Corona und Social Media: Betrüger nutzen Biontech-Hype

Zuerst gibt es Falschinformationen über einen angeblichen Hackerangriff auf das Unternehmen, nun sperrt Twitter falsche Profile der Gründer. Der Biontech-Hype ist wie gemacht für Betrüger.

Die Mainzer Firma Biontech ist vor einer Woche quasi über Nacht weltweit bekannt geworden, als sie zusammen mit dem US-Unternehmen Pfizer bekannt gab, einen hochwirksamen Impfstoff gegen das Coronavirus entwickelt zu haben. Der Börsenwert des Unternehmens stieg deutlich, Zeitungen schrieben Profile über die türkischstämmigen Mitgründer und Eheleute Uğur Şahin und Özlem Türeci, Millionen Menschen verbanden mit dem Firmennamen plötzlich eine Hoffnung auf eine baldige Rückkehr zur Normalität.

Doch wie bei jedem Hype waren auch hier Betrüger nicht weit. Zunächst fiel die Online-Zeitung Business Insider auf Fehlinformationen über einen angeblichen Hack auf das Unternehmen herein. Der Exklusivbericht, dass Systeme von Biontech per Ransomware verschlüsselt worden seien, entpuppte sich jedoch zügig als Ente. Am Montag dann der nächste Aufreger: Auf Twitter wurden offenbar mehrere Accounts angelegt, die vorgaben, den Gründern von Biontech zu gehören. Zwei davon sammelten bis zum Montag mehrere Zehntausend Follower. Am Sonntagabend hatte WDR-Journalist Tuncay Özdamar in Deutschland schließlich darauf aufmerksam gemacht, dass die Profile vermutlich von Betrügern angelegt wurden.

Hinweise hatte es bereits früh gegeben, der gewichtigste war: Die Profile hatten keinen blauen Haken. Das ist Twitters Hinweis dafür, dass die Authentizität der Konten überprüft wurde. Twitters Verifizierungspraxis ist allerdings notorisch undurchsichtig und lückenhaft, viele Prominente haben keinen blauen Haken. Doch auch auf dem Account des Unternehmens Biontech gab es keinerlei Hinweise auf die angeblich twitternden Gründer. Am Montag, nach dem ersten vielgeteilten deutschen Tweet des falschen Uğur Şahin und diverser anderer Hinweise, sah sich das Unternehmen zu einer Reaktion genötigt. Über den Firmenaccount auf Twitter ließ es wissen: "Unsere Gründer betreiben keine privaten Accounts auf Twitter. Wir stehen mit Twitter in Kontakt, um falsche Profile von #UgurSahin #OezlemTuereci löschen zu lassen." Mittlerweile wurden zwei der falschen Profile gelöscht, ein drittes wurde umbenannt.

Twitter ist notorisch anfällig für Falschinfos

Die Episode zeigt ein paar Dinge sehr deutlich. Zum einen: Twitter hat in etwa so viel Vorschussvertrauen verdient wie Exhibitionisten in Trenchcoats an Bushaltestellen. Es sollte für ein Technologieunternehmen ein Leichtes sein, rasant wachsende Accounts von Personen der Zeitgeschichte - die Şahin und Türeci unfreiwillig geworden sind - zu identifizieren, proaktiv zu verifizieren und gegebenenfalls zu entfernen. Stattdessen wartet man auf Hinweise von WDR-Journalisten und Aktivisten. In diesem Fall war es der in der Türkei bekannte Rockmusiker Haluk Levent, der seine fünf Millionen überwiegend türkischen Follower (und einen WDR-Journalisten) darauf aufmerksam machte, dass die zwei Fake-Accounts von Cousins aus Gölcük in der Türkei und Freiburg betrieben wurden - Levent zufolge aus Langeweile. Auf eine Anfrage der SZ zu schnell wachsenden Fake-Accounts wollte Twitter inhaltlich bislang nicht antworten. Dass das Unternehmen den Umgang mit falschen Informationen nicht ganz im Griff hat, ist jedoch kein Geheimnis.

Die zweite, zugegebenermaßen recht profane Erkenntnis: Wo es Hype gibt, da sind Fehlinformationen nicht weit. Immerhin, in diesem Fall stammen diese allem Anschein nach von gelangweilten jungen Menschen auf Twitter und nicht von russischen Hackern. Denn auch das ist offenbar wieder eine Option. So warnte der britische Geheimdienst GCHQ kürzlich, es gebe konzertierte Anstrengungen russischer Akteure, die westliche Impfstoffforschung zu diskreditieren. Auch das US-Außenministerium warnte im Sommer vor einer Reihe von Fehlinformationen über Corona-Impfungen, die vom Kreml gestreut worden sein sollen.

Ein Bericht über gehackte Impfstoff-Forscher aus Mainz käme da ganz gelegen. Doch auch hier vorsichtige Entwarnung: Business Insider betonte auf Anfrage der SZ, man habe einen Fehler gemacht, man könne aber ausschließen, auf gezielt gestreute Falschinformationen hereingefallen zu sein.