von Adrian Lobe

Wenn Hacker die Headlines bestimmen

Medien geraten zunehmend ins Visier von Cyberkriminellen. Regelmässig verunstalten und manipulieren Unbekannte die Nachrichtenangebote. Das beschädigt die ohnehin schon lädierte Glaubwürdigkeit weiter. Unterdessen rüsten Medienhäuser technisch auf gegen Gefahren aus dem Netz.

Die Meldung schlug ein wie eine Bombe: Am 23. April 2013 verbreitete die Nachrichtenagentur AP über ihren offiziellen Twitter-Account eine Eilmeldung über eine angebliche Explosion im Weissen Haus («Zwei Explosionen im Weissen Haus, und Barack Obama ist verletzt»). Die Meldung versetzte das Internet und die Börsen in helle Aufregung, der Dow Jones stürzte binnen weniger Minuten um 145 Punkte ab. Doch bei dem Tweet handelte es sich um eine Falschmeldung. Cyberkriminelle hatten das Twitter-Konto der AP gehackt und die fingierte Eilmeldung an über 1,9 Millionen Follower verbreitet. Der Account wurde daraufhin gesperrt. Zwar gab die Nachrichtenagentur über mehrere Kanäle Entwarnung und erklärte, dass die Nachricht gefälscht sei. Doch die Glaubwürdigkeit der AP, die als zuverlässige Quelle für Nachrichten und Ausbund der Seriosität gilt, war mit einem Schlag angekratzt. Zu dem Hack bekannte sich die Syrische Elektronische Armee (SEA), eine Art digitale Vorhut des Assad-Regimes. Ein paar Monate später brachten die Cyberkrieger die Webseite der «New York Times» zum Absturz. Die Zeitung konnte ihre Artikel vorübergehend nur auf Twitter und Facebook veröffentlichen.

Doch das Problem ist nicht nur, dass Hacker Redaktionssysteme kompromittieren, sondern auch die Spielregeln des Nachrichtengeschäfts manipulieren können.

Es ist nicht der erste Vorfall dieser Art. Im Januar dieses Jahres infiltrierte die Hackergruppe OurMine den Facebook- und Twitter-Account von CNN und verbreitete über die Kanäle Propagandabotschaften («Lange lebe Syrien»). Der Nachrichtensender vermutet hinter der Attacke ebenfalls die Syrische Elektronische Armee. Wenige Wochen zuvor war die Online-Ausgabe «Folha de Sao Paulo», der grössten brasilianischen Tageszeitung, einer Hackerattacke zum Opfer gefallen. Wer die Webseite besuchen wollte, wurde auf die Pornoseite Redtube weitergeleitet. Hacker hatten sich offensichtlich einen Spass daraus gemacht, das Domain Name System (DNS) zu manipulieren. Nachrichtenorganisationen geraten zunehmend ins Visier von Cyberkriminellen. Im März 2016 haben Hacker die Internetseiten mehrerer grosser schwedischer Zeitungen lahmgelegt. Die Internetseiten von «Dagens Nyheter», «Svenska Dagbladet», «Expressen», «Aftonbladet» waren mehrere Stunden teilweise oder gar nicht zugänglich. Im April 2016 hatten sich Hacker Zugriff auf die Serverdaten und Websites der deutschen DuMont-Mediengruppe verschafft. Betroffen waren unter anderen die «Berliner Zeitung», «Hamburger Morgenpost» und «Kölner Stadtanzeiger».

Doch das Problem ist nicht nur, dass Hacker Redaktionssysteme kompromittieren, sondern auch die Spielregeln des Nachrichtengeschäfts manipulieren können. Mit künstlichen Agenten lässt sich mit einer klugen Strategie ein Trending Topic auf Twitter platzieren. Bots, automatisierte Skripte, die dazu programmiert sind, auf Twitter seriell Meinungen zu produzieren, werden zu klandestinen Agenda-Settern. Nach der ersten Präsidentschaftsdebatte zwischen Donald Trump und Hillary Clinton sorgten diese Meinungsroboter dafür, dass der Hashtag #TrumpWon (Trump hat gewonnen) zum Trending-Topic auf Twitter avancierte und ein Gegennarrativ zur medialen Berichterstattung konstruiert wurde, wonach Clinton das Duell für sich entscheiden konnte.

Der Medienhack bestünde in dem Fall darin, den Fokus der Berichterstattung zu beeinflussen

Letztlich bestimmen Hacker auch dann die mediale Agenda, wenn sich ihre Attacken nicht direkt gegen Medienanbieter richten, sondern gegen kritische Infrastrukturen wie öffentlicher Verkehr oder die Stromversorgung. Der Microsoft-Sicherheitsforscher Matt Suiche schrieb über den Kryptotrojaner Petya.A, der im vergangenen Juni weltweit Firmen und Behörden lahmlegte: «Wir glauben, dass die Erpressungssoftware ein Köder war, um das Mediennarrativ zu kontrollieren, vor allem nach den Ereignissen um WannaCry, um die Aufmerksamkeit auf eine mysteriöse Hackergruppe statt einen Nationalstaat zu lenken.» Der Experte vermutet also staatliche Akteure hinter dem Petya.A-Schädling, die bewusst eine falsche Fährte legten, damit die Medien über dubiose Hacker berichten, die mit Erpressungssoftware Geld machen wollen. Der Medienhack bestünde in dem Fall darin, den Fokus der Berichterstattung zu beeinflussen – was bisher so auch ganz gut gelungen wäre. Dass es sich um einen Cyberangriff mit Zerstörungsabsicht gehandelt haben könnte bei der Verbreitung von Petya.A vernimmt man selten, die Erpressungsgeschichte dagegen hält sich bis heute hartnäckig.

Die «New York Times», die mehrfach Opfer von Hackerangriffen wurde, nimmt die Cybergefahren äusserst ernst. Das Traditionsblatt hat mit Bill McKinley und Runa Sandvik zwei ausgewiesene IT-Experten zu Direktoren seiner Abteilung Informationssicherheit bestellt, deren Aufgabe darin besteht, das Redaktionsteam im Umgang mit Daten zu sensibilisieren. «Unsere Mission ist es, dem Newsroom zu helfen, seine Kommunikation, Daten und Quellen zu schützen», sagten McKinley und Sandvik. «Die grösste Sorge ist, dass eine Quelle verbrannt wird und ein Journalist in Gefahr gerät.» Sandvik hat zusammen mit dem Investigativ-Reporter der New York Times, Gabriel Dance, ein Hilfstool («How to Tell a Secret in the Digital Age») entwickelt, mit dem Informanten geheime Informationen auf elektronischem Weg der Redaktion zuspielen können. Der Grund der Sicherheitsmassnahme: Hinter dem brisanten Datenpaket könnte ein Trojaner stecken, der vermeintliche Informant sich als maliziöser Hacker entpuppen. Je digitaler das Nachrichtengeschäft, desto grösser die Verwundbarkeiten. Die Redakteure im Newsroom der NYT sind denn auch angehalten, in der internen wie externen Kommunikation Verschlüsselungstechniken anzuwenden (zum Beispiel den Krypto-Messenger Signal). Auch der «Guardian» und die «Washington Post» haben vertrauenswürdige Seiten eingerichtet, wo anonyme Hinweisgeber verschlüsselt Daten übermitteln können (der «Guardian» nutzt dazu das Anonymisierungsnetzwerk Tor).

An der Integrität der Informationssysteme hängt auch die Integrität des Journalismus und damit einer demokratischen Gesellschaft. Allein, nicht jedes Medienhaus hat die finanziellen Mittel für eine robuste IT-Sicherheit. Wenn Pressefreiheit immer zu einer Frage der Technik wird, ist das eine Gefahr für die Demokratie.

Leserbeiträge

Mike Keller 09. Juli 2017, 02:18

Hm, damit das Hacking von Medien wirklich wirksam ist, muss man entweder alle Leitmedien gleichzeitig hacken oder aber es braucht Medien, die ein hohes Ansehen und eine große Glaubwürdigkeit genießen. Hier in DE fällt mir da spontan kein Medium ein, auf dass das zutrifft. Da ständig „FakeNews“ produziert werden oder wegen Klicksteigerung Meldungen sinnentstellend aufgebauscht werden, ist es dahin, das Vertrauen in Medien … dann ändert es auch nix, wenn die Hacker ihre eigenen FakeNews ergänzen.