Es klingt wie ein wahr gewordener Alptraum vieler Journalist*innen: Im vergangenen Jahr wurde die russische Exil-Journalistin Galina Timchenko Opfer einer Cyberattacke. Timchenko ist Mitgründerin und Herausgeberin des unabhängigen russischen Nachrichtenmediums Meduza, das seit 2014 aus Riga berichtet. Der Techkonzern Apple hatte Timchenko im Juni über den Verdacht einer Infektion ihres Geräts informiert. Forensische Institute fanden dann heraus, dass der Angriff schon früher stattgefunden hatte. Er passierte bereits im Februar 2023 in Berlin, unmittelbar vor einem Treffen Timchenkos mit anderen russischen Exiljournalist*innen. Ihr Smartphone war mithilfe der Spyware Pegasus und durch einen Zero-Click-Exploit angegriffen worden – komplett ohne ihr Zutun und von ihr unbemerkt. Von wem der Angriff ausging, blieb unentdeckt.

Nun steht Galina Timchenko sicher relativ weit oben, auf der Liste potenziell gefährdeter Journalist:innen. Aber auch weniger exponierte Kolleg*innen können zum Ziel einer solchen Attacke werden. Das hängt von ihren geplanten Projekten, Recherchen oder Kontakten ab.

Wer ist gefährdet – wer muss aktiv werden?

„Es hängt sehr vom individuellen Einzelfall ab“,  erklärt Viktor Schlüter. Er arbeitet beim Digital Security Lab (DSL) der NGO Reporter ohne Grenzen (RSF). „Es geht unter anderem um Fragen wie: In welchem Zusammenhang recherchiere ich? Wovor muss ich mich konkret schützen? Sitze ich in einem relativ ´sicheren´ Land und recherchiere in einem Land mit einer hohen Bedrohungslage? Oder arbeite ich vor Ort, in einem unsicheren Land? Vor welchen Organisationen oder Stellen muss ich mich schützen? Laufen nachrichtendienstliche Aktivitäten gegen mich?“ 

Anlaufstellen für Journalist*innen 

Das digitalforensische DSL berät Kolleg*innen, wenn sie befürchten, bereits digital angegriffen worden zu sein. Das gilt auch für den Fall, dass sie einen bevorstehenden Angriff vermuten. 

Die erste Säule der DSL-Hilfe ist ein halbstündiger telefonischer IT Security Checkup. Den können Redaktionen, aber auch freie Journalist*innen kostenfrei in Anspruch nehmen. Buchbar sind Termine über die DSL-Website. Dabei werden Fragen unter anderem zur Nutzung von Passwörtern oder zu Geräten abgeklärt. 

Unterstützung beim digitalen Selbstschutz können Journalist*innen auch bei Daniel Moßbrucker bekommen. Inhaltlich vertraut mit dem Komplex IT-Sicherheit ist er auch als freier Journalist. Er produziert etwa für die NDR-Magazine Panorama und STRG_F  Beiträge über Pädokriminalität, Darknet und Online-Betrug. Seit 2015 bietet Moßbrucker Redaktionen, NGOs und Journalist*innen ein- oder zweitägige Workshops zum Thema IT-Sicherheit an. Für Medienhäuser und NGOs erstellt er zudem strategische Threat Modeling-Konzepte, unternehmensspezifische Sicherheitskonzepte.

„Mich hat der Fall Snowden sehr beschäftigt. Ich habe damals Workshops zum Thema gesucht, aber keine gefunden. So habe ich mich selbst eingearbeitet und später mit der Beratung von Kolleg*innen begonnen“, erinnert sich Moßbrucker. Für ein Projekt der Uni Hamburg zur Stärkung des Digitalen Quellenschutzes hat er zusammen mit seiner Kollegin Annkathrin Weis bundesweit bereits 21 Redaktionen geschult.

Smartphone – Chance und Risiko gleichermaßen 

Für Schlüter wie für Moßbrucker birgt besonders die professionelle Kommunikation via Smartphone Chancen, aber auch Gefahren. Speziell die Messenger seien ein Segen für den Journalismus, betont Moßbrucker. „Mit denen lässt sich heute Sicherheit in einem Ausmaß herstellen, das vor zehn Jahren noch undenkbar gewesen wäre. Das sind Tools, mit denen du dich auch gegen die stärksten Geheimdienste der Welt schützen kannst“, sagt der Journalist und IT-Trainer. Als Beispiele nennt er die Messenger Signal und Threema. Bei denen müssen anders als etwa bei Mails und dem Verschlüsselungsprogramm PGP keine zusätzlichen Verschlüsselungen installiert werden. „Mit Signal kannst du direkt geschützt telefonieren, chatten oder Dokumente austauschen, ohne dass du Dinge installieren musst. Das Wichtigste ist: Diese Sicherheit gilt auch für die Quelle, egal wie technisch versiert sie ist“, so Moßbrucker.

Zudem empfiehlt er für das Recherchieren im Internet den kostenfreien Tor-Browser und als sicheren Clouddienst Tresorit. Der ist allerdings kostenpflichtig.

„Digitales Zähneputzen“ und einfache Maßnahmen 

Viktor Schlüter vom Digital Security Lab ist es wichtig darauf hinzuweisen, dass schon einfache Maßnahmen die mobilen Geräte gut schützen können. Denn nach wie vor seien die häufigsten Einfallstore für Angriffe unsichere Passwörter und nicht installierte Sicherheitsupdates. Schlüter nennt das „quasi die Vernachlässigung des digitalen Zähneputzens“. Gerade bei Android-Smartphones sei das häufiger der Fall. 

„Außerdem werden oft Sicherheitsfeatures nicht aktiviert.“ Als Beispiel nennt der DSL-Interimsleiter den Blockierungsmodus auf iPhones, der zahlreiche Spywareangriffe verhindern kann“. Schlüter plädiert ganz generell für den Einsatz von iPhones mit aktiviertem Blockiermodus. Oder für GrapheneOS, ein gemeinnütziges Open-Source-Betriebssystem für Google Pixel-Handys, das speziell auf Datenschutz und Sicherheit ausgerichtet ist. „Diese beiden Varianten bieten ein ausreichend hohes Sicherheitslevel“, ist er sich sicher.

Wer zunächst etwas niedrigschwelliger in das Thema digitaler Selbstschutz einsteigen möchte, sei auf den kostenfreien Online-Kurs „Digitale Sicherheit“ aufmerksam gemacht. Den hat Spiegel-Netzwelt-Redakteur Max Hoppenstedt für die Reporterfabrik, das digitale Fortbildungsangebot von Correctiv, produziert.

Tipps auch für Anfänger

In sieben kurzen Videosequenzen bespricht Hoppenstedt wichtige und oft einfach umsetzbare Sicherheitsmaßnahmen. Ergänzend gibt es Übungsaufgaben und Materialien zum Download. Es geht im Kurs – auch für technische Newbies leicht verständlich – um den richtigen Einsatz von Messenger Apps und verschiedene SIM-Karten, um wichtige App-Einstellungen. Dazu zählen etwa das regelmäßige Löschen älterer Nachrichten, der Schutz von Geräten, Datenträgern und Dateien mithilfe von Passwörtern, der Einsatz von VPN und des Tor-Browsers, sichere Clouddienste wie Onionshare, oder darum, wie man im Netz möglichst wenig Spuren hinterlässt und sich anonymisiert bewegt.

Viele der vorgestellten Maßnahmen gehören eigentlich zur täglichen digitalen Routine, zum „digitalen Zähneputzen“, wie es Viktor Schlüter vom DSL nennt. 

Max Hoppenstedt formuliert das Credo des digitalen Selbstschutzes gleich zu Beginn seines Online-Kurses: „Es ist viel einfacher als man denkt. Benutzt diese App statt der anderen, dieses Programm statt des anderen. Denkt an der Stelle einfach mal kurz nach. In fünf Minuten kann man die Basics vermittelt bekommen und es war technisch überhaupt nicht kompliziert.“