Merkels E-Mail und andere angebliche Hacks

merkelmail-tagesthemen.pngOh, eine Mail von Angela Merkel <noch.nicht.mal.mutti@irgendwo.pl>. Das hat die Merkel doch bestimmt selbst geschrieben. Oder? Nein: „Es sind also gefälschte Mails, von Hackern in Umlauf gebracht. Sie kommen aber nicht etwa aus dem Kanzleramt – das IT-Netz hier gilt als Sicher – sondern aus dem Bundestagsbüro von Angela Merkel.“ so erklären es die Tagesthemen. Und zeigt dazu einen Ausschnitt der BILD am Sonntag mit einer polnischen Absender-E-Mail-Adresse. 

Ich fasse es nicht.

merkelmail.pngDa muss man noch nicht mal in die E-Mail-Header reinschauen (da sieht man: verschickt aus Polen und im Bundestag eingeliefert aus Dänemark) um zu sehen, dass diese Mail eben nicht aus dem Bundestagsbüro von Merkel kommt. Nicht von einem „gehackten“ Computer von Merkel. Sondern von irgendwo da draußen. Auf solche Mails fällt im Bundestag keiner mehr rein (Ausnahmen bestätigen die Regel) und sowas kommt dauernd an. 

So wie man auch per Post einen beliebigen Absender auf einen Briefkopf drucken kann, geht das auch bei E-Mails. Um also in den Absender „Angela Merkel“ zu schreiben, muss man keinen Bundestags-Computer hacken. Erst recht nicht, wenn die eigentliche E-Mail-Adresse irgendwas anderes ist. Lernt solche einfachen Grundlagen heute keiner mehr, weil niemand mehr selbst seine E-Mail-Adresse einrichtet? Als Recherche-Übung sollten alle Journalisten, die glaubten das sei von Merkels Computer verschickt worden, mal folgendes machen: irgendwo eine E-Mail-Adresse einrichten, bei der im Absender „Bettina Beispiel“ erscheint … 

Dies ist so offensichtlich, da frage ich mich schon, wie man auf die Idee kommt, dass für eine solche E-Mail ein Bundestags-Computer infiziert sein muss. Auch die BILD am Sonntag behauptet das nicht:

Hacker haben den Namen von Merkel auch für infizierte Mails benutzt. Bei den Abgeordneten tauchte vor einigen Tagen eine Mail im Postfach auf, der Absender nannte sich "Angela Merkel“. Im Betreff ging es um eine Einladung zu einer Telefonkonferenz. Doch der Link in der E-Mail war infiziert. 

Da steht weder, dass es die gleichen Täter waren, noch dass die Mails aus dem Bundestag verschickt wurden. Trotzdem glaubt die halbe deutsche Medienwelt, dass dies so sei. 

Hinter dem Link versteckt sich übrigens eine ZIP-Datei. In dieser ist eine ausführbare .exe-Datei mit irgendeinem Schadcode. Unwahrscheinlich, dass die überhaupt jemand gestartet hat.

Und die Mail wurde vom Spam-Filter fast als Spam erkannt, da die Ersteller mal wieder einige Fehler gemacht haben:

X-Spam-Flag: NO
X-Spam-Score: 5.811
X-Spam-Level: *****
X-Spam-Status: No, score=5.811 tagged_above=2 required=6.31
tests=[BAYES_00=-1.9, FROM_MISSPACED=0.001, FROM_MISSP_EH_MATCH=1.065,
HTML_MESSAGE=0.001, MIME_HTML_ONLY=0.723, MISSING_DATE=1.36,
MISSING_MID=0.497, RCVD_IN_DNSWL_NONE=-0.0001,
SUBJECT_NEEDS_ENCODING=0.049, SUBJ_ILLEGAL_CHARS=1.518,
TO_NO_BRKTS_FROM_MSSP=2.497] autolearn=no

Die bösen Hacker

Jetzt sind an allem die bösen „Hacker“ schuld. Aber auch wenn irgendwelche Bestellungen laufen, muss das nichts mit den Angriffen auf die Bundestags-Computer zu tun haben. Um auf den Namen von irgendwer etwas bestellen zu können, braucht man keinen Zugriff auf dessen Computer. So wenig, wie man Zugriff auf das Telefon von irgendwem braucht, wenn man telefonisch etwas auf dessen Name bestellen will. Das geht auch aus der Telefonzelle.

Die Angriffe auf das Computernetzwerk im Bundestag sind massiv. Man sollte die nicht kleinreden und auch klar benennen, dass dies mit einer unzureichenden Systemarchitektur und schlechten Sicherheitsvorkehrungen zusammenhängt. Aber sie haben nichts mit anderen Seltsamheiten zu tun – außer vielleicht, dass durch die mediale Aufmerksamkeit der eine oder andere auf Ideen kommt.