Spur nach Tschechien Wie "adolf.hitler@nsdap.de" Morddrohungen verschickt
News folgenIn der Hölle hat die Digitalisierung Einzug gehalten, sagte Siemens-Chef Joe Kaeser nach einer Morddrohung per E-Mail von adolf.hitler@nsdap.de. Umschlagplatz der Hölle ist aber eine Website in Tschechien. Über sie wurden weitere Hassmails verschickt.
Für Morddrohungen von "Adolf Hitler" an deutsche Politiker und Wirtschaftsvertreter ist nach Recherchen von t-online.de eine tschechische Internetseite genutzt worden. Mit der Seite können ohne viel Aufwand E-Mails mit vorgetäuschten Adressen verschickt werden. Deshalb hatte auch der "Islamische Staat" die Seite seinen Anhängern empfohlen.
t-online.de hat zwei Mails auswerten können, die mit eindeutigen Drohungen mit der Absenderangabe adolf.hitler@nsdap.de verschickt worden sind. Aus Detailinformationen im Kopf der Mails geht hervor, dass zum Versand eine tschechische Internetseite genutzt wurde. t-online.de nennt diese Seite nicht namentlich, um den Versand gefälschter Mails nicht zu unterstützen.
Grünen und CSU-Politiker erhielten KZ-Mail
Eine dieser Mails erhielt am 11. März 2018 der nordrhein-westfälische Grünen-Vorsitzende Felix Banaszak. "Da schreit einer förmlich nach seiner unmittelbaren Deportation ins nächste KZ!?", stand in der mit "Adolf Hitler" unterzeichneten Mail. Am gleichen Tag bekam auch der Münchner CSU-Kommunalpolitiker Nima Lirawi eine Mail von "Hitler": "Auch für Dich ist IMMER ein Plätzchen im KZ frei."
Lirawi schaltete die Polizei ein, Banaszak nicht – aus Mangel an Zeit und Hoffnung auf Aufklärung. "Solche Nachrichten bekomme ich immer wieder", sagte er t-online.de. "Mich schüchtert das nicht ein, ich werde meine Arbeit unbeirrt fortsetzen."
Heute würde er nach der Mail eventuell anders entscheiden, so Banaszak. Inzwischen ist Walter Lübcke erschossen worden, und adolf.hitler@nsdap.de hat auch dem Siemens-Vorstandsvorsitzenden Joe Kaeser mit Mord gedroht.
Betreiber bestätigt Kontakt mit deutschen Behörden
In der vom Siemens-Chef öffentlich gemachten Mail hieß es in fehlerhaftem Deutsch: "Typen wie dich" brauchten "dringend eine Behandlung" wie der ermordete CDU-Politiker. Das bayerische LKA bestätigte t-online.de, dass für die Mail offenbar eine Seite "im Ausland" zum Fälschen von E-Mails genutzt wurde.
Die Behörden machen keine Angaben, welche Seite das ist. Der Betreiber der tschechischen Seite, bestätigt t-online.de aber den Kontakt mit deutschen Sicherheitsbehörden wegen Mails von "Adolf Hitler". "Die Sicherheitsbehörden sind nun am Zug", sagt IT-Sicherheitsexperte Martin Klubal. Bereits seit 2007 ist seine Seite registriert: Nutzer füllen dort verschiedene Felder aus, um eine Mail mit Absenderangaben nach ihren Wünschen zu erstellen.
Echtheit wird nicht geprüft
Bei der Weitergabe einer E-Mail über das sogenannte Simple Mail Transfer Protocol findet keine automatisierte Überprüfung statt, ob die Absenderadresse echt ist. Es kann alles angegeben werden. Allerdings gibt es in den Daten im Kopf der Mails so etwas wie Poststempel von jedem Server, der eine Mail weiterreicht: Der unterste Eintrag gibt hier den Server preis, von dem die Mail abgeschickt wurde. Wie man das selbst prüfen kann, erklärt etwa die Verbraucherzentrale in einem Beitrag.
Die Seite ist deshalb international schon mehrfach in die Kritik geraten. Bereits 2011 wurde in den USA über einen Stalkingfall berichtet, in dem gefälschte Mails eine Rolle spielten. 2015 geriet die Seite international in die Kritik, nachdem sie in einem Online-Ratgeber der Terrormiliz "Islamischer Staat" empfohlen wurde.
Besucherprotokolle könnten auf Spur führen
Der Betreiber Klubal antwortete t-online.de, bei Millionen von verschickten Mails seit Bestehen des Angebots seien "sicher auch bösartige darunter". Er arbeite mit Strafverfolgungsbehörden in aller Welt zusammen, "auch mit den deutschen". Auf der Seite findet sich ein Hinweis, dass Klubal nicht zum Speichern der Nutzerdaten verpflichtet ist. Der Betreiber dazu: "Das heißt aber nicht, dass nicht protokolliert wird".
Wenn die Adressen gespeichert werden, könnten konkrete Zeiten und IP-Adressen der Besucher Behörden zu einem Absender solcher Mails führen. Die IP-Adressen könnten aber weiter verschleiert worden sein. Dafür spricht, dass die Staatsanwaltschaft München I laut "Wirtschaftswoche" Hinweise zu Servern auf Inseln im Atlantik vor der Küste Westafrikas hat.
Allerdings ist nicht gesagt, dass hinter Mails von adolf.hitler@nsdap.de nur eine Person steckt und in allen Fällen die tschechische Seite genutzt wurde. Es gibt weitere Anbieter von Seiten zum Fälschen von Adressen. Mit der Hitler-NSDAP-Adresse erhielten seit spätestens Anfang 2018 etliche weitere Betroffene hässliche Post. Darunter waren Menschen, die kurzzeitig in den Medien präsent waren, wie ein Schulleiter nach einem tödlichen Messerangriff in seiner Schule. Es traf aber auch Twitterer, die sich deutlich gegen Rechtsextremismus und für Geflüchtete positionieren.
nsdap.de führt zum Holocaust
Die Internetseite www.nsdap.de steht mit den verschickten gefälschten Adressen in keinem Zusammenhang, aber sie existiert. Sie wurde 1999 von einem Kunden registriert, wie ein Sprecher des Webhostinganbeiters 1&1 Ionos t-online.de bestätigte. Das Unternehmen verwaltet 25 Millionen Domains – und setzt mittlerweile automatisierte Filter ein, die diese Registrierung heute nicht mehr zulassen würden. Die Seite werde aber geduldet. "Damit wird offensichtlich kein Schindluder getrieben", so der Sprecher: Wer die Adresse eingibt, landet im Wikipedia-Eintrag zum Holocaust. Vor einigen Jahren gab es eine Weiterleitung zum "Arbeitskreis Shoah", aus dem die Initiative "Zukunft braucht Erinnerung" entstanden ist. Diese Initiative verfügt über einige Adressen wie mein-kampf.de, siegheil.de oder adolfhitler.de. Solche Adressen wurden ihr bei missbräuchlicher Nutzung von der deutschen Registrierungsstelle denic.de übertragen.
Gewöhnlich werden gefälschte Adressen nicht genutzt, um damit abzuschrecken, sondern um damit Vertrauen zu erwecken und zu erreichen, dass Mails und Anhänge geöffnet werden. So suggerierte der sogenannte BKA-Trojaner E-Mails von Sicherheitsbehörden, führte aber zur Verschlüsselung des Computers und zu Erpressungsversuchen. Es gibt auch den sogenannten CEO-Betrug, bei dem mit gefälschten Mails von hohen Managern an Mitarbeiter Zahlungen veranlasst werden sollen.
- Vorsicht bei E-Mails: Acht aktuelle Betrugsversuche, die Sie kennen sollten
- Opfer erzählt: So half mir die neue Shitstorm-Feuerwehr
- Siemens-Chef reagiert auf Morddrohung: "Meine Botschaft: Nazis raus!"
- Staatsanwältin schlägt Alarm: Gewalt gegen Beamte ist zum Volkssport geworden
Der Betreiber der Seite zum Fälschen von Mails hat über das Thema in einem Fachmagazin sogar einen Beitrag geschrieben. Und wozu bietet er seine Seite an, wenn er doch die Risiken sehr gut kennt: "Ich will ja nicht so etwas unterstützen, sondern Spaß, Whistleblowing oder anonymes Posten, was gegen kein Gesetz verstößt." Zum anonymen Versenden gibt es allerdings andere Anbieter, bei denen Adressen nicht gefälscht werden.
- Eigene Recherchen
- tz.de: "CSU-Mann erhält üble Hass-Mail"
- Bundesamt für Sicherheit in der Informationstechnik: Spam, Phishing & Co – Schutz vor gefälschten Absenderadressen
- wiwo.de: "Wer steckt hinter adolf.hitler@nsdap.de?"
