Es beginnt, wie so oft, mit einer E-Mail. Sie geht an den US-amerikanischen Journalisten David Satter. Satter hat viel über Russland geschrieben. Zum Beispiel ein Buch über die Frage, ob der russische Geheimdienst 1999 Bombenanschläge in Moskau inszeniert hat, um Russlands Einmarsch in Tschetschenien zu rechtfertigen.

Die E-Mail aber kommt augenscheinlich nicht aus Russland, sondern von Google. Satters Gmail-Account sei in Gefahr, steht darin, er solle doch bitte auf diesen Link klicken und dann sein Passwort ändern. Die Domain, auf die der Link zeigt, sieht auf den ersten Blick tatsächlich wie eine echte Google-Seite aus. Bei der zweiten, genauso aussehenden E-Mail klickt Satter auf den Link - und gewährt den Absendern der Fälschung Zugang zu seinem Account.

Einige Zeit später werden E-Mails und Dokumente aus diesem Account auf den Seiten eines vermeintlichen russischen Hackerkollektivs veröffentlicht. Viele sind tatsächlich Originale. Manche aber wurden massiv verändert. "Fälschungen in einem Wald aus Fakten", nennt es das an der University of Toronto angesiedelte Citizen Lab . Mitarbeiter der Organisation, die sich in aufwendigen Untersuchungen mit digitaler Manipulation und Überwachung von Dissidenten in aller Welt befasst, haben sich Satters Fall genau angesehen. Sie stießen dabei auf über 200 weitere ähnliche Vorgänge, in denen dieselbe Gruppierung, die Satters Account knackte, andere Konten attackiert hatte.

Über 200 attackierte Accounts identifiziert

Unter den Angegriffenen sind Chefs von Ölfirmen, Militärangehörige aus diversen Staaten, europäische und US-amerikanische Minister und andere hochrangige Behördenvertreter - und sehr viele Journalisten und Mitarbeiter von Nichtregierungsorganisationen. Manche leben in den USA, manche in Russland, manche in Kasachstan, Georgien oder der Türkei. Besonders viele der angegriffenen Accounts gehören Bewohnern der Ukraine.

Um diese breite Kampagne, die ihrerseits vermutlich nur die Spitze eines sehr viel größeren Eisbergs der gezielten Infiltration ist, soll es hier aber gar nicht gehen. Sondern darum, was nach dem Hack passierte.

Das Vorgehen der Angreifer zeigt eine interessante Strategie: Es geht bei der Veröffentlichung offenbar gar nicht primär darum, den allzu kritischen US-Journalisten Satter zu diskreditieren. Das wichtigste Ziel des Angriffs auf Satters Mailaccount ist der russische Oppositionelle Alexej Nawalny.

Schritt für Schritt: Vom Fake zum Medienbericht

In eine E-Mail, in der Artikel aufgezählt werden, die freie Journalisten für das US-basierte Radio Liberty verfasst haben, wurden zahlreiche zusätzliche Verweise eingefügt, die offenkundig russische Dissidenten als Handlanger der CIA erscheinen lassen sollen.

Dass Radio Liberty der Auftraggeber der Artikel war, wurde dagegen konsequent gestrichen, um den Eindruck zu erwecken, Satter bezahle im Auftrag des US-Geheimdienstes zahlreiche russische Journalisten und Aktivisten. Vor allem solche, die über den erstaunlichen Reichtum von Wladimir Putin und dessen Getreuen berichten. Darunter auch Alexej Nawalny, jener Oppositionspolitiker, dessen Videos und Berichte über die teuren Residenzen von Premier Dmitrij Medwedew kürzlich Massenproteste in vielen russischen Städten auslösten.

Das vermeintliche, in Wahrheit aber gefälschte Leak ist aber nur der er erste Schritt. Aus der dunklen Quelle der vermeintlich unabhängigen Hackertruppe CyberBerkut schöpfen nun die staatlich gelenkten russischen Medien. Die Kreml-treue Agentur RIA Novosti  berichtet unter Berufung auf die angeblichen Leaks, Satter finanziere im Auftrag der CIA eine Desinformationskampagne in Russland.

Die Berichte über Korruption in der russischen Führungsspitze werden in diesem Sinne als aus dem Westen gesteuerte Propaganda "entlarvt". Und im Propagandasender Radio Sputnik darf ein Politologe erklären, hier sehe man eine typische Strategie der USA: Es werde versucht, in Russland eine "Farbrevolution" herbeizuführen, so wie "wir sie 2013 in der Ukraine erlebt haben". Auch diverse andere russische Medien berichten im gleichen Tonfall über die Sache.

Eine dringliche Warnung an Journalisten in aller Welt

Mit immensem Aufwand ist so auf dem Weg über augenscheinlich vom Geheimdienst gesteuerte Hacker (mehr über die Beweisführung im sehr lesenswerten Bericht von Citizen Lab ), gekonnte Manipulation von Originaldokumenten, eine vermeintlich unabhängige aber sehr patriotische Aktivistengruppe und schließlich die russischen Staatsmedien aus einer Phishing-Attacke ein Angriff auf jene geworden, die der russischen Elite noch kritisch auf die Finger sehen - allen voran Alexej Nawalny.

Für ernsthaft arbeitende Journalisten birgt die Geschichte eine wichtige, unbedingt zu beherzigende Warnung: Sogenannte Leaks zur Grundlage für eigene Geschichten zu machen, ist mit Risiken verbunden - vor allem, wenn man die Quelle der Information nicht eingehend prüfen konnte. (Vermeintlichen) Informationsgebern auf den Zahn zu fühlen, diese klassische Journalistenpflicht ist im Zeitalter gefälschter Enthüllungen wichtiger als je zuvor.

Die Autoren des Citizen-Lab-Berichtes schreiben:

"Ein gründlich konstruiertes verfälschtes Leak, das von echtem gestohlenem Material umgeben ist, erscheint durch die Verknüpfung mit diesen Dokumenten echt. Das könnte dazu beitragen, dass das verfälschte Leak die ersten Prüfungen durch Reporter oder andere übersteht, die sich um Verifikation bemühen."

Für die Opfer der Angriffe auf Mail-Accounts und die der Desinformation könne das in Verbindung mit einer Medien- oder Social-Media-Kampagne zur Verstärkung des angestrebten Narrativs "ein ernstes Problem darstellen".

Kommt ihnen die Strategie bekannt vor? Exakt die gleiche Methode wurde vor wenigen Wochen angewandt, um kurz vor der Wahl  noch Frankreichs letztlich erfolgreichen Präsidentschaftskandidaten Emanuel Macron zu diskreditieren. Diesmal ohne Erfolg, vermutlich auch wegen der schnellen und cleveren Reaktion von Macrons Team. Das wies schnell darauf hin, dass unter den veröffentlichten Dokumenten klare Fälschungen seien.

Gefährlich ist diese Entwicklung nicht nur für Berichterstatter und die unmittelbaren Opfer der Desinformation. Studien zeigen nämlich , dass einmal erfolgte Desinformation unter Umständen auch dann nachwirkt , wenn sie vollständig entkräftet worden ist. Die Entkräftung kann sogar dazu führen, dass ein Gerücht noch eher als korrekt erinnert wird - einfach, weil es aufgrund der Wiederholung einfacher wird, sich an das Gerücht zu erinnern. Stichwort: Verfügbarkeitsheuristik.

Bei Menschen, die Verschwörungstheorien zuneigen, gibt es sogar Hinweise, dass sie sich noch stärker ihren Echokammern zuwenden , wenn sie mit Richtigstellungen konfrontiert werden.

Der Volksmund weiß das natürlich schon lange: Irgendwas bleibt immer hängen. In diesem Fall zum Beispiel das Narrativ "Alexej Nawalny wird von der CIA geschmiert" und "Berichte über Korruption in Wladimir Putins innerem Kreis sind vom Westen gesteuerte Propaganda".

Medien und Gesellschaft müssen ihren Umgang mit sogenannten Leaks dringend verändern - denn das Zeitalter der gezielten digitalen Desinformation ist längst angebrochen.