Menü
Leipziger Volkszeitung | Ihre Zeitung aus Leipzig
Anmelden
Digital Wie Spione mit Fake-Profilen Kontakt zu Zielpersonen aufbauen
Nachrichten Digital Wie Spione mit Fake-Profilen Kontakt zu Zielpersonen aufbauen
Partner im Redaktionsnetzwerk Deutschland
15:20 18.06.2019
Die Associated Press (AP) hat herausgefunden, dass es sich bei „Katie Jones“ um eines von vielen Phantomprofilen handelt, die auf der Social-Media-Plattform LinkedIn lauern. Quelle: AP
London

Katie Jones war in Washington gut vernetzt. Ihre Kontakte reichten bis in die höchsten politischen Kreise. Kein Wunder: Laut ihrem LinkedIn-Profil hatte sie einen Job in einem renommierten Institut. Ganz nebenbei wirkte die rotblonde Frau in den Dreißigern auch äußerlich attraktiv. Was aber zumindest auf Anhieb nicht zu erkennen war: Diese Frau hat nie existiert. Es handelte sich vielmehr um eines von unzähligen Fake-Accounts auf der Online-Plattform.

Das Foto von „Jones“ wurde Experten zufolge wohl mithilfe von Künstlicher Intelligenz erstellt. „Ich bin überzeugt, dass dies ein fingiertes Gesicht ist“, sagt Mario Klingemann, der seit Jahren mit künstlich generierten Porträts experimentiert und nach eigenen Angaben Zehntausende derartige Bilder überprüft hat. Der kalifornische Experte Hao Li verweist auf Ungereimtheiten im Bereich der Augen, den unnatürlichen Glanz der Haare und verschmierte Flächen auf der linken Wange.

USA wirft vor allem China Spionage vor

Auch die Vorgehensweise folgt einem Muster, das in den Sozialen Medien immer öfter in Erscheinung tritt. „Das riecht sehr nach einer von einem Staat organisierten Operation“, sagt Jonas Parello-Plesner, der für die in Dänemark ansässige Stiftung Alliance of Democracies arbeitet und vor einigen Jahren selbst zum Ziel einer über LinkedIn gestarteten Spionage-Aktion wurde.

William Evanina, der das National Counterintelligence and Security Center der USA leitet, wirft vor allem China vor, mit Fake-Profilen auf LinkedIn amerikanische Zielpersonen ins Visier zu nehmen – und zwar in „massivem Umfang“. „Anstatt einen Spion in irgendein Parkhaus in den USA zu entsenden, um jemanden zu rekrutieren, ist es viel effizienter, hinter einem Computer in Shanghai zu sitzen und Freundschaftsanfragen an 30.000 Personen zu schicken“, erklärte er auf Anfrage der Nachrichtenagentur AP in einer schriftlichen Stellungnahme.

Lesen Sie hier:
Deutschland droht bei künstlicher Intelligenz weiter zurückzufallen

Das macht LinkedIn so riskant:

Im Mai wurde der pensionierte CIA-Agent Kevin Mallory zu 20 Jahren Haft verurteilt, weil er Informationen über Geheimoperationen an Peking weitergereicht haben soll. Ausgangspunkt der Verbindungen des Mannes nach China war offenbar eine LinkedIn-Anfrage eines gegnerischen Spions, der sich zunächst als Personalvermittler ausgegeben hatte.

Anders als bei Facebook, wo der Fokus auf Freunden und Verwandten liegt, geht es bei LinkedIn für die meisten Nutzer um die Pflege und den Aufbau eines beruflichen Netzwerks. Insofern ist es nicht unüblich, Lebensläufe oder Projektideen mit Fremden zu teilen und allein auf Grundlage der in den Profilen angegebenen Informationen Kontakte zu knüpfen. Das hat die Plattform nicht nur zu einem riesigen Stellenmarkt gemacht, sondern eben auch zu einer Fundgrube für Spione.

Hochrangige Kontakte machen glaubwürdig

Die Entwicklung bereitet westlichen Geheimdiensten Sorgen. In Großbritannien, Frankreich und Deutschland haben die zuständigen Institutionen in den vergangenen Jahren bereits vor der Masche gewarnt.

LinkedIn selbst erklärte auf Anfrage, dass routinemäßig gegen Fake-Profile vorgegangen werde. Allein in den ersten drei Monaten dieses Jahres seien Tausende derartige Accounts gelöscht worden. Nutzern werde empfohlen, „sich mit Leuten zu vernetzen, die man kennt und denen man vertraut – und nicht einfach mit allen“.

Das „Katie Jones“-Profil hatte zwar lediglich 52 Kontakte – aber diese waren hochrangig genug, um für Glaubwürdigkeit zu sorgen. Die AP konnte mit etwa 40 Personen sprechen, die sich zwischen Anfang März und Anfang April mit der fiktiven Frau vernetzten. Viele von ihnen räumten ein, sie würden in der Regel alle Anfragen auf der Plattform ohne nähere Prüfung annehmen.

Fatal: Anfragen ohne überprüfen annehmen

„Ich bin wahrscheinlich der schlechteste LinkedIn-Nutzer in der Geschichte von LinkedIn“, sagte der Wirtschaftsexperte Paul Winfree, der im ersten Jahr der Präsidentschaft von Donald Trump im Weißen Haus tätig war und aktuell als Kandidat für einen wichtigen Posten in der US-Notenbank Fed gehandelt wird. Er logge sich nur selten auf der Seite ein – und wenn, dann klicke er meist bei allen aufgestauten Anfragen auf „bestätigen“. Am 28. März tat er dies auch im Falle von „Jones“.

Lionel Fatton, der an der Webster University in Genf Ostasien-Wissenschaften lehrt, zögerte laut eigenen Angaben einen kurzen Moment, weil er einer Frau mit dem Namen nie begegnet war. „Ich kann mich erinnern, dass ich gestutzt habe“, sagte er der AP. „Aber dann habe ich gedacht: „Was schadet es?“

Lesen Sie auch:
Windows-Sicherheitslücke Bluekeep: Erneute Warnung

„Man ist weniger wachsam“

Der Experte Jonas Parello-Plesner betont, dass der potenzielle Schaden auf subtile Art erfolge. Die Vernetzung mit einem Profil wie dem von „Jones“ ermögliche dessen Urhebern anschließend eine direkte Kontaktaufnahme, sagt er. Zugleich könnten andere Nutzer die Verknüpfung als eine Art Empfehlung werten. „Man ist weniger wachsam und verleitet andere dazu, ihrerseits weniger wachsam zu sein.“

Auch Keir Giles, ein Russland-Experte vom Londoner Institut Chatham House erhielt eine Anfrage von „Jones“. Da er kürzlich mit einem davon unabhängigen Spionagefall zu tun gehabt hatte, bei dem Kritiker des russischen Software-Unternehmens Kaspersky Lab ins Visier genommen wurden, machte ihn die Anfrage misstrauisch. Laut Profil arbeitete die Frau seit Jahren als Russland- und Eurasien-Expertin am Center for Strategic and International Studies (CSIS) in Washington. Und Giles sagte sich: Wenn das stimmen würde, „dann müsste ich von ihr gehört haben“.

Jones“-Profil mittlerweile verschwunden

Der CSIS-Sprecher Andrew Schwartz bestätigte gegenüber der AP, dass „niemand mit dem Namen Katie Jones“ für das Institut arbeite. Im „Jones“-Profil war auch ein Abschluss von der University of Michigan erwähnt. Doch die Hochschule erklärte auf Anfrage, sie wisse nichts von einer Person mit diesem Namen, die einen entsprechenden Abschluss gemacht habe. Kurz nachdem die AP das Unternehmen LinkedIn um eine Stellungnahme gebeten hatte, verschwand das „Jones“-Profil. Direkt an „Jones“ gerichtete Nachrichten – über die Online-Plattform sowie über eine im Profil genannte E-Mail-Adresse – waren zuvor unbeantwortet geblieben.

Von RND/AP

Facebook steigt in den Geldmarkt ein. Das soziale Netzwerk hat eine neue globale Währung namens Libra erfunden. Sie soll 2020 verfügbar sein. Facebook versichert, dass es keinen Zugang zu Finanzdaten der Nutzer haben wird.

18.06.2019

Willkommen im Club der „Petaflops“. Was vor einigen Jahren noch atemberaubend schnell erschien, ist unter den schnellsten Supercomputern der Welt inzwischen Standard.

17.06.2019

Instagram will es seinen Nutzern leichter machen, an ihre gehackten Accounts heranzukommen. Dazu testet die Fotoplattform einen neuen Ablauf. Auch gegen den „Diebstahl“ von Profilnamen unternimmt Instagram Schritte.

17.06.2019