Schlagwort-Archive: Russland

Der persische Raubzug

von Florian Flade

Iranische Hacker haben weltweit Großkonzerne attackiert. Auch in Deutschland. Der Cyber-Angriff dauert offenbar noch an.

pic131114_2

Der Eindringling kam lautlos und unbemerkt. Über Monate hinweg hatten die Mitarbeiter eines Industrieunternehmens ihre Arbeit verrichtet und nicht einmal bemerkt, dass sich Fremde am Wichtigsten zu schaffen machten, das ein Unternehmen unterhält: dem Computersystem, in dem alles Know-how gespeichert ist. Stillschweigend bahnten sich die Täter den Weg in die IT-Infrastruktur, gezielt suchten sie nach Schwachstellen, arbeiteten sich schrittweise vor. Als die Firma im April 2014 schließlich erste „Unregelmäßigkeiten im Rechnernetz“ feststellte, hatten die Angreifer bereits ein halbes Jahr lang Zeit gehabt, um die Mitarbeiter auszuspionieren und ihre Passwörter zum Firmennetz abzufischen.

Auf der Suche nach Hilfe wandte sich das Unternehmen daraufhin an den Bayerischen Verfassungsschutz, dessen Experten sogleich die Fährte aufnahmen. Mehrere Mitarbeiter des 2013 speziell für den Kampf gegen Wirtschaftsspionage gegründeten Cyber-Allianz-Zentrums (CAZ) machten sich an die Arbeit und stießen schnell auf Spuren von Software-Werkzeugen, die die Hacker genutzt hatten, um heimlich in die inneren Sphären des Unternehmens vorzudringen.

Doch wenngleich das Aufdecken professioneller Cyberangriffe wie diese für die CAZ-Experten zum Alltag gehört, sorgte dieser Fall für großes Erstaunen. Die Spuren führten nicht etwa zu Hackern in China oder Russland – von wo die Mehrzahl der Cyberangriffe auf Deutschland gestartet wird. Die Täter saßen in einem Land, das bis dato nicht eben als Zentrum für Wirtschaftsspionage bekannt war: im Iran. Die Arbeitszeiten der Hacker hatten die Verfassungsschützer dabei auf die richtige Fährte gebracht. Die Aktivitäten ruhten an Freitagen, dem für Muslime heiligen Tag der Woche. Und außerdem zu jenen Zeiten, da in der Zeitzone Irans die Gläubigen zum Gebet gerufen werden.

Der Leiter des CAZ, Michael George, stellte daraufhin eine kleine Taskforce aus mehreren Mitarbeitern ab, um in Zusammenarbeit mit dem Bundesamt für Verfassungsschutz (BfV) und dem Bundesnachrichtendienst (BND) Stück für Stück das Angriffsschema der Hacker zu rekonstruieren. Als die Verfassungsschützer nach mühevoller Kleinarbeit endlich zu den Servern vorgedrungen waren, auf denen die genutzten Software-Tools lagerten, hatten sie sozusagen die Waffenkammer der Hacker identifiziert – und stellten fest, dass sie eine Cyberkampagne von unerwartet großem Ausmaß enttarnt hatten.

Keineswegs nur deutsche Firmen waren Opfer des Angriffs aus dem Mittleren Osten geworden, betroffen waren Unternehmen und Forschungseinrichtungen auf der ganzen Welt. Zahlreiche Großkonzerne aus der Luft- und Raumfahrtbranche sowie aus der Rüstungsindustrie und Petrochemie standen im Visier der Cyber-Kriminellen. Auch hatten die Angreifer versucht, sich Zugriff auf sensible Daten von Universitäten zu beschaffen – und das in gleich mehreren EU-Ländern, außerdem in den USA, Israel, Mexiko und Saudi-Arabien. Selbst in die Hochburgen der Wirtschaftsspionage, Russland und China, hatten sich die Hacker vorgewagt. Seit mehr als einem Jahr dauern die Attacken bereits an, rekonstruierten die Experten. Und ein Ende der Angriffe, heißt es, sei wohl nicht abzusehen.

Was die Cyber-Spione suchen, liegt auf der Hand: In der Folge seines umstrittenen Atomprogramms ist der Iran seit vielen Jahren von Wirtschaftssanktionen getroffen. Zwar behauptet das Regime in Teheran, seine Nuklearanlagen nur für zivile Zwecke zu nutzen. Doch da man fürchtet, dass das Land am Bau einer Atombombe arbeitet, verhängten die USA und die Europäische Union mehrfach Sanktionen und Embargos gegen den Iran. Im Zentrum stehen dabei Rüstungsgüter, aber auch technische Komponenten, die bei der Urananreicherung zum Einsatz kommen.

Über Tarnfirmen und Mittelsmänner, das berichten Sicherheitsexperten, versucht der Iran, sich die verbotenen Güter weltweit zu beschaffen. Zudem würden seit einiger Zeit auch Hacker gezielt eingesetzt, um für das Atomprogramm relevante Baupläne und Forschungsergebnisse zu stehlen. „Die iranische Staatsführung interessiert sich sehr für westliche Militärtechnologie“, sagt ein Vertreter einer europäischen Sicherheitsbehörde. „Von Drohnensystemen über Satellitentechnik bis hin zu Raketenantrieb und Radaranlagen.“

Um an das gewünschte Know-how zu kommen, beschritten die Hacker aus dem Iran neue Wege. Wie die Verfassungsschützer aus Bayern feststellten, verwendeten die Angreifer nicht etwa Trojaner und Viren, sondern nutzten gezielt Lücken in der Software der Unternehmen aus, etwa fehlende Updates bei Windows -Systemen. Zudem gelang es ihnen, sich wichtige Passwörter für Datenbanken zu verschaffen. Einem Luft- und Raumfahrtkonzern im Ausland sollen so rund 115.000 Dateien gestohlen worden sein. Von einem Satelliten-Hersteller flossen wohl mehr als 10.000 Dateien ungehindert in den Iran ab.

Die Unternehmen hierzulande sind aber offenbar noch glimpflich davongekommen. „Es gibt bislang keine Hinweise darauf, dass auch deutsche Unternehmen zu Schaden gekommen sind“, sagt Michael George, der bayerische Verfassungsschützer. Um weiteren Schaden abzuwenden, setzte der Leiter des CAZ Wirtschaftsvertreter bundesweit mit einer fünfseitigen Warnmeldung in Kenntnis über den Angriff aus dem Iran – und gab überdies Tipps dazu aus, wie sich die Firmen vor der unsichtbaren Gefahr aus dem Netz schützen können. „Wir stellen der deutschen Wirtschaft die Werkzeuge zur Verfügung, mit der die Hacker angreifen“, sagt er. So könnten die Unternehmen frühzeitig Gegenmaßnahmen ergreifen. „Sozusagen einen Impfschutz aktivieren.“

Für deutsche Unternehmen sind die Hackerattacken aus Teheran in diesem Ausmaß zwar eine Premiere. Tatsächlich warnen westliche Nachrichtendienste aber schon seit vielen Jahren vor zunehmender Cyber-Spionage aus dem Iran. Es sei unbestritten, sagt Hans-Georg Maaßen, Präsident des Bundesamts für Verfassungsschutz, „dass neben den Hauptakteuren China und Russland auch Nachrichtendienste anderer Staaten, etwa Iran, über die erforderlichen Ressourcen verfügen, um derartige Angriffe gegen deutsche Ziele ausführen“ zu können. „Der Iran ist sehr aktiv“, sagt auch James Andrew Lewis, ein früherer IT-Sicherheitsexperte des US-Außenministeriums. „Und sie sind besser, als wir dachten.“

Spätestens seit dem Angriff mit der Sabotage-Software „Stuxnet“ auf iranische Nuklearanlagen 2008 soll das Land entschieden haben, seine Cyber-Aktivitäten auszubauen. Die Hacker setzen dabei die gesamte Bandbreite der Spionage ein, um sich die gewünschte Beute zu holen. Soziale Netzwerke haben sich dabei offenbar als besonders nützlich erwiesen. Mit dem Ziel, westliche Militärexperten auszuspähen, hatten iranische Cyber-Spione schon vor drei Jahren das vermeintliche Nachrichten-Portal „NewsOnAir.org“ gegründet, auf der sie echte Meldungen von BBC, Reuters und AP verbreiteten.

Über das Portal hatten die als Reporter getarnten Angreifer Kontakt zu Fachleuten, Diplomaten und Dienstleistern des US-Militärs aufgenommen – mit dem Ziel, die Erkenntnisse westlicher Experten zum iranischen Nuklearprogramm auszuhorchen. Bis zu 2000 Personen sollen so ausspioniert worden sein. Nach Angaben der IT-Sicherheitsfirma iSight Partners handelt es sich bei der Attacke um eine relativ plumpe Methode ohne großen technischen Aufwand. Dies werde allerdings wettgemacht – durch „Geduld, Dreistigkeit und kreative Nutzung sozialer Netzwerke“.

 _______________________

Dieser Artikel erschien zuerst am 09. November .2014 in der WELT am Sonntag

http://www.welt.de/print/wams/wirtschaft/article134144811/Perser-im-PC.html

Werbeanzeigen

Die Architektur des Misstrauens

von Dirk Banse, Florian Flade und Martin Lutz

Die Spionageabwehr ist machtlos. Sie kann das Abhören des Regierungsviertels aus Botschaften heraus nicht verhindern. Warnungen an die Politiker gab es viele, aber sie blieben ungehört

pic_051113.jpeg

Britische Botschaft in Berlin – Quelle: GoogleMaps

Es war eine Bitte, die man eigentlich nicht abschlagen konnte. Schon gar nicht unter Freunden. Hans-Georg Maaßen, Präsident des Bundesamtes für Verfassungsschutz (BfV), schickte am vergangenen Dienstag eine ungewöhnliche Anfrage über den Atlantik. Der Empfänger: die National Security Agency (NSA), jener amerikanische Geheimdienst also, der seit Monaten wegen seiner globalen Ausspähpraktiken in der Kritik steht. Maaßen hatte ein dringendes Anliegen: Er wollte die Räume der US-Botschaft in Berlin von Verfassungsschützern inspizieren lassen.

Die Antwort auf die vertrauliche Anfrage kam nicht postwendend, sondern noch schneller. Und zwar öffentlich, aus dem Mund des US-Botschafters in Berlin. Auf die Frage eines Journalisten, ob deutsche Ermittler die Botschaft auf Spionage-Technik kontrollieren dürften, sagte John Emerson am Donnerstag knapp: „Nein“.

Die Reaktion zeigt einmal mehr die Machtlosigkeit des deutschen Verfassungsschutzes, der unter anderem für die Spionageabwehr zuständig ist. Aus ihrer Botschaft am Brandenburger Tor sollen die Amerikaner jahrelang das Mobiltelefon der Kanzlerin abgehört haben. Spionage im Herzen der deutschen Politik – mitten im Freundesland, unter den Augen des Verfassungsschutzes.

Entsprechend laut wird nun die Kritik am Inlandsnachrichtendienst. Warum konnte er nicht verhindern, dass Angela Merkels Handy ausgespäht wird? Wer schützt den Regierungsapparat vor solchen Aktionen? Weshalb können ausländische Geheimdienste nahezu ungehindert aus Botschaften heraus spionieren?

Erstmals äußert sich jetzt der Chef der Spionageabwehr öffentlich. Er stellt sich vor seine Mitarbeiter. „Das Abhören aus den Botschaften und anderen Gebäuden heraus kann die Spionageabwehr nicht verhindern“, sagt Burkhard Even. Der langjährige Abteilungsleiter im Kölner Bundesamt für Verfassungsschutz begründet das so: „Inwieweit und zu welchem Zweck vorhandene Technik in den Botschaftsgebäuden tatsächlich genutzt wird, ist praktisch nicht feststellbar.“ Die ausländischen Geheimdienste haben in den vergangenen Jahren technisch stark aufgerüstet. In den Botschaften werden die Abhöranlagen so getarnt, dass sie von außen nicht erkennbar sind. Der Verfassungsschutz lässt zwar regelmäßig Luftbilder erstellen, aber auch darauf sind bestenfalls Dachaufbauten zu sehen.

„Bei den neueren Botschaftsgebäuden sind die technischen Anlagen bereits in die Architektur integriert“, sagte ein Verfassungsschützer. Man könne lediglich mutmaßen, was sich hinter den Fassaden verberge. Bleibt nur die Möglichkeit, Botschaftspersonal anzuwerben. Doch das ist für den deutschen Geheimdienst bei Verbündeten bislang tabu.

Umgekehrt scheint das hingegen nicht zu gelten. Die deutschen Sicherheitsbehörden vermuten, dass auch die Briten und Franzosen in der Bundesrepublik spionieren. Laut Spionageabwehr dienen viele Botschaften am Sitz der Regierung als Abhörstationen. „Berlin ist die europäische Hauptstadt der Agenten“, sagte Verfassungsschutzpräsident Maaßen. Nach seiner Einschätzung gibt es in kaum einer anderen Stadt mehr Spione.

Deshalb ist vor zwei Monaten im Verfassungsschutz die Gruppe „Sonderauswertung Technische Aufklärung durch US-amerikanische, britische und französische Nachrichtendienste“ gegründet worden. Sie soll zumindest prüfen, was die Bündnispartner treiben und ob auch deren Vertretungen Lauschangriffe starten. Ergebnisse dazu liegen bislang jedoch nicht vor. Auf Anfrage wollten sich weder die amerikanische, britische noch die französische Botschaft zu etwaigen Abhöraktionen äußern.

Besonders aktiv sollen Russland und China sein sowie Iran und Nordkorea. Auch dagegen sind die Sicherheitsbehörden nahezu machtlos. „Die meisten ausländischen Agenten, die in Berlin tätig sind, verfügen über einen Diplomatenstatus. Sie sind für die deutschen Strafverfolgungsbehörden nicht fassbar“, sagte Spionageabwehr-Chef Even. Das nutzen die Geheimdienste aus. So mancher Botschaftsmitarbeiter ist in Wahrheit ein Spion. Der russische Auslandsgeheimdienst SWR spricht in großem Stil Mitarbeiter von Ministerien und Stiftungen sowie Referenten von Abgeordneten an. Das Ziel: Internes aus Politik, Wirtschaft und über die EU und Nato zu sammeln. Die Betroffenen wissen meist nicht, dass ihre Gesprächspartner Spione sind. „Halb offene Beschaffung“ nennt der Verfassungsschutz diese Taktik.

Angesichts der Omnipräsenz von Spitzeln und modernster Abhörtechnik im Regierungsviertel ist es erstaunlich, wie schlecht sich Kanzlerin, Minister und Abgeordnete schützen. Warnungen gab es viele. Das Bundesamt für Sicherheit in der Informationstechnik (BSI) wies Politiker schon vor drei Jahren intensiv auf die Abhörgefahr hin. Sie sollten nur speziell gesicherte Handys benutzen. „Andere Smartphones sind für die Regierungskommunikation aus Sicherheitsgründen nicht geeignet und dürfen in den Regierungsnetzen nicht eingesetzt werden“, warnte das BSI die Abgeordneten in einem Schreiben vom 7.Oktober 2010. Die marktüblichen Mobilfunkgeräte seien „in besonderem Maße abhörgefährdet“. Die Technikspezialisten unterrichteten auch die zuständige Kommission des Ältestenrats im Bundestag, das höchste Gremium der Parlamentsverwaltung.

Die Kommission, zuständig für die Informations- und Kommunikationstechniken des Bundestags, wurde sowohl mündlich als auch schriftlich vor den Gefahren beim Gebrauch gewöhnlicher Smartphones gewarnt. BSI-Präsident Michael Hange referierte in der Kommission zu dem geheimen Tagungsordnungspunkt „Sicherheit in der mobilen Datenkommunikation“. Anhand von Folien erläuterte Hange, wie leicht herkömmliche „PDAs und Smartphones“ angegriffen würden. Telefonate würden abgehört, die Identität des Nutzers angenommen, E-Mails und SMS mitgelesen, Netze und Datenbanken abgeschöpft. „Manipulierte Geräte könnten auch als ferngesteuerte Wanze oder zur GPS-Ortung genutzt werden“, warnte Hange. Das BSI machte den Politikern mehr als ein Dutzend konkrete Sicherheitsvorschläge. „Die automatische Rufannahme sollte, wenn immer möglich, abgeschaltet werden, da sie für einen unbemerkten Aufbau einer Lauschverbindung zum Smartphone missbraucht werden könnte“, so das BSI.

Nicht nur das Amt war alarmiert. Die Beauftragte der Regierung für die Informationstechnik, Cornelia Rogall-Grothe, versuchte mehrfach, das Bundeskabinett für die Sicherheitsbelange bei der mobilen Kommunikation zu sensibilisieren. Vergeblich! Das Thema wurde immer wieder von der Themenliste für die Kabinettssitzungen abgesetzt. Rogall-Grothe gelang es innerhalb von drei Jahren nur ein einziges Mal, vor der Runde der Staatssekretäre sämtlicher Ministerien zu referieren – und zwar 2011. Aber auch das nur sehr kurz. „Muss das jetzt sein?“, raunte ihr einer der Anwesenden zu.

Durch den aktuellen NSA-Skandal rund um das Merkel-Handy scheint das Problembewusstsein zu wachsen. So fordert Innenminister Hans-Peter Friedrich eine gesetzliche Regelung, um die Sicherheit der digitalen Netze in Deutschland zu erhöhen. „Die Internetanbieter sollen künftig in einem IT-Sicherheitsgesetz verpflichtet werden, Datenverkehre in Europa ausschließlich über europäische Netze zu leiten“, sagt Friedrich. Jedem Kunden solle eine innereuropäische Lösung angeboten werden. Er will erreichen, dass das IT-Sicherheitsgesetz in den Koalitionsvertrag aufgenommen wird. Am Mittwoch soll dies bereits Thema der Koalitionsverhandlungen sein. Das hilft zwar nicht, die Abhörantennen in den Botschaften lahmzulegen, dürfte es Geheimdiensten aber schwerer machen, Daten abzufangen. Zudem soll die Spionageabwehr, die derzeit etwa 100 Mitarbeiter hat, verstärkt werden.

Was aber nicht heißt, dass die Dienste künftig gegen verbündete Staaten vorgehen. „Wir spähen keine Freunde aus – dieser Satz gilt“, sagt Friedrich. Folglich wird man weiter von Ex-Geheimdienstlern wie Edward Snowden abhängig sein, wenn man mehr über die Aktivitäten von NSA & Co. erfahren will.

In dem Brief, den er dem Grünen-Abgeordneten Hans-Christian Ströbele in Moskau überreichte, bietet Snowden der Regierung an, bei der Aufklärung behilflich zu sein. Er kann sich sogar vorstellen, nach Deutschland zu reisen. Russland hätte keinerlei Einwände gegen seine Ausreise. „Er ist frei, seine Koffer zu packen und hinzufliegen, wohin er will“, sagte ein Sprecher von Präsident Wladimir Putin.

Wenn Snowden dann zurückkehren wolle, müsse er allerdings erneut Asyl beantragen. Dennoch ist eine Ausreise Snowdens nach Deutschland schwer vorstellbar. Schließlich gibt es einen internationalen Haftbefehl der USA. Der verpflichtet die Bundespolizei, ihn bei einer Einreise festzunehmen.

_______________________________

Dieser Artikel erschien am 03.November 2013 in der „Welt am Sonntag“

http://www.welt.de/print/wams/politik/article121482717/Architektur-des-Misstrauens.html

Die Youtube-Botschaften von „Alpenkuh1“

von Florian Flade

In Stuttgart steht ein russisches Agentenpärchen vor Gericht. Zwei Jahrzehnte lang soll es spioniert haben. Kommuniziert wurde mit Moskau über Youtube-Kommentare – vor allem zu Fußballthemen.

Anschlags_www.youtube.com 2013-1-16 13-0-13_b

Wo würden Sie geheime Nachrichten verstecken? Vielleicht in einem Schließfach oder in verschlüsselten E-Mails? Wohl dort, wo sie keiner vermuten würde. Oder dort, wo sie angesichts tausender anderer Nachrichten nicht auffallen. Wo die Botschaften in der unendlichen Masse der Nachrichten untergehen.

Heidrun und Andreas Anschlag wählten beide Wege. Seit dem 15.Januar muss sich das Paar  vor dem Stuttgarter Oberlandesgericht verantworten. Der Vorwurf der Bundesanwaltschaft wiegt schwer: Spionage für Russland.

Die Anschlags, deren wahre Identitäten bis heute nicht bekannt sind, leben seit mehr als 20 Jahren in der Bundesrepublik. Er arbeitete als Ingenieur, sie war Hausfrau. Das Paar lebte zuletzt in Marburg und hat eine gemeinsame Tochter.

Für die Ermittler der Abteilung Spionageabwehr im Bundesamt für Verfassungsschutz steht fest, dass die Anschlags nach außen hin jahrzehntelang eine Lüge lebten. In Wahrheit sollen sie Agenten des russischen Auslandsnachrichtendienstes SWR sein. Ihre Aufgabe war das Gewinnen von Informanten und das Beschaffen von brisanten Dokumenten, etwa über die Pläne der Nato.

Nach Erkenntnissen der deutschen Sicherheitsbehörden kommunizierten die Anschlags regelmäßig mit ihren Auftraggebern in Russland. Während Andreas Anschlag seinem zivilen Beruf nachging, soll Heidrun Anschlag für die Kontaktaufnahme mit dem russischen Nachrichtendienst SWR zuständig gewesen sein.

Wie ein Satellit tief über dem Feindesland übermittelte sie an die „Bodenstation“ in Moskau Berichte und empfing wohl auch genaue Anweisungen. Die Kommunikation erfolgte meist per Kurzwellenempfänger, der an den heimischen Computer der Anschlags angeschlossen war. Er decodierte die Nachrichten aus Moskau.

„Das ist alte Schule“, sagt ein Ermittler der deutschen Spionageabwehr der „Welt“, „so hat schon der KGB seinen Agenten Anweisungen übermittelt.“

Was der KGB für seine operative Arbeit noch nicht kannte, war das Internet. Doch genau auf diesem Weg tauschten die Anschlags kurz vor ihrer Verhaftung im Oktober 2011 geheime Botschaften mit dem russischen Auslandsnachrichtendienst SWR aus. Sie nannten diesen Kommunikationsweg „Linie D1“.

Das russische Agentenpärchen nutzte dazu die beliebte Videoplattform Youtube. Am 8. Mai 2011 soll Heidrun Anschlag dort unter dem Namen „Alpenkuh1“ ein Nutzerkonto eröffnet haben. Sie verbreitete keine neuen Videoclips sondern kommentierte lediglich die Filme anderer. Mal auf Englisch. Mal auf Deutsch. Bis zu ihrer Festnahme hinterließ „Alpenkuh1“ bei fünf verschiedenen Videos Kommentare.

Dabei hatte die russische Agentin wohl ein Faible für eine bestimmte Art von Videos. Solche über den portugiesischen Fußballstar Cristiano Ronaldo. Videoclips die Millionenfach angeklickt und zehntausendfach kommentiert wurden. Ihre Hinterlassenschaften fielen hier nicht weiter auf.

Die Kommentare von „Alpenkuh1“ allerdings, so sagen die Ermittler, waren geheime Botschaften an den russischen Auslandsnachrichtendienst SWR. Moskau las, was „Alpenkuh1“ auf YouTube hinterließ.

Und nicht nur das. Der SWR antwortete wohl auch, indem der Nachrichtendienste selbst Kommentare unter den Videos schrieb – unter dem Pseudonym „Cristianofootballer“. Genau einen Monat vor „Alpenkuh1“ hatte sich dieser Nutzer bei Youtube registriert und exakt immer die gleichen Videos kommentiert.

„Es ist ein sehr nettes Video und das Lied ist auch sehr gut“, schrieb „Alpenkuh1“ beispielsweise unter ein Youtube-Video über Fußballstar Cristiano Ronaldo. „Ein großartiger Dribbelkünstler und Fußballer in der Welt“, kommentierte „Cristianofootballer“.

An einem anderen Tag schrieb „Alpenkuh1“: „Er rennt und spielt wie der Teufel“. „Cristianofootballer“ kommentierte „Na klar ist es nicht echt, aber sehr gute Werbung.“

Völlig banale Sätze und als Dialog gesehen, absolut harmlos. Nicht jedoch nach Erkenntnis der deutschen Spionageabwehr. Für die Ermittler steht fest: Hier schickten Spione und deren Auftraggeber Informationen hin und her. Öffentlich und trotzdem unauffällig.

Ein Ermittler berichtete in der vergangenen Woche vor dem Stuttgarter Oberlandesgericht, die sinnfrei erscheinenden YouTube-Kommentare der russischen Agenten beruhten offenbar auf einer komplexen Codesprache. Die Abfolge der Satzzeichen, so der Ermittlungsführer des BKA, lasse sich in eine Zahlenfolge übertragen. Hinter jeder Zahl stecke eine abgesprochene Botschaft.

Die Anschlags und ihre russischen Vorgesetzten gaben sich bei ihrem Austausch über Youtube nicht einmal besondere Mühe ihre Wohnsitze zu verschleiern. „Alpenkuh1“ gab, an aus Deutschland zu stammen. „Cristianofootballer“ registrierte sich als Nutzer aus Russland.

Durch die Berichterstattung über den spektakulären Fall der Anschlags sind inzwischen zahlreiche YouTube-Nutzer auf die mutmaßlichen Konten der Spione und des russischen SWR aufmerksam geworden. Hämisch und humoristisch hinterlassen sie Kommentare auf den Videokanälen.

„Hahaha genial! Hallo an den Geheimdienst!“, schreibt jemand an „Alpenkuh1“. „Alpha 3 an Alpha 5, bitte kommen“, spottet anderer YouTube-Nutzer. Während es an anderer Stelle eine gewisse Anerkennung mitschwingt: „Eins muss man den Russen lassen. Die Idee ist gar nicht mal so übel.“

____________

Der Artikel erschien ursprünglich am 18.Januar 2013 auf Welt.de

http://www.welt.de/politik/deutschland/article112870150/Die-Vorliebe-von-Alpenkuh1-fuer-Cristiano-Ronaldo.html