US-Marinekorps fälschte Nachricht über Tod von Edward Snowden als Sicherheitscheck

US-Marinekorps fälschte Nachricht über Tod von Edward Snowden als Sicherheitscheck
Um sich dem Zugriff der US-Behörden zu entziehen, lebt Whistleblower Edward Snowden derzeit in Russland.
Das US-Marinekorps benutzte eine gefälschte Nachricht über den Tod des Whistleblowers Edward Snowden, um die Sicherheit der eigenen Cybersysteme zu testen. Die Operation musste jedoch schnell wieder abgebrochen werden – weil sie zu erfolgreich war.

Vor vier Jahren fälschte das Marinekorps der Vereinigten Staaten eine Nachricht zum angeblichen Tod von Edward Snowden. Mit der Meldung über das Ablebens des Whistleblowers sollten die Cyber-Sicherheitsstandards in den eigenen Reihen getestet werden. Das geht aus den Aussagen von Robert Johnson hervor.

Buzzfeed widmete dem ehemaligen Marinekorps-Offizier am Mittwoch einen Artikel anlässlich seiner Rolle im sogenannten DNC-Hack. Johnston arbeitet für die Firma CrowdStrike, die von den US-Demokraten beauftragt worden war, mutmaßliche Hackerangriffe auf die Parteizentrale aufzuklären. Für die Angriffe machen US-Geheimdienste Moskau verantwortlich.

Ein Marineschiff während des Manövers Zapad 2013 in der Ostsee vor dem russischen Kaliningrad.

Ein Nebenaspekt des Artikels ist Johnstons Wirken bei den Marines. Er war Mitglied eines sogenannten „Red Teams“. Als solche werden im US-Militär Einheiten bezeichnet, die in die Rolle des Feindes schlüpfen. Sie sollen mit simulierten Angriffen auf die eigenen Kollegen deren Verteidigungsbereitschaft testen und Fehler im Abwehrverhalten aufzeigen. Johnston war Teil eines Teams, dass die Cybersicherheit überprüfen sollte. Zu diesem Zweck schickten sie eine Phishing-E-Mail an insgesamt 5.000 Angehörige der Marines.

Als Phishing werden Versuche bezeichnet, über gefälschte Webseiten oder E-Mails an persönliche Daten eines Nutzers heranzukommen, um sie für eigene Zwecke zu missbrauchen. Damit der Empfänger einer solchen E-Mail diese auch öffnet, wird die Adresse authentischer Absender imitiert, damit diese täuschend echt wirkt. IT-Experten sprechen daher regelmäßig die Warnung an Internetnutzer aus, bei E-Mails vor deren Öffnen genau hinzuschauen, um den Betrügern nicht ins Netz zu gehen.

Zu erfolgreich: Operation wird eiligst wieder abgebrochen

Das Red Team von Johnston hatte sich eine äußerst erfolgreiche Fangmethode ausgedacht, wie sich im Nachhinein herausstellte. Kurz nachdem Edward Snowden im Sommer 2013 tausende Dokumente seines ehemaligen Arbeitgebers NSA veröffentlichte, entbrannte eine Debatte, wie mit dem Whistleblower zu verfahren sei. Die einen sehen in Snowden einen Verräter, der ins Gefängnis oder gleich in einen Sarg gehört. Andere halten ihn für einen Helden, der auf illegitime Überwachungsmethoden aufmerksam gemacht hat. Inmitten der aufgeheizten Atmosphäre hatte sich das Marines-Team für die Phishing-Mail folgende Betreffzeile ausgedacht:

SEAL Team 6 tötet Edward Snowden bei einer Operation.

Die genannte Einheit der NAVY Seals wurde im Mai 2011 weltweit durch ihre Operation in Pakistan bekannt, bei der der Al-Kaida-Chef Osama Bin Laden getötet worden sein soll. Doch kurz nachdem die E-Mail verschickt wurde, musste das Red Team die Operation eiligst wieder abbrechen – weil sie „zu erfolgreich“ war, wie Johnston erklärt. „Die Anklickrate ging durch die Decke“, so der Sicherheitsexperte.

Mehr zum Thema:  Weltweite Studie zur Cybersicherheit: Deutschland nur Mittelmaß