Der Angriff auf die Journalisten der Washington Post zielte Berichten zufolge auf Microsoft-E-Mail-Konten von Journalisten ab, die über sensible Themen, darunter China, schreiben. Dieser Vorfall weist beunruhigende Ähnlichkeiten mit dem Hack des Wall Street Journal-Mutterunternehmens News Corp im Jahr 2022 auf, bei dem ausländische Akteure, die mit dem chinesischen Staat in Verbindung gebracht werden, E-Mails, Dokumente und Artikelentwürfe durchforsteten. Die Motive sind klar: Sammeln von Informationen, Aufdecken von Quellen und letztlich Informationskontrolle.

Und doch bleibt die zentrale Schwachstelle dieselbe: ungeschützte Kommunikationskanäle. Trotz des wachsenden Bewusstseins für Überwachungsbedrohungen verlassen sich viele Redaktionen immer noch auf herkömmliche E-Mail-Dienste, die im Gegensatz zu Tuta Mail keine Ende-zu-Ende-Verschlüsselung bieten. Der Angriff auf die Washington Post ist nur der jüngste Fall, der beweist, wie leicht Mailboxen geknackt und die Daten missbraucht werden können - wenn sie nicht richtig geschützt sind.

Journalisten sind wertvolle Ziele

Journalisten, die über Themen von (ausländischem) staatlichem Interesse wie Regierungspolitik, Menschenrechte oder geopolitische Fragen berichten, sind zu bevorzugten Zielen von Angriffen geworden, insbesondere aus China und Russland. Und diese Angreifer sind sehr mächtig, was jeder verstehen kann, wenn man sich den Salt Typhoon Hack ansieht: ein Angriff, bei dem chinesische Hacker die - veraltete - Telekommunikationsinfrastruktur großer US-Telekommunikationsanbieter wie AT&T, Verizon und T-Mobile infiltrierten, um die Kommunikation von US-Beamten abzuhören.

Nicht nur Politiker, sondern auch Journalisten und ihre Quellen werden häufig von ausländischen Spionen angegriffen. Journalisten wissen viel - oft mehr als das, was sie veröffentlichen - und sie verwalten viele dieser Informationen in ihren Postfächern. In ihren E-Mails können potenzielle Angreifer unveröffentlichte Recherchen, Hintergrundinformationen und natürlich Kontaktinformationen von Quellen und Informanten finden, so dass die Angreifer herausfinden können, wer wichtige Informationen durchsickern lässt. Folglich müssen Journalisten ihre Daten noch besser schützen als “Otto Normalverbraucher”, denn ihre Informationen sind für (ausländische) Angreifer unglaublich wertvoll.

Auch heute noch ist die E-Mail ein wichtiges Kommunikationsmittel. Häufig nehmen Hinweisgeber über die öffentlich verfügbare E-Mail-Adresse Kontakt zu Journalisten auf, um einen Kommunikationskanal aufzubauen. Hierfür wird eine Option für Ende-zu-Ende-verschlüsselte E-Mail dringend empfohlen.

Schalte die Privatsphäre ein.

Get

Warum Ende-zu-Ende-Verschlüsselung unerlässlich ist

Der Hack der Washington Post zeigt einmal mehr, warum bei der Online-Kommunikation eine Ende-zu-Ende-Verschlüsselung notwendig ist. Wenn Journalisten ihre Quellen, ihre Whistleblower, ihre Geschichten und ihren Ruf schützen wollen, müssen sie E-Mail-Plattformen nutzen, die standardmäßig eine Ende-zu-Ende-Verschlüsselung bieten - und nicht als optionales Extra.

Die Ende-zu-Ende-Verschlüsselung stellt sicher, dass nur der Absender und der Empfänger den Inhalt einer Nachricht lesen können. Nicht der E-Mail-Anbieter, nicht die Regierung und auch nicht ein Angreifer, der sich Zugang zum Server verschafft. Wir bei Tuta sind der Meinung, dass dies die Norm sein sollte, insbesondere in Berufen wie dem Journalismus, wo Vertraulichkeit oft eine Frage von Leben und Tod ist.

Zitat des Kryptographieexperten Bruce Schneier: Jedes Mal, wenn Sie Verschlüsselung verwenden, schützen Sie jemanden, der sie braucht, um zu überleben.

Verlassen Sie sich auf Big Tech? Lieber nicht

Die Washington Post nutzt Microsoft-Konten, genau wie zahllose andere Organisationen und die meisten Behörden in Nordamerika und Europa. Dies ist jedoch keine gute Idee, insbesondere wenn es um den Schutz wertvoller Informationen geht. Das neue Outlook von Microsoft gibt zum Beispiel viele Daten, sogar Passwörter, an die Cloud weiter, und wegen solcher Datenschutzverletzungen dürfen deutsche Schulen MS365 nicht mehr verwenden. Aber auch wenn Sie Microsoft auf einem Exchange-Server nutzen, sind Ihre Daten nicht sicher. Die Skandale um die Hackerangriffe auf Microsoft gehen so weit, dass sogar die US-Regierung Microsoft aufforderte, die Sicherheit zu verbessern - bevor neue Funktionen hinzugefügt werden.

Und was bedeutet das für Sie? Wenn Sie als investigativer Journalist mit kritischen Informationen arbeiten, müssen Sie für Ihre digitale Sicherheit sorgen und Quellen, Aktivisten und Informanten einen vertraulichen Kommunikationskanal bieten.

Best-Practice-Tipps für Journalisten

1. Erstellen Sie ein Ende-zu-Ende-verschlüsseltes E-Mail-Konto und machen Sie Ihre E-Mail-Adresse öffentlich. Dann können potenzielle Hinweisgeber ihr eigenes kostenloses E-Mail-Konto bei Tuta einrichten und Sie vertraulich und sicher kontaktieren.
2. Wählen Sie eine verschlüsselte Alternative zu WhatsApp, z. B. Signal.
3. Verwenden Sie einen Passwort-Manager und eine Zwei-Faktor-Authentifizierung, um sicherzustellen, dass Ihre Anmeldedaten nicht geknackt werden können.

Journalismus braucht Privatsphäre

Die Medien sind einer der letzten verbliebenen Schutzmechanismen, die uns vor Autoritarismus, Korruption und Machtmissbrauch bewahren. Dazu brauchen Journalisten mehr als nur Mut, sie brauchen Werkzeuge, die sie tatsächlich schützen. Es ist an der Zeit, die Kommunikation in den Redaktionen unter dem Gesichtspunkt der Privatsphäre zu überarbeiten, angefangen bei verschlüsselten E-Mails über verschlüsselte Chats bis hin zu einem besseren Schutz bei der Anmeldung.

Der Angriff auf die Washington Post ist eine Warnung, die ernst genommen werden muss.

Journalisten müssen jetzt handeln. Denn wenn ihre Kommunikation nicht geschützt ist, sind es auch ihre Quellen nicht.