• Home
  • Digital
  • "Staatsstreichorchester"-Morddrohung gegen Mike Mohring: Vera Lengsfeld lenkt Verdacht auf Piraten


Schlagzeilen
AlleAlle anzeigen

Symbolbild fĂŒr einen TextUnwetter hinterlassen SchĂ€denSymbolbild fĂŒr einen TextSöhne besuchen Becker im GefĂ€ngnisSymbolbild fĂŒr ein Video2.000 Jahre alte Schildkröte ausgegrabenSymbolbild fĂŒr einen TextDeutsche verbrauchen weniger GasSymbolbild fĂŒr einen TextJan Ullrich emotional wegen ARD-DokuSymbolbild fĂŒr einen TextLudowig-Tochter zeigt sich im BikiniSymbolbild fĂŒr einen TextScholz: Kaliningrad-Transit deeskalierenSymbolbild fĂŒr ein VideoNuklear-Hotel soll jahrelang fliegenSymbolbild fĂŒr einen TextVerstappen gegen Sperre fĂŒr F1-LegendeSymbolbild fĂŒr einen TextNarumol zeigt ihre TöchterSymbolbild fĂŒr einen TextEinziges Spaßbad von Sylt muss schließenSymbolbild fĂŒr einen Watson TeaserBecker bekommt erfreulichen Knast-BesuchSymbolbild fĂŒr einen TextErdbeersaison auf dem Hof - jetzt spielen

Morddrohung gegen Mohring: Lengsfeld legte falsche Spur nach links

  • Lars Wienand
Von Lars Wienand

28.10.2019Lesedauer: 7 Min.
Ziel von Todesdrohung: Mike Mohring. Nachdem er die E-Mail öffentlich machte, setzten wilde Spekulationen ein.
Ziel von Todesdrohung: Mike Mohring. Nachdem er die E-Mail öffentlich machte, setzten wilde Spekulationen ein. (Quelle: Twitter/MikeMohring, Getty Images, Montage: Benjamin Springstrow)
Facebook LogoTwitter LogoPinterest LogoWhatsApp Logo

AfD-Politiker verdĂ€chtigen einen Internetunternehmer, hinter Morddrohungen per E-Mail gegen den ThĂŒringer CDU-Chef Mike Mohring zu stecken. Wieso das absurd ist – und was der Mann zu den E-Mails sagen kann.

Nach einer E-Mail mit Morddrohungen gegen den ThĂŒringer CDU-Chef Mike Mohring rĂŒckt die rechtspopulistische Bloggerin Vera Lengsfeld den Chef eines Internetdienstleisters, Kolja Weber, mit einer absurden BegrĂŒndung in den Verdacht, er sei möglicherweise der Absender.

Weber, CEO von FlokiNet, hat mit der E-Mail entfernt zu tun – aber beruflich. Im GesprĂ€ch mit t-online.de kĂŒndigte er an, Lengsfeld und AfD-Politiker abzumahnen, "die es mit ihren geistigen ErgĂŒssen zu weit treiben". Zugleich verteidigt er, dass seine Firma den Versand von Mails vom Absender "@hitler.rocks" ermöglicht.

Mohring wurde am 19. Oktober in einer E-Mail von einer solchen Adresse gedroht, dass er niedergestochen oder eine Autobombe gezĂŒndet werde, wenn er den Wahlkampf nicht aufgebe. Die E-Mail an Mohring war mit Hitlergruß und "Die Musiker des Staatsstreichorchesters" unterzeichnet.

Seit Mitte 2018 sind von einem selbst erklÀrten "Staatsstreichorchester" und anderen Pseudonymen wie "NSU 2.0" oder "Nationalsozialistische Offensive" Hunderte rechtsextremistische Drohmails an Politiker, Institutionen und Journalisten verschickt worden. Deshalb wurden dutzendfach vor allem RathÀuser und GerichtsgebÀude bundesweit evakuiert.

Gesperrte PlÀtze: Wie hier in Augsburg wurden in Dutzenden deutschen StÀdten nach Bombendrohungen des "Staatsstreichorchesters" schon öffentliche GebÀude gerÀumt. Gefunden wurde nie etwas.
Gesperrte PlÀtze: Wie hier in Augsburg wurden in Dutzenden deutschen StÀdten nach Bombendrohungen des "Staatsstreichorchesters" schon öffentliche GebÀude gerÀumt. Gefunden wurde nie etwas. (Quelle: dpa)
ANZEIGEN
Loading...
Loading...
Loading...
Loading...
Loading...
Loading...
Meistgelesen
Böses Erwachen
Wladimir Putin: Dreht er uns das Gas ab?


Der oder die Absender der von Mohring öffentlich gemachten E-Mail bezeichneten sich als "Gruppe von Rechtsextremisten". Der rheinland-pfĂ€lzische AfD-Vorsitzende Uwe Junge schrieb nach Lengsfelds Text in einem Tweet, Mohring habe die Morddrohung als mögliche Propaganda von Linksextremisten "ungeprĂŒft und gern angenommen". Der Berliner AfD-Abgeordnete Harald Latsch twitterte, die "angeblich rechten Morddrohungen (
) stammen von linksextremen PIRATEN". Lengsfelds Text am Freitag vor der ThĂŒringen-Wahl wurde auch von anderen rechten Medien veröffentlicht. Am Dienstag wurde der Text auf mehreren Seiten vom Netz genommen und war nicht mehr abrufbar.*

Wieso Rechte jetzt Kolja Weber verdĂ€chtigen: Bloggerin Vera Lengsfeld hat aufgegriffen, was eine Abfrage zu den Daten der Absenderadresse "@hitler.rocks" auswirft. Die fĂŒhrt zu der IP-Adresse, dem digitalen Fingerabdrucks des Rechners: 185.100.85.212 ist Kolja Weber und seinem Unternehmen FlokiNET zugeordnet. Lengsfeld schließt daraus, er könne die E-Mail geschrieben haben. Das ist aber etwa so, als ob man den Chef des Elektro-Lieferwagen-Herstellers Streetscooter verdĂ€chtigen wĂŒrde, weil ein Drohbrief per Post in einem der gelben Fahrzeuge geliefert wurde. Zuerst griff der Journalist Daniel Laufer die Ungereimtheiten auf.

Empfohlener externer Inhalt
Twitter

Wir benötigen Ihre Einwilligung, um den von unserer Redaktion eingebundenen Twitter-Inhalt anzuzeigen. Sie können diesen (und damit auch alle weiteren Twitter-Inhalte auf t-online.de) mit einem Klick anzeigen lassen und auch wieder deaktivieren.

Ich bin damit einverstanden, dass mir externe Inhalte angezeigt werden. Damit können personenbezogene Daten an Drittplattformen ĂŒbermittelt werden. Mehr dazu in unseren Datenschutzhinweisen.

Was Kolja Weber und FlokiNet mit der E-Mail zu tun haben: Weber ist Chef eines Unternehmens mit nach eigenen Angaben zweistelliger Mitarbeiterzahl, das drei Rechenzentren in Island, Finnland und RumĂ€nien betreibt. Am rumĂ€nischen Standort biete man Stellplatz fĂŒr die Server eines Kunden und ermögliche ihm mit FlokiNet-Infrastruktur die Verbindung ins Netz. Der Kunde ist der 25-jĂ€hrige Vincent Canfield, der den E-Mail-Service cock.li fĂŒr mehr als 500.000 registrierte Nutzer betreibt.

"I read your email": Vincent Canfield betreibt cock.li und bietet dort auch an, die Adresse "hitler.rocks" fĂŒr E-Mails zu nutzen.
"I read your email": Vincent Canfield betreibt cock.li und bietet dort auch an, die Adresse "hitler.rocks" fĂŒr E-Mails zu nutzen. (Quelle: Screenshot YouTube)

Sie können dort irritierende Adressen mit Endungen wie "@nuke.africa" (Atombombe auf Afrika), "@getbackinthe.kitchen" (Ab in die KĂŒche!) oder auch "@hitler.rocks" nutzen. Nach Canfields Angaben auf der Homepage sind 6.853 "hitler.rocks"-Adressen vergeben. Es gibt keinen Grund zur Annahme, dass der FlokiNet-Boss darunter ist.

Was Weber zu den VerdĂ€chtigungen sagt: "Jeder, der bis drei zĂ€hlen kann, sieht, dass der Zusammenhang abwegig ist", so Weber. "Aber einige wollen eben glauben, dass irgendein Linker dahintersteckt." Webers Name und Foto werden jetzt als angeblicher Urheber verbreitet. Ihn belaste das vergleichsweise wenig: Er lebe im Ausland, "und in der Branche braucht man ein dickes Fell". Lengsfeld werde er aber abmahnen lassen, "und noch weitere, die mit ihren geistigen ErgĂŒssen zu weit gehen".

Lengsfeld greift er scharf an: "Entweder ist sie zu blöd, eine Telefonnummer zu wĂ€hlen oder sie hat eine andere Passage frei erfunden", so Weber zu t-online.de. Lengsfeld hatte in ihrem Text geschrieben, sie habe zur ÜberprĂŒfung ihrer Recherchen unter einer Hamburger Nummer angerufen und sei von einer verschlafen wirkenden Frau zu einer Firma weitergeleitet worden. Eine solche Anfrage habe es bei seinem Team definitiv nicht gegeben, "sonst hĂ€tte mein Team es Lengsfeld erklĂ€rt". Lengsfeld hat eine Anfrage von t-online.de, welche Nummer sie wann gewĂ€hlt hat, noch nicht beantwortet.

Was mit diesen Adressen angestellt wird: Die provokanten Adressen sind nach Berichten von US-Medien beliebt bei Nutzern von Seiten wie 4chan und dem nicht mehr erreichbaren 8chan, in denen nie klar ist, ob rassistische, antisemitische und frauenverachtende BeitrĂ€ge ernst gemeint oder irritierende, sarkastische Scherze sein sollen. "NatĂŒrlich zieht so eine Domain gewisse Leute an", sagt Weber.

Eine Drohmail von einer cock.li-Adresse fĂŒhrte im Dezember 2015 dazu, dass im Raum Los Angeles 1.000 Schulen fĂŒr 640.000 SchĂŒler geschlossen blieben. In E-Mails an viele US-Schulbezirke war ein islamistisch motiviertes Massaker von 32 KĂ€mpfern angekĂŒndigt worden. Adressen des Dienstes werden auch seit 2018 genutzt, um in Deutschland AnschlĂ€ge und Morde anzukĂŒndigen. Gefordert wurden auch absurde GeldbetrĂ€ge an eine Bitcoin-Adresse. t-online.de hat die Adresse geprĂŒft: GeldeingĂ€nge gab es nicht. FĂŒr die Drohungen des "Staatsstreichorchesters" wurde auch mindestens ein anderer Anbieter genutzt. Alle Maildienste können fĂŒr kriminelle Handlungen genutzt werden.

Was Behörden gegen die E-Mails tun: Am weitesten ging Russland nach einer Serie von Bombendrohungen per E-Mail. Die großen Telekommunikationsunternehmen blockierten Protonmail, einen Schweizer Anbieter besonders geschĂŒtzter E-Mails, auf Anordnung des Geheimdienstes FSB, weil das Angebot fĂŒr solche E-Mails genutzt worden sei. Das könnte aber auch ein Vorwand dafĂŒr sein, generell vertrauliche Kommunikation zu erschweren.

Nach der spektakulĂ€ren Drohung mit der resultierenden Schließung von 1.000 Schulen in Los Angeles erbaten US-Behörden Amtshilfe von Deutschland. Damals war cock.li noch Kunde beim Anbieter Hetzner Online mit Datencentern unter anderem in Falkenstein in Deutschland. Die zustĂ€ndige Staatsanwaltschaft Zwickau ließ bei Hetzner zwei verschlĂŒsselte Festplatten beschlagnahmen, wie Canfield berichtete. Da die eine Festplatte die Kopie der anderen war und es keine weitere gab, waren fast alle Daten von cock.li weg, der Dienst funktionierte zunĂ€chst nicht. "Völlig unverhĂ€ltnismĂ€ĂŸiges Vorgehen wegen einer Mailadresse", kommentiert Weber.

Loading...
Loading...
Loading...
Kaufberatung



Weitere DealsPfeil nach rechts
Keine Schule: Am 15. Dezember blieben im zweitgrĂ¶ĂŸten US-Schulbezirk nach Anschlagsdrohungen per E-Mail mehr als 1.000 Einrichtungen geschlossen. Kurz danach wurden Festplatten des E-Mail-Anbieters cock.li in Deutschland beschlagnahmt.
Keine Schule: Am 15. Dezember blieben im zweitgrĂ¶ĂŸten US-Schulbezirk nach Anschlagsdrohungen per E-Mail mehr als 1.000 Einrichtungen geschlossen. Kurz danach wurden Festplatten des E-Mail-Anbieters cock.li in Deutschland beschlagnahmt. (Quelle: Reuters-bilder)

Das Bundesamt fĂŒr Justiz lehnte spĂ€ter ab, Informationen herauszugeben: Das könne sich nachteilig auf die internationalen Beziehungen Deutschlands auswirken. US-Behörden hĂ€tten erklĂ€rt, dass die Herausgabe die Ermittlungen gefĂ€hrden könnte. Cock.li startete im Januar 2016 neu im rumĂ€nischen Rechenzentrum von Weber. Die Behörden dort zogen dann auf Betreiben deutscher Ermittler im Dezember 2018 eine Kopie des cock.li-Servers. Der Hintergrund ist unklar. Aber zu diesem Zeitpunkt liefen in Deutschlands bereits Ermittlungen wegen der "Staatsstreichorchester"-Drohungen. Seit dem 12. Februar 2019 fĂŒhrt die Generalstaatsanwaltschaft Berlin ein bundesweites Sammelverfahren.

Im April gelang auch eine Festnahme eines mutmaßlich Beteiligten, der sich "Wehrmacht" nannte. Die Ermittlungen gegen ihn wegen versuchter Nötigung in besonders schwerem Fall, Störung des öffentlichen Friedens durch Androhung von Straftaten sowie wegen Anleitung zur Begehung einer schweren staatsgefĂ€hrdenden Gewalttat stehen vor dem Abschluss. Doch er gehörte mutmaßlich zu einer Gruppe, die Serie ging weiter.

FlokiNet, so Weber, erhĂ€lt immer wieder Anfragen von deutschen Behörden. "Wir können aber rein technisch nicht helfen, wir haben keinen Zugriff, und mĂŒssen dann an den Anbieter verweisen – es ist ja auch die Sache von cock.li." Lengsfeld fragt dennoch in ihrem Blog, "warum die Ermittlungsbehörden noch nicht so weit gekommen sind" – also zu Weber – wie ihr Tippgeber es in fĂŒnf Minuten geschafft habe. Ein technisch versierter Ermittler sagte zu t-online.de, er bekomme bei dieser Vermutung Schmerzen vom KopfschĂŒtteln.

Welche Daten sich ermitteln lassen: Der cock.li-Chef tritt in einem Video mit einem T-Shirt mit englischem Aufdruck "Ich lese Deine E-Mail" auf. Canfield macht auf der Seite auch deutlich, dass er auf seinem Server die E-Mails lesen und die Anmeldeinformationen sowie gespeicherte Verbindungsdaten sehen kann, also, woher der Dienst aufgerufen wurde.

Allerdings lĂ€sst sich aus dieser Information vielfach kaum ein RĂŒckschluss auf die IdentitĂ€t ziehen, erlĂ€utert Weber. "Viele der Nutzer werden vermutlich Tor-Browser nutzen, die die IdentitĂ€t dann verschleiern." Wer anonyme Drohmails schreibt, hinterlĂ€sst in der Regel nicht offensichtlich zuzuordnende IP-Adressen. Cock.li zufolge werden die Verbindungsdaten auch nur maximal 72 Stunden gespeichert – wenn eine Frage danach spĂ€ter kommt, sind sie gelöscht.

Warum Kolja Weber mit dem E-Mail-Dienst zusammenarbeitet: "Cock.li tut nichts Illegales und reagiert schneller als die meisten großen Dienste, wenn etwas Illegales passiert", sagt er. "Und wir können nicht nur GeschĂ€fte mit Partnern machen, die wir toll finden, dann funktioniert unsere Gesellschaft nicht." Die angebotenen E-Mail-Adressen findet er auch "gar nicht lustig, diese Form von Humor in den USA ist nicht meiner."

Beliebteste Videos
1
Mutige Heldentat um Orang-Utan
Symbolbild fĂŒr ein Video

Alle VideosPfeil nach rechts

Weber twittert regelmĂ€ĂŸig AfD-kritisch, sein Unternehmen ist nach eigenen Angaben auch als Dienstleister fĂŒr Fridays for Future eingesprungen, als der vorherige Anbieter wegen DDOS-Attacken aufgab, also wegen gezielter massenhafter Zugriffe ĂŒber Bot-Netze. Weber unterstĂŒtzt aber auch Initiativen zu Datenschutz und Recht auf AnonymitĂ€t. Bei der Piratenpartei, wie jetzt vielfach behauptet, ist er seit mehr als fĂŒnf Jahren nicht mehr.

Was an der Mohring-E-Mail merkwĂŒrdig ist: Die Absenderadresse war "staaattsstreichorchester@hitler.rocks", "Staatsstreichorchester" war also deutlich falsch geschrieben. Nachdem Mohring die E-Mail öffentlich gemacht hatte, kam von der Adresse "staatsstreichorchesterzwei@nuke.africa" an ihn und einige Medien ein Dementi: Diese Drohung stamme von Trittbrettfahrern, von "legasthenischen Hobby-Rechtsterroristen", die den Namen fĂŒr ihre Zwecke missbrauchten. Eine Adresse bei dem Anbieter ist sehr schnell angelegt. Allerdings kann auch ein vermeintlicher Trittbrettfahrer Teil einer verqueren Strategie sein, Aufmerksamkeit zu bekommen.

*Dieser Text wurde am 29. Oktober mit der Information aktualisiert, dass der Text von Vera Lengsfeld auf verschiedenen Seiten nicht mehr erreichbar ist.

Facebook LogoTwitter LogoPinterest LogoWhatsApp Logo
Loading...
Loading...
Loading...
Loading...
Loading...
Loading...
Loading...
Loading...
Loading...
Loading...
Loading...
Loading...

ShoppingANZEIGEN

Loading...
Loading...
Loading...
Loading...
Loading...
Loading...
Loading...
Loading...
Loading...
Loading...
Loading...
Loading...
Neueste Artikel
AfDCDUDeutschlandFinnlandIslandLos AngelesRumÀnienVera Lengsfeld

t-online - Nachrichten fĂŒr Deutschland
t-online folgen
FacebookTwitterInstagram

Das Unternehmen
Ströer Digital PublishingJobs & KarrierePresseWerbenKontaktImpressumDatenschutzhinweiseDatenschutzhinweise (PUR)Jugendschutz



Telekom
Telekom Produkte & Services
KundencenterFreemailSicherheitspaketVertragsverlÀngerung FestnetzVertragsverlÀngerung MobilfunkHilfeFrag Magenta


TelekomCo2 Neutrale Website