Süddeutsche Zeitung

IT-Sicherheit:Ein Troll macht das Weiße Haus mit gefälschten E-Mails lächerlich

  • Ein Brite hat mehrere hochrangige Mitarbeiter des Weißen Haus und Vertraute von Donald Trump mit falschen E-Mails hereingelegt.
  • Er gab sich als Trumps Schwiegersohn Jared Kushner und als der gefeuerte Stabschef des US-Präsidenten aus - mit Erfolg.
  • Auch für normale Nutzer gilt: Hinter jeder E-Mail könnte prinzipiell ein Betrugsversuch stecken.

Vor E-Mail-Betrug ist niemand sicher. Davor schützen weder ein großer Name noch ein hohes Amt. Das wissen jetzt auch Sohn und der Ex-Kommunikationschef von US-Präsident Donald Trump.

Wie CNN berichtet hat ein Brite den jüngst entlassenen Kommunikationschef Anthony Scaramucci hereingelegt. In mehreren E-Mails gab er sich als Reince Priebus aus, dem vor wenigen Tagen gefeuerte Stabschef Trumps. Als Absenderadresse wählte er reince.priebus@mail.com. Mail.com ist ein kostenloser E-Mail-Anbieter, der dem deutschen Unternehmen 1&1 gehört. Trotzdem glaubte Scaramucci, es mit dem echten Priebus zu tun zu haben.

Der vermeintliche Ex-Stabschef Priebus schrieb Scaramucci am Samstag: "Ich habe mir selbst versprochen, dass ich meine Hände nicht schmutzig machen werde." Dann bezeichnete er einen Tweet von Scaramucci als heuchlerisch und warf dem damaligen Pressesprecher vor, sich ihm gegenüber in der Öffentlichkeit unfair verhalten zu haben. Die Entlassung sei "schmerzhaft" gewesen, klagte der falsche Priebus und fügte hinzu: "Ich erwarte keine Antwort." Der echte Anthony Scaramucci antwortete aber: "Du weißt, was du getan hast. Wir alle wissen es. Auch heute. Aber sei beruhigt, wir waren vorbereitet. Ein Mann würde sich entschuldigen."

"Welche Köpfe sollen als erstes rollen?" - "Beide"

Scaramucci ist nicht das erste Opfer des Trolls. Der Unbekannte, der sich auf Twitter @SINON_REBORN und "email prankster" nennt, macht sich einen Spaß daraus, Politiker und Prominenten hereinzulegen. Sobald ihm jemand auf seine falschen E-Mails antwortet, veröffentlicht er die Screenshots bei Twitter. So hat er sich bereits erfolgreich als Trumps Schwiegersohn Jared Kushner oder als US-Diplomat ausgegeben. Neben Scaramucci und Trumps Sohn sind mehrere britische Politiker hereingefallen, auch Manager wie den Chef von Boeing hat der Email Prankster schon hereingelegt.

CNN sagte er, dass er mit seinen E-Mails keinen Schaden anrichten wolle: "Ich versuche, es bei witzigen Inhalten zu belassen." Sein Twitter-Name Sinon stammt aus der griechischen Mythologie; er soll die Trojaner davon überzeugt haben, das trojanische Pferd mit in die Stadt zu nehmen. Auf eine Anfrage der SZ hat er bislang nicht reagiert.

Witzig und entlarvend sind einige der Mails, die der Prankster veröffentlicht hat. Als falscher Jon Huntsman Junior, US-Botschafter in Moskau, fragte er Scaramucci am Freitag: "Welche Köpfe sollen als erstes rollen? Vielleicht kann ich dabei behilflich sein." Die Antwort des - damaligen - Kommunikationschefs: "Beide". Damit meinte Scaramucci neben Reince Priebus den Chefstrategen von Trump Steve Bannon, den er selbst vergangene Woche beschimpft hatte.

Klicken Sie nicht auf Links oder Anhänge und antworten Sie nicht

Obwohl sich der Prankster gar nicht so viel Mühe gibt, authentisch zu wirken und Provider wie @mail.com wählt, schicken ihm seine Opfer freimütig ihre privaten E-Mail-Adressen. So zum Beispiel auch Trumps Berater für Terrorabwehr Tom Bossert, der von einem falschen Jared Kushner per Mail zu einer Party eingeladen wurde. Bossert antwortete, obwohl ein CNN vorliegender Screenshot zeigt: Selbst das E-Mail-Programm hatte die Nachricht als Spam eingestuft.

Spear-Phishing nennt sich diese Taktik, bei der sich Hacker gezielt und persönlich an ihre Opfer wenden, um an vertrauliche Daten zu gelangen. Die Angriffe richten sich vornehmlich gegen spezielle Nutzergruppen und Unternehmen - so wie im Fall des E-Mail Pranksters. Trotzdem sollten sich auch normale Nutzer bewusst machen: Prinzipiell kann es sich bei jeder E-Mail im Posteingang um eine Fälschung handeln. Auch die Verbraucherzentrale informiert auf ihrer Website über E-Mail-Betrug. Sollten Sie sich bei einer Nachricht nicht sicher sein, ob sie echt ist oder einen Betrugsversuch darstellt, raten die Verbraucherschützer: "Klicken Sie keinesfalls auf einen Link, öffnen Sie keinen Dateianhang, antworten Sie nicht auf diese E-Mail."

Bestens informiert mit SZ Plus – 14 Tage kostenlos zur Probe lesen. Jetzt bestellen unter: www.sz.de/szplus-testen

URL:
www.sz.de/1.3612491
Copyright:
Süddeutsche Zeitung Digitale Medien GmbH / Süddeutsche Zeitung GmbH
Quelle:
SZ.de/cva/sih
Jegliche Veröffentlichung und nicht-private Nutzung exklusiv über Süddeutsche Zeitung Content. Bitte senden Sie Ihre Nutzungsanfrage an syndication@sueddeutsche.de.