Catfishing kann direkte Auswirkungen auf die Sicherheit eines Landes haben. Denn Soldaten laufen womöglich eher Gefahr, auf Fake-Profile hereinzufallen als unter Beschuss zu geraten.
Beim so genannten Catfishing werden Opfer mit gefälschten Online-Profilen geködert. Auf den ersten Blick wirkt das wie ein lästiger Streich. Aktuelle Live-Tests des Strategic Communications Centre of Excellence der NATO zeigen jedoch, wie einfach und kostengünstig Soldaten mit dieser Masche hereingelegt werden können.
Im Rahmen einer Übung mit scharfer Munition wurde ein geheimes NATO-Team in Lettland auf eine Gruppe aus Truppen angesetzt, die die Militärübung absolvierten. Das Team war in der Lage, „alle Mitglieder bestimmter Einheiten zu identifizieren, den genauen Standort diverser Bataillonen zu bestimmen, Kenntnis von den Truppenbewegungen auf dem Weg von und zu Übungen zu erlangen und die Termine für die aktiven Phasen der Übung herauszufinden“.
Und das Schlimmste: All das kostete das Team nur 60 US-Dollar.
Lass uns Freunde sein
Den Anstoß zur Catfishing-Idee gab der Cambridge-Analytica-Skandal. Nach diesem Vorfall kam beim Militär die Frage auf, wie viele sensible Informationen Soldaten möglicherweise online preisgeben. Also wurde ein spezielles Team zusammengestellt, das herausfinden sollte, wie viele Informationen es während einer planmäßigen Übung abgreifen kann. Das Team setzte hierbei verschiedene Taktiken ein: Identitätsbetrug, Honeypot-Fallen, Social Engineering, regelmäßige Überwachung und Suchmaschinen. Es erstellte gefälschte Seiten auf Facebook und Instagram und fügte die Soldaten zu geschlossenen Facebook-Gruppen hinzu. Dort wurden die Soldaten dann von Fake-Profilen über die Militärübung ausgefragt, an der sie gerade teilnahmen.
Eine Menge Informationen
Innerhalb von nur einem Monat hatte das Team 150 Soldaten in die Falle gelockt. Unter den erbeuteten Informationen waren Telefonnummern, E-Mail-Adressen und der Standort (im Umkreis von einem Kilometer) der getäuschten Soldaten. Darüber hinaus konnten auch Bilder von der militärischen Ausrüstung der Einheit gesammelt und Bewegungen im Feld nachverfolgt werden.
Du willst das doch gar nicht
Die Aufgabe des Teams war aber nicht nur das Sammeln statischer Informationen. Es sollte auch herausfinden, ob die Soldaten ihr Offline-Verhalten durch Ihre Aktivität in den sozialen Medien ändern und beispielsweise dazu gebracht werden können, ihren Posten zu verlassen oder Aufgaben nicht zu erfüllen. Hierüber gibt der Bericht keine genaue Auskunft und erwähnt lediglich, dass „die von uns gefundenen Informationen sehr detailliert waren und es uns ermöglichten, unerwünschtes Verhalten während der Übung herbeizuführen“.
Echte Soldaten tweeten nicht
Das Team fand heraus, dass nicht alle sozialen Netzwerke gleich gut geeignet sind, um militärische Daten zu sammeln. Die aktuellsten Informationen gab es auf Instagram. Facebook eignete sich am besten dafür, einzelne Soldaten zu identifizieren und über die Freunde-Funktion deren Verbindungen zu ermitteln. Twitter wurde jedoch nur selten genutzt.
So viel zu internen Facebook-Kontrollen
Facebooks Bemühungen, Teile der Operation zu beenden, waren nur begrenzt erfolgreich. Die vom Team erstellten Seiten und Profile mit gestohlenen Daten von anderen Seiten und Profilen legte Facebook innerhalb von Stunden still. Die geschlossenen Gruppen und die Fake-Profile blieben jedoch unverändert bestehen.
Fazit des Berichts: „Man kann sich nicht darauf verlassen, dass die Datenschutzfunktionen und Privatsphäreeinstellungen das Durchsickern von Daten an andere Bereiche der Social-Media-Plattform oder an Nutzer und Unternehmen mit Interesse an solchen Informationen verhindern.“
Dieser Artikel ist auch verfügbar in: Englisch
