Brüssel/Mainz. Auch Nachrichten eines Spitzenpolitikers darf man nicht vertrauen. Durch Hacker wurde der Account des belgischen Ex-Premiers zur Falle.

  • Der belgische Ex-Premier Guy Verhofstadt wurde Ziel von Hackern
  • Laut Information unserer Redaktion handelt es sich um türkische Hacker
  • Die Angreifer wollten so an persönliche Daten des Erdogan-Kritikers

Eine türkische Hackergruppe hat am späten Donnerstagabend bei einer Welle von Angriffen auch den Twitter-Account des früheren belgischen Premierministers Guy Verhofstadt übernommen. Verhofstadt ist Chef-Unterhändler des Europaparlaments bei den Brexit-Verhandlungen mit Großbritannien.

Gegenüber unserer Redaktion erklärte die Gruppe „Ayyildiz Tim“ die Aktion zu einem Protest gegen die „extrem rassistische Haltung von Belgien und den Niederlande gegenüber der Türkei und Muslimen“. Die Gruppe werde aber auch die Brüder in Deutschland und Österreich „nicht alleine lassen“. Es dürfte aber vor allem darum gegangen sein, an vertrauliche Kommunikation zu gelangen. Bei einem deutschen Erdogan-Kritiker scheiterten sie.

Guy Verhofstadt äußerte Kritik an Recep Tayyip Erdogan

Verhofstadt hat sich in der Vergangenheit sehr kritisch gegenüber dem Kurs des türkischen Präsidenten Recep Tayyip Erdogan geäußert. Mit dem erfolgreichen Zugriff auf seinen Account arbeiteten die Hacker sich weiter vor. Dabei wird die Social Engineering genannte Methode deutlich: Von Verhofstadts Account aus schrieben sie einige seiner Kontakte mit persönlich gehaltenen Botschaften an.

Empfohlener externer Inhalt
An dieser Stelle befindet sich ein externer Inhalt von X, der von unserer Redaktion empfohlen wird. Er ergänzt den Artikel und kann mit einem Klick angezeigt und wieder ausgeblendet werden.
Externer Inhalt
Ich bin damit einverstanden, dass mir dieser externe Inhalt angezeigt wird. Es können dabei personenbezogene Daten an den Anbieter des Inhalts und Drittdienste übermittelt werden. Mehr dazu in unserer Datenschutzerklärung

Empfänger war etwa Wolfgang Blau, früherer Chefredakteur von „Zeit online“ und heute Auslandschef des Medienkonzerns Condé Nast. Blau schöpfte aber Verdacht. Verhofstadts Account wurde vorübergehend eingeschränkt.

Hack hatte schon zu Verhaftung geführt

Bei einem anderen Opfer wurde ein wahrscheinliches Motiv der Hacker deutlich. Sie wollten an vertrauliche Nachrichten gelangen. Wer Zugang zu dem Account hat, kann alle persönlichen Nachrichten lesen. 2016 war ein türkischer Comedian verhaftet worden, nachdem „Ayyildiz Tim“ dessen Twitter-Account gehackt und private Nachrichten veröffentlicht hatte.

Jetzt posteten die Hacker auf Twitter unter ihrem Account den Screenshot einer Direktnachricht aus dem Account des niederländischen Ex-Politikers und Publizisten Joost Langerdijk. Es war eine aufmunternde Botschaft eines nach Schweden geflüchteten türkischen Journalisten. Langerdijk hat vielfache Beziehungen zur Türkei. Er war als Europaabgeordenter der Partei LinksGroen sieben Jahre lang Vorsitzender der Delegation im EU-Türkei-Ausschuss, ist mit einer Türkin verheiratet und lebte in Istanbul.

Auch Journalisten wurden gehackt

Die Hochschule, an der er dort lehrte, ist wegen Gülen-Verbindungen geschlossen, er darf seit September 2016 und nach einem Buch „Erdogan in Kürze“ nicht mehr in die Türkei einreisen.

Empfohlener externer Inhalt
An dieser Stelle befindet sich ein externer Inhalt von X, der von unserer Redaktion empfohlen wird. Er ergänzt den Artikel und kann mit einem Klick angezeigt und wieder ausgeblendet werden.
Externer Inhalt
Ich bin damit einverstanden, dass mir dieser externe Inhalt angezeigt wird. Es können dabei personenbezogene Daten an den Anbieter des Inhalts und Drittdienste übermittelt werden. Mehr dazu in unserer Datenschutzerklärung

Von seinem Account ging es weiter bei dem niederländischen Journalisten Jan Eikelbloom, der auch oft Erdogan-kritisch schreibt. Eikelbloom wurde bei dem Tipp des vermeintlichen Bekannten nicht misstrauisch, einen Artikel hinter einem Link zu lesen. Wie dort gefordert, gab er auch sein Twitterpasswort ein, wie er unserer Redaktion sagte.

Er war damit ebenfalls in die Phishingfalle gegangen. Von seinem nun gekaperten Account erhielt der regelmäßig für kurdische Belange eintretende Mainzer Nahostspezialist Tobias Huch eine ähnliche Aufforderung. Eikelbloom veröffentlichte einen Screenshot des Chats, der aus seinem Account geführt wurde.

Empfohlener externer Inhalt
An dieser Stelle befindet sich ein externer Inhalt von X, der von unserer Redaktion empfohlen wird. Er ergänzt den Artikel und kann mit einem Klick angezeigt und wieder ausgeblendet werden.
Externer Inhalt
Ich bin damit einverstanden, dass mir dieser externe Inhalt angezeigt wird. Es können dabei personenbezogene Daten an den Anbieter des Inhalts und Drittdienste übermittelt werden. Mehr dazu in unserer Datenschutzerklärung

Huch wurde zunächst gebeten, seine Telefonnummer anzugeben. Huch erklärte unserer Redaktion, aus Vorsicht eine Wegwerfnummer angegeben zu haben. Ansonsten, so vermutet er, würde seine Nummer für Drohanrufe genutzt.

„Gezielte Angriffe gegen Demokraten“

So sah das gehackte Perofil des früheren belgischen Premiers Verhofstadt zeitweilig aus.
So sah das gehackte Perofil des früheren belgischen Premiers Verhofstadt zeitweilig aus. © Screenshot | Screenshot

Den Link erkannte er als Phishingversuch. Huch gegenüber unserer Redaktion: „Das sind gezielte Angriffe gegen Demokraten, Journalisten und Menschenrechtler, die sich ehrlich über das türkische Regime äußern.“ Er gehe davon aus, dass die Hacker in direktem Kontakt mit türkischen Regierungsstellen stehen.

Nach Angriffen auf türkische Seiten hatte „Ayyildiz Tim“ unter anderem als Vergeltung eine Seite von Anonymous gekapert und verändert. Auch russische Regierungsseiten hatte die Hackergruppe schon erfolgreich angegriffen.

Verhofstadt meldete sich am Freitagnachmittag zu dem Angriff: Die Attacke werde nichts an seiner Entschlossenheit ändern, liberale demokratische Prinzipien gegen die momentane autoritäre Strömung zu verteidigen.

Empfohlener externer Inhalt
An dieser Stelle befindet sich ein externer Inhalt von X, der von unserer Redaktion empfohlen wird. Er ergänzt den Artikel und kann mit einem Klick angezeigt und wieder ausgeblendet werden.
Externer Inhalt
Ich bin damit einverstanden, dass mir dieser externe Inhalt angezeigt wird. Es können dabei personenbezogene Daten an den Anbieter des Inhalts und Drittdienste übermittelt werden. Mehr dazu in unserer Datenschutzerklärung