HOME

LinkedIn und Co.: Verfassungsschutz warnt vor chinesischen Social-Media-Profilen - das steckt dahinter

Angriffe über LinkedIn und Co.: Während Geheimdienste früher ihre Zielpersonen ganz klassisch auf Empfängen oder bei Tagungen angesprochen haben, wird heute das Internet genutzt. Für die deutsche Spionageabwehr eine Herausforderung.

Verfassungsschutzpräsident Hans-Georg Maaßen warnt vor chinesischen LinkedIn-Profilen

Verfassungsschutzpräsident Hans-Georg Maaßen warnt vor chinesischen LinkedIn-Profilen

Lily Wu nennt sich Assistentin des Generalsekretärs eines Zentrums für chinesisch-europäische Entwicklungsstudien. Auf dem LinkedIn-Profilbild ist eine akkurate junge Frau zu sehen, die beflissen Notizen per Bleistift macht. Als Referenz gibt sie eine der renommiertesten Hochschulen des Landes an. Laeticia Chen weist sich in dem mit weit mehr als 400 Millionen registrierten Nutzern weltweit größten Karrierenetzwerk als Projektmanagerin eines chinesischen Thinktanks aus. Und Jason Wang stellt sich als Manager eines Verbandes vor, der die Beziehungen zu China verbessern will.

Alle drei Profile haben mindestens zwei Dinge gemeinsam: Sie sind mit angeblich mehr als 500 Kontakten für Experten, Politiker und Wissenschaftler mit China-Faible potenziell interessante Ansprechpartner. Und alle drei sind Fake-Profile. Das jedenfalls hat eine Projektgruppe des Bundesamts für Verfassungsschutz (BfV) herausgefunden, die sich von Januar bis Ende September intensiv mit einer der aktuell wichtigsten Spielarten der chinesischen Spionage beschäftigt hat: Der Kontaktaufnahme über soziale Medien.

"LinkedIn wird zur Quellenwerbung genutzt"

Die Erkenntnisse sind alarmierend. Wurden Zielpersonen früher von chinesischen Geheimen klassischerweise auf Symposien oder Empfängen angesprochen, ist nun die Kontaktaufnahme via sozialem Medium in den Fokus gerückt. "Soziale Netzwerke, insbesondere LinkedIn, werden im großen Stil zur Abschöpfung und Quellenwerbung genutzt", fasst BfV-Präsident Hans-Georg Maaßen die Ergebnisse seiner Spionageabwehr zusammen. "Es handelt sich um den breit angelegten Versuch der Infiltration von Parlamenten, Ministerien und Behörden."

Bei mehr als 10.000 deutschen Staatsangehörigen ist es nach Angaben der Verfassungsschützer zu Kontaktversuchen gekommen. Ziel der chinesischen Geheimdienste sei es gewesen, Informationen abzuschöpfen und nachrichtendienstliche Quellen zu werben. Befürchtet wird eine hohe Dunkelziffer.

Das Vorgehen ist oft ähnlich. Die Personen aus Fernost geben sich im Netz als Mitarbeiter von Headhunting- und Beratungsagenturen aus, von Thinktanks oder als Wissenschaftler. Die Profile von Lily Wu, Laeticia Chen oder Jason Wang haben die Verfassungsschützer dabei als einige der aktivsten Fake-Profile der Chinesen enttarnt.

Abgeordnete, Soldaten, Bankiers im Fokus

Nimmt ein Interessent Kontakt auf, signalisieren die hinter den Profilen stehenden Spione Interesse am fachlichen Austausch. Erst werden Probearbeiten verlangt, Einladungen nach China zu Symposien oder anderen Treffen folgen. Dort kann dann auch persönlicher Kontakt hergestellt werden. Erwartet werden meist Berichte über sensible Informationen, bei besonders hochwertigen Zielpersonen können mehrere zehntausend Euro als Lohn fließen.

Für die chinesischen Geheimdienste hat die Anbahnung via Internet vor allem einen Vorteil: Sie ist gefahrlos. Außerdem lassen sich bei LinkedIn & Co. rasch eine Reihe von interessanten Details über den beruflichen Werdegang, das soziale Umfeld oder Infos über Gewohnheiten, Hobbys oder politische Interessen per Mausklick herausfiltern. Und anders als viele andere Netzwerke ist LinkedIn auch in China voll erreichbar und nicht blockiert.


Besonders ins Visier genommen haben die Chinesen Abgeordnete von Bundestag oder EU-Parlament, aber auch Angehörige von Bundeswehr, Stiftungen oder Bankenverbänden sowie Politikberater oder hochrangige Wirtschaftsvertreter. Aber auch gut ausgebildete, aber unerfahrene und noch relativ schlecht bezahlte Berufsanfänger könnten ins Netz der chinesischen Spionage geraten. Werden Betroffene dann von deutschen Sicherheitsbehörden angesprochen, reagieren sie häufig überrascht - sie hätten doch nur etwas für die Verbesserung der deutsch-chinesischen Beziehungen tun wollen, sagen manche.

Verfassungsschutz will sensibilisieren

Doch Anbahnungsversuche via sozialem Netzwerk sind nicht die einzigen Aktivitäten chinesischer Geheimdienste, die den deutschen Behörden zu schaffen machen. So seien Deutschland und Europa 2017 verstärkt in den Fokus chinesischer Cyber-Angriffe geraten. Auch dabei habe man neue Angriffsmethoden festgestellt, sagt BfV-Präsident Maaßen. Statt wie früher das Zielobjekt direkt zu attackieren, werde nun zunächst beispielsweise der IT-Dienstleister angegriffen, der für die auszuspähende Organisation tätig ist.

Der Vorteil liegt auf der Hand: Die Spione können direkt auf das Computernetz zugreifen und im Zweifel infizierte Software installieren, mit deren Hilfe geheime Daten abgesaugt werden. Weil Netzwerkverbindungen zwischen Dienstleister und Kunde meist nicht auffällig sind, ist die Tarnung noch besser. Auch deswegen setze das BfV als Cyber-Sicherheitsbehörde auf noch mehr Sensibilisierung von Behörden und Wirtschaft, sagt Maaßen. 

Nachtrag, 11. Dezember 2017, 14.30 Uhr: China wies inzwischen die Vorwürfe aus Deutschland zurück. Es handele sich um "grundlose Anschuldigungen", für die es keine Beweise gebe, sagte Außenamtssprecher Lu Kang in Peking. Die relevanten Organisationen und die deutsche Regierung sollten "verantwortungsvoller" handeln. Auch LinkedIn äußerte sich. Die fraglichen Nutzerprofile seien wegen eines Verstoßes gegen die Nutzungsbedingungen gelöscht worden, erklärte das Unternehmen dem stern. Man werde auch zukünftig gegen falsche Profile vorgehen.

MySpace war eines der sozialen Netzwerke, auf denen man sich vor Facebook getroffen hat.


Jörg Blank/DPA/wue
Kann ich mich auf Geschwindigkeitsanzeige FritzBox verlassen?
Hallo zusammen, erstmal herzlichen Dank für die Leute, die sich Zeit nehmen Fragen zu beantworten oder ihre Erfahrungen mit anderen teilen. Das ist oft hlifreich, wenn man sich nicht so auskennt. Ich hoffe, dass mir jemand weiterhelfen kann. Die Telekom hat hier nach langer und ersehnter Zeit schnelle Leitungen verlegt. Mitarbeiter waren auch zu Besuch da und auch nett:-) Sie wollten ja auch, dass ich von 1und1 wieder zurück wechsel. Das ist für mich in Ordnung und gehört zum Wettbewerb. Da jedoch die Mitarbeiter mir sagten, dass die Telekom für paar Jahre das Vorrecht hätte, könnte ich schnelles Internet nur über Telekom beziehen. Sprich entweder Telekom und schnelles Internet oder langsames Internet. Da habe ich im Internet recherchiert und rausgefunden, dass das so nicht mehr stimmt. Das war der Grund, warum ich dann bei 1und1 DSL100 abgeschlossen habe, da man mir am Telefon gesagt, dass es ohne Probleme möglich wäre. Nun ist es jedoch so, dass wir gar nicht so merken, dass unser Internet schneller ist. Gerade in der oberen Etage kann man nicht ohne Router surfen oder Sky über Internet Fernsehen. Nun meine Frage: Bei der Fritzbox wird es jedoch angezeigt. Kann ich mich drauf verlassen? Oder wie macht ihr eure Messungen? Ich weiss, dass es Software gibt, aber der feste Rechner ist bereits alt und hat einen alten Internet Explorer drauf. Wenn ich mit einem Laptop im Wlan mich reinhänge, wird sicher die Geschwindigkeit sowieso niedriger und nicht verwertbar sein, oder? Vielen Dank für die Antworten.