Lieferungen nach Russland? Fake-News-Attacke gegen Fuldaer Firma
Liefert ein osthessisches Unternehmen sensible Technik nach Russland – trotz des Embargos gegen das Land? Eine solche Nachricht wurde unserer Zeitung und der „Frankfurter Allgemeinen“ zugespielt. Hierbei handelt es sich jedoch um sogenannte Fake-News. Die Falschmeldung wurde verbreitet, um den Ruf des Unternehmens zu schädigen.
Fulda - Die Täter kannten sich offenbar richtig gut aus in dem Unternehmen, das sie attackierten: Sie kannten die Namen wichtiger Führungskräfte und deren E-Mail-Adressen. Das Unternehmen mit Sitz im Landkreis Fulda produziert Produkte aus dem Bereich hochspezialisierte Technik und ist international stark vernetzt. Es möchte namentlich nicht genannt werden, weil es fürchtet, dass sein Ruf leiden könnte, wenn es mit dem versuchten Rufmord in Verbindung gebracht wird.
Fulda: Lieferungen nach Russland? Unternehmen empört über Falschmeldung
Denn: Bei den Führungskräften des Betriebs ging jetzt eine Mail ein – gesendet von einer Adresse, die ganz offensichtlich zu einem russischen Mitarbeiter der Firma gehörte. „Guten Tag, Kollegen! Vielen Dank für die Wiederaufnahme der Lieferungen nach Russland!“, schreibt der angebliche Leiter der Einkaufsabteilung in Moskau. Mit der E-Mail bedankte er sich für einen (angeblichen) Bruch des Embargos gegen Russland. Dieser Embargo-Bruch wäre nicht nur strafbar, sondern er würde, wenn er publik würde, den Ruf des Unternehmens schädigen.
Weiter heißt es in fehlerfreiem Deutsch in der Mail: „Ich möchte Ihrem gesamten Team einen großen Dank aussprechen für die Fortsetzung der Lieferung Ihrer Produkte in die Russische Föderation in einer so schwierigen Zeit, in der viele westliche Unternehmen unseren Markt verlassen.“ Der angebliche Einkaufsleiter kündigt weitere Käufe bei dem osthessischen Unternehmen an und wünscht „viel Erfolg und Wohlstand für Ihr Unternehmen!“
Er hoffe bei der Fuldaer Firma, so schreibt der Absender, „auf die Erweiterung des Sortiments der von Ihnen gelieferten Produkte und die weitere Zusammenarbeit!“ Beigefügt sind mehrere Fotos, die Mitarbeiter der russischen Vertretung der Firma mit Paketen aus Osthessen zeigen. Einige Bilder seien offenkundige Fotomontagen. (Lesen Sie hier: Neues Internet-Portal: Hessen stellt 640.000 Euro für Kampf gegen Fake News)
Das Landeskriminalamt hat die Mail untersucht. Die Kriminalisten in Wiesbaden antworten auf Nachfrage unserer Zeitung: „Das Hessische Landeskriminalamt hat Kenntnis von solchen E-Mails, allerdings sind darunter keine, die mit dem von Ihnen aufgezeigten Sachverhalt vergleichbar sind. Bezüglich des konkreten Absenders liegen im Hessischen Landeskriminalamt derzeit keine Erkenntnisse vor.“
Fuldaer Firma empört über Fake News: „Wollen unseren Ruf schädigen“
Eine zentrale Informationssammelstelle im Hessischen Landeskriminalamt führe seit Kriegsbeginn alle polizeilich und sicherheitsrelevanten Sachverhalte mit Bezug zum Kriegsgeschehen zusammen. „Hierunter fällt auch das Phänomen der Fake-E-Mails. Diese zielen zumeist darauf ab, Personen oder Institutionen zu diskreditieren oder Falschmeldungen in Umlauf zu bringen“, schreibt das LKA.
Präventionshinweise
Zum Thema Fake E-Mails gibt das Landeskriminalamt Hessen folgende Präventionshinweise:
1. Erwarten Sie eine Nachricht? Wenn Sie kein Kunde des Absenders sind, keine Lieferung, Rechnung oder sonstige Anlage erwarten, fragen Sie nach.
2. Verifizieren Sie die Nachricht. Schauen Sie auf der Unternehmenswebseite. Nutzen Sie hierzu niemals die Kontaktinformationen in der Phishing-E-Mail oder auf der durch den Link aufgerufenen Internetseite.
3. Achten Sie auf psychologische Manipulationsversuche. Lassen Sie sich nicht durch Bedrohungsszenarien oder Deadlines zu überstürzten Handlungen drängen.
4. Prüfen Sie Absender und E-Mail-Adresse. Lassen Sie sich die E-Mail-Adresse anzeigen und achten Sie auf Buchstabendreher, Zahlen oder falsche Schreibweise.
5. Seien Sie misstrauisch. Öffnen Sie niemals Anhänge von unbekannten Absendern und starten Sie keine Downloads durch das Klicken eines Links.
6. Achten Sie auf Passworthygiene. Verwenden Sie starke, lange Passwörter, die idealerweise Zahlen, Sonderzeichen sowie Groß- und Kleinbuchstaben enthalten. Sie können diese etwa aus Songtexten herleiten: „Alle meine Entchen schwimmen auf dem See“ ergibt AmEsadS. Ersetzen Sie Buchstaben durch ähnliche Zahlen: AmEsadS ergibt 4mEs4dS. Ganz wichtig: Jedes Passwort darf nur für ein Benutzerkonto verwendet werden.
7. Nutzen Sie zwei Zwei-Faktor-Authentifizierung, wenn der jeweilige Dienst es anbietet.
8. Nutzen Sie offizielle Quellen. Laden Sie Software ausschließlich aus offiziellen App-Stores oder von der Unternehmenswebsite.
9. Aktualisieren Sie Ihre Software regelmäßig, um Sicherheitslücken zu schließen.
Das betroffene Unternehmen ist empört. Ein Verantwortlicher erklärt unserer Zeitung: „Bei der vorliegenden Mail handelt es sich offensichtlich um einen gezielten Versuch, die Reputation unseres Unternehmens zu beschädigen. Für einen Außenstehenden mag das Ganze recht professionell erscheinen, bei näherer Betrachtung fällt die Fälschung allerdings sehr schnell auf.“
So sei der Unterzeichner zwar ein Mitarbeiter des Unternehmens, aber die Mailadresse des Absenders stehe in keinem Zusammenhang zu dem Unternehmen. „Der Name wurde also benutzt, um Authentizität vorzutäuschen. Die verwendeten Fotos stammen zwar aus unserer russischen Tochtergesellschaft, sind jedoch deutlich älter und haben nichts mit der in der Mail getroffenen Aussagen zu tun.“ Das Unternehmen versuche herauszubekommen, wie die Bilder in die Hände der Fälscher gelangten, aber das sei in Zeiten des Internet heute kaum nachzuverfolgen.
Video: Militärsimulation: Wie Videos aus Computerspielen für Fake-News genutzt werden
Der Empfängerkreis bestand zum einen aus zahlreichen Mitarbeitern des Unternehmens. Diese Mail-Adressen seien allerdings recherchierbar und „keine Geheiminformationen“. Das Unternehmen weiter: „Perfide ist jedoch, dass die Mail auch an weitere Adressen gegangen ist, über die sich der Absender anscheinend eine mediale Veröffentlichung erhoffte. Jedoch sind die Fälscher auch hier sehr ungeschickt vorgegangen und haben die Mails an falsche Empfänger – unter anderem den Kundenservice der Fuldaer Zeitung oder die Pressestelle der Frankfurter Allgemeinen Zeitung – geschickt.“
Ungeachtet der Tatsache, dass es sich aus Sicht des Unternehmens um einen eher unprofessionellen Versuch der Fake-News handele, hat das Unternehmen Anzeige gegen Unbekannt erstattet.
Die Polizei rät betroffenen Firmen generell, solche Fake-News-E-Mails um die Tatbestände Beleidigung, Üble Nachrede und Verleumdung zur Anzeige zu bringen, den Vorfall lückenlos zu dokumentieren und, wenn der Urheber bekannt ist oder ermittelt wurde, mögliche zivilrechtliche Schritte zu prüfen und einzuleiten.