, kritische Infrastruktur und staatliche Kommunikation entscheidet, darf sich nicht von simplen WhatsApp-Tricks, Fake-Support-Nachrichten oder fadenscheinigen Lockangeboten in die Irre führen lassen. Wenn schon Spitzenpolitiker und Ex-Geheimdienstler auf Maschen hereinfallen, die seit Jahren zum Einmaleins der Internetkriminalität gehören, dann ist das mehr als nur peinlich – es ist ein Sicherheitsrisiko. Denn wer im Kleinen nicht erkennt, was faul ist, dem vertraut man im Großen kaum die digitale Sicherheit eines ganzen Landes an.