Es ist wahr: im Jahr 2017 wurde ich Opfer eines Phishing-Angriffs. Der Begriff „Opfer“ ist etwas übertrieben, denn in jenem Moment, da ich auf den Link klickte, wusste ich, dass etwas nicht stimmte. Wäre ich zu diesem Zeitpunkt nicht durch allerhand Arbeit und mein iPhone abgelenkt gewesen, ich hätte diesen Fehler nie begangen. Dieser Angriff hat mich gelehrt, was ich bereits lange hätte wissen sollen: Es gibt kein unschuldiges Surfen im Internet!
Dieser Angriff war jedoch genial: Er war einer der erfolgreichsten auf Twitter.com bis heute. Es handelte sich um eine „private Nachricht“, schlecht getippt und scheinbar dringend, von einem Follower, in der es hieß: „Ich kann es nich [sic!] glauben, aber hier werden einige wirklich schlime [sic!] Dinge über dich gesagt gourl.kr/Ap7hlP.“ Ich erhielt diese Nachricht von einem guten Bekannten, der seinerseits eine wichtige kollaborative Website betrieb, und ich war gerade von einer Konferenz zurückgekehrt: die Umstände und der Kontext waren also geradezu perfekt, auch wenn die Rechtschreibfehler und die verwendete Sprache auf die offensichtliche Falschheit der Nachricht hätten hinweisen müssen (mein Bekannter war doch eigentlich viel zu professionell, um eine solch halbgare Nachricht zu versenden). Diese Phishing-Attacke hat nicht nur mein Twitter.com-Konto befallen, sondern sie hat gleichermaßen dazu geführt, dass alle, die mir auf dieser Plattform folgten, ebenfalls – mittelbar durch mich – gephisht wurden. Ich wurde dementsprechend als äußerst unvorsichtig und eventuell etwas naiv geoutet.
Vorhersehbarerweise meldeten sich viele Leute direkt bei mir und teilten mir mit, was ich zu diesem Zeitpunkt bereits wusste – nämlich, dass ich Opfer einer konzertierten Phishing-Aktion geworden war. Was die Schande noch steigerte, war die Notwendigkeit, alle meine Kontakte zu behelligen, dass die „privaten Nachrichten“, die ich ihnen vermeintlich gesendet hatte, alles andere waren als vertraulich! Durch diese Erfahrung wurde mir klar, dass ich bei sozialen Netzwerken bislang schlicht den falschen Ansatz verfolgt hatte: Ich sollte mich nur mit Leuten anfreunden, die mir nicht am Herzen liegen!
“Spam oder Phishing wurde nunmehr zu einer weiterenMöglichkeit „Ich liebe dich“ zu sagen.“
Es gab dieser offensichtlichen Polemik zum Trotz, einen positiven Nebeneffekt, der mich von einer solchen durch und durch zynischen Idee abbrachte: da ich in der Vergangenheit so gut wie nie getwittert hatte, konnte ich durch den Phishing-Angriff Menschen erreichen, denen ich anscheinend wichtig genug war, die 280-Zeichen-Kommentare zu überfliegen, die ich vorgeblich geschrieben hatte. Spam oder Phishing wurde nunmehr zu einer weiteren Möglichkeit „Ich liebe dich“ zu sagen.
Ein bestimmter Austausch führte mir diesen Umstand sehr plakativ vor Augen: eine mir nahestehende Kollegin erhielt meine kontaminierte Nachricht und freute sich richtiggehend; sie fiel also, wie zuvor ich selbst, auf die Masche rein. Sie schrieb mir im Nachgang folgende Nachricht: „Ja, mein erster Gedanke war ‚Jonas Kellermeyer hat an mich gedacht!‘ Als ich dann realisierte, dass es sich um Spam gehandelt hatte, war das schon ein massiver Dämpfer.“ Ich antwortete damals, nur halb im Scherz: „Vielleicht ist das der Vorteil von Spam: nämlich, dass automatisiert an alle gedacht wird.“ Die soziale Netzwerklogik, die die menschlichen Beziehungen generell auszeichnet, ist es, die der Spam sich zu eigen macht, die er korrumpiert und deren schiere Dynamik er für eine virale Verbreitung von potenziell schädlichen Inhalten nutzt.
Die Moral dieser kurzen Geschichte: niemand, wirklich niemand ist davor gefeit, einer solch kriminellen Masche auf den sprichwörtlichen Leim zu gehen! Deshalb ist es so unglaublich wichtig, dass Mitarbeitende sich stetig informieren, aufmerksam bleiben und letztlich eben jene Fehler vermeiden, die ich in der Vergangenheit gemacht habe … Don’t let your ego fool you!