Doxing-Angriff auf Medien

Nach dem sogenannten Hackerangriff beobachtet Reporter ohne Grenzen (ROG) mit großer Sorge, dass Journalistinnen und Journalisten nach diversen Vorfällen in anderen Ländern nun auch in Deutschland mit solchen Angriffen konfrontiert sind. Beim sogenannten Doxing werden persönliche Informationen veröffentlicht mit dem Ziel, dem Ruf der Personen zu schaden. In vielen Fällen handelt es sich um nichtstaatliche Akteure, die sich jedoch als „Partisanen“ politischer Gruppen verstehen und mit vergleichsweise einfachen Methoden an persönliche Daten kommen. ROG geht davon aus, dass diese Gefahr in Deutschland zunehmen wird. Journalistinnen und Journalisten gefährdet dies in ihrer eigenen Sicherheit und in ihrer Vertrauenswürdigkeit gegenüber Publikum und Quellen.

„Doxing von Journalistinnen und Journalisten ist kein Kavaliersdelikt, sondern ein Angriff auf die Integrität und Freiheit der Medien allgemein“, kritisiert ROG-Geschäftsführer Christian Mihr. Er erinnert jedoch auch an die Verantwortung für die IT-Sicherheit aller, die im Medienbereich arbeiten: „Der aktuelle ‚Hack‘ zeigt eindrücklich, dass sich Medien gegen solche Partisanen mit einfachen Mitteln schützen können. Wir appellieren an alle Journalistinnen und Journalisten, diese Maßnahmen umgehend zu ergreifen, um die eigenen Daten und die ihrer Kolleginnen und Kollegen zu schützen.“

Daten-Diebstahl enthüllt Informationen zu Dutzenden Journalisten

Am Freitag (04.01.) war bekannt geworden, dass über einen Twitter-Account namens _0rbit seit Anfang Dezember als eine Art Adventskalender 24 Mal Links zu privaten Informationen von Politikerinnen, Satirikern, Schauspielerinnen und Journalisten veröffentlicht worden waren. Von einer breiteren Öffentlichkeit bemerkt wurde dies jedoch erst in der vergangenen Woche, als diverse Medien das Leak auswerteten und darüber berichteten. Betroffen waren unter anderem Mitarbeiterinnen und Mitarbeiter der ARD, des ZDF und des öffentlich-rechtlichen Jugendangebots Funk.

Daniel Moßbrucker, ROG-Referent für Internetfreiheit und Security-Trainer, hat den Datensatz umgehend analysiert und festgestellt, dass es sich hier nicht wie medial anfangs kolportiert um einen großen „Hack“ von Medienunternehmen handelt, sondern eher um den gezielten Dox von Journalistinnen und Journalisten und anderer Personen, die im öffentlichen Leben stehen. Es ist der erste größere Dox deutscher Journalistinnen und Journalisten. Damit ist ein Trend, mit dem sich Medienschaffende in anderen Ländern der Welt bereits seit einiger Zeit konfrontiert sehen, auch in Deutschland angekommen.

USA: Doxing-Angriffe nach Story über rechte Twitter-Hetzerin

Eine der größten Doxing-Attacken gegen Medien ereignete sich im Juni 2018 in den USA gegen den Journalisten Luke O’Brien und andere Mitarbeiterinnen und Mitarbeiter der Huffington Post. Auslöser war eine Enthüllungsstory O’Briens, in der er die Person hinter dem berüchtigten Twitter-Account @AmyMek identifizierte. Der Account hatte damals über 230.000 Follower und war bekannt für die Verbreitung rechter Hetze, kruder Verschwörungstheorien und für die starke Unterstützung von US-Präsident Donald Trump. Nach fünf Jahren der Anonymität schrieb O’Brien nach aufwändiger Recherche, dass der Account von einer 45-Jährigen New Yorkerin namens Amy Jane Mekelburg betrieben werde.

Einer Analyse des US-amerikanischen Digital Forensic Research Lab zufolge organisierte sich in sozialen Medien und auf Plattformen der US-amerikanischen Rechten eine Bewegung hunderter Nutzerinnen und Nutzer, welche den Artikel O’Briens selbst als Doxing ansahen. Er und seine Kolleginnen und Kollegen der Huffington Post wurden in den sozialen Netzwerken mit Hass überschüttet, gleichzeitig sammelte der digitale Mob alle verfügbaren Informationen über die Redaktionsmitglieder und stellte sie zu umfangreichen Listen mit persönlichen Informationen wie Telefonnummern und Wohnadressen zusammen. Häufig wurde außerdem dazu aufgerufen, die Informationen für weitere Maßnahmen gegen die Journalistinnen und Journalisten zu nutzen, etwa für Drohanrufe oder persönliche „Besuche“.

Brasilien: Bolsonaros Rhetorik gegen Medien stachelt digitalen Mob an

Diverse Fälle von Doxing gegenüber Medien sind auch aus Brasilien bekannt. Im Rahmen des Berliner Stipendienprogramms zur Stärkung von Journalistinnen und Journalisten im Digitalen Raum hat Reporter ohne Grenzen erst Ende vergangenen Jahres eine Reporterin des Onlinemagazins VICE in digitaler Sicherheit geschult, nachdem sie in ihrer Heimat durch ihre Berichterstattung Opfer von Doxing-Attacken geworden war. Die Journalistin berichtete intensiv über illegale Sexarbeit in ihrem Land und feministische Themen, was ihr schnell die ungewollte Aufmerksamkeit rechter Trolle einbrachte. Sie bekannten sich zwar offen zum rechtsextremistischen Präsidenten Jair Bolsonaro, waren allen Analysen von Reporter ohne Grenzen zufolge aber in keiner Weise direkt mit ihm oder dessen Partei verbunden. Sie fühlten sich vielmehr von der harschen Rhetorik Bolsonaros gegen Medien angestachelt und verstanden sich als Partisanen seiner Bewegung. Nachdem die Journalistin zunächst mit Hasspostings überzogen wurde, folgte ein Dox zu ihrer Person und ihrer Familie.

Für Schlagzeilen sorgte in Brasilien zudem der Geschäftsmann Luciano Hang, der nach kritischen Fragen zur möglichen Wahlkampfunterstützung Bolsonaros die Mobilfunknummer des Journalisten Ricardo Galhardo auf Twitter veröffentlichte. Der Brasilianischen Vereinigung für investigativen Journalismus (ABRAJI) zufolge sah sich Galhardo danach tagelang mit Anfeindungen über WhatsApp und SMS konfrontiert.

In einem großen Bericht hat Reporter ohne Grenzen im Sommer 2018 eine Reihe ähnlich gelagerter Fälle aus der ganzen Welt dokumentiert und 25 Empfehlungen für den besseren Schutz von Journalistinnen und Journalisten gegen Angriffe im Internet ausgesprochen.

Deutschland: Bedrohung durch „Partisanen“ vom rechten Rand zu erwarten

Mit der Festnahme eines 20-jährigen Schülers aus Mittelhessen als Tatverdächtigen für den Daten-Diebstahl scheint sich auch im deutschen Fall zu bestätigen, dass hier keine ausländischen Geheimdienste am Werk waren, sondern ein Einzeltäter. Auch die Analyse des Datensatzes selbst spricht stark dafür, dass der Angreifer technisch keine allzu versierten Möglichkeiten besaß. Stattdessen investierte er enorm viel Zeit in die Suche nach privaten Daten und deren Aufbereitung. Allerdings wurden teilweise auch Accounts von Journalistinnen und Journalisten gehackt, worüber dann etwa Adressbücher und Chatverläufe ausgewertet wurden.

Der Fall beweist, wie verwundbar Journalistinnen und Journalisten selbst gegen vermeintlich harmlose Angreiferinnen und Angreifer sein können, wenn sie Grundregeln der IT-Sicherheit nicht befolgen. ROG empfiehlt allen, die im Medienbereich arbeiten, als Konsequenz aus dem Vorfall die eigenen Sicherheitsstandards zu überprüfen. Insbesondere sollten Journalistinnen und Journalisten ihre Passwörter stärken, diese nicht mehrfach verwenden und die eigenen Accounts stets mit einer sogenannten Zwei-Faktor-Authentifizierung sichern. Dies gilt nicht nur für beruflich genutzte Profile, sondern auch für private und die enger Angehöriger wie Familienmitglieder und Bekannte.

Warnung vor überzogener Berichterstattung und falschen politischen Schlüssen

Ferner dürfte die große mediale Aufmerksamkeit des Daten-Diebstahls anderen als Motivation für Nachahmungstaten dienen. Es steht daher zu befürchten, dass Doxing-Angriffe in Deutschland zunehmen werden. Reporter ohne Grenzen empfiehlt Medien in solchen Fällen daher für die Zukunft auch, erst nach einer intensiven Begutachtung des Materials darüber zu berichten. Die Aufmerksamkeit, welche der Fall in Deutschland hat, ist durch die Qualität der Daten nicht gerechtfertigt. Medien, die allzu reißerisch berichten, treten genau in die Doxing-Falle: Erst wenn Medien auf die gestohlenen Datensätze etwa von Journalistinnen und Journalisten aufmerksam machen und dabei zu viele Details nennen, werden die Betroffenen in ihrer Reputation und Glaubwürdigkeit geschädigt.

Kritisch betrachtet ROG auch diverse politische Reaktionen auf den Vorfall, in denen eine Stärkung der Sicherheitsbehörden gefordert wird. Es ist höchst fraglich, inwiefern hochgerüstete Dienste durch mehr Befugnisse die individuellen Online-Aktivitäten von Millionen von Bürgerinnen und Bürgern schützen sollen. Es braucht vielmehr eine stärkere Sensibilisierung in der Bevölkerung für die Gefahren des Doxing und Maßnahmen, mit denen möglichst viele in Deutschland ihre individuelle Sicherheit durch einfache Mittel stark erhöhen.

ROG baut digitalen Helpdesk auf

Nicht erst als Reaktion auf diesen Doxing-Angriff arbeitet Reporter ohne Grenzen derzeit an einem digitalen Helpdesk, der im März an den Start gehen soll. Hierbei sollen Informationen zur IT-Sicherheit und Verhaltensstrategien für Journalistinnen und Journalisten bereitgestellt werden, außerdem wird es ab April auch regelmäßige Online-Seminare geben. Neben „klassischen“ Gefahren wie der staatlichen Überwachung von Kommunikation soll ein Schwerpunkt des Angebots bewusst auch auf neuen, eher „weicheren“ Angriffen, dem Umgang mit Hate Speech und dem eigenen Account-Management liegen.

Dieser Helpdesk ist Teil des Berliner Stipendienprogramms für Journalistinnen und Journalisten im digitalen Raum, welches vom Land Berlin gefördert wird. Für mehrere Monate bildet ROG Medienschaffende aus verschiedenen Ländern der Welt zu Trainern in digitaler Sicherheit aus, die ihr erworbenes Wissen in ihren Heimatländern weitergeben sollen.

Auf der Rangliste der Pressefreiheit steht Deutschland auf Rang 15 von 180 Staaten.