Die Zeit, in der LinkedIn zum "Eingang für Spione" wird – Die Warnung der Five Eyes vor Chinas Online-Rekrutierungsoperationen

Nachrichten von unbekannten Personalvermittlern auf Business-SNS.
„Wir sind an Ihrer Expertise interessiert“
„Könnten Sie einen kurzen Bericht über internationale Angelegenheiten schreiben?“
„Die Vergütung liegt zwischen mehreren hundert und tausend Dollar“

Auf den ersten Blick scheint es sich um einen typischen Nebenjob oder Beratungsauftrag zu handeln. Doch die "Five Eyes", bestehend aus den Geheimdiensten der USA, Großbritannien, Kanada, Australien und Neuseeland, haben eine gemeinsame Warnung herausgegeben, dass solche Online-Kontakte möglicherweise für Informationssammlungsaktivitäten auf Staatsebene genutzt werden.

Gegenstand der Warnung sind Online-Rekrutierungsoperationen, die angeblich von chinesischen Militärgeheimdiensten durchgeführt werden. Über berufliche SNS, Jobportale und Plattformen für Freiberufler versuchen sie, Kontakt zu Regierungsbeamten, Militärangehörigen, Experten aus den Bereichen Verteidigung, Diplomatie und Sicherheit, Think-Tank-Mitarbeitern, Forschern und Journalisten aufzunehmen, um geheime Informationen oder sensible Erkenntnisse zu erlangen.

Der Punkt hierbei ist, dass es sich nicht um das herkömmliche „Hacking“ oder den „Diebstahl geheimer Dokumente“ handelt. Ziel ist nicht unbedingt die geheime Datei an sich. Vielmehr geht es um fragmentiertes Wissen, das die Person möglicherweise als „nicht besonders wichtig“ erachtet, wie die Atmosphäre innerhalb der Organisation, die Richtung der Politik, die allgemeine Lage der militärischen Aufstellung und Aktivitäten oder die Netzwerke der Beteiligten.

In der Welt der Geheimdienste bleiben Fragmente nicht einfach Fragmente. Durch das Sammeln kleiner Informationen von mehreren Personen wird ein dreidimensionales Bild der politischen Entscheidungen, militärischen Fähigkeiten, diplomatischen Prioritäten und wirtschaftlichen Sicherheitslücken des Zielstaates gezeichnet. Daher warnen die Five Eyes vor „Informationen, die nicht öffentlich sind, aber für die Person alltäglich erscheinen“.

Falsche Personalvermittlungen, falsche Beratungsfirmen und „Berichtshonorare“

Laut der Warnung der Five Eyes ist der Einstiegspunkt für den Kontakt sehr modern. Die Agenten oder ihre Komplizen geben sich als private Beratungsfirmen, Think-Tanks, Personalvermittlungen oder Forschungsunternehmen aus. Die Unternehmen werden so gestaltet, dass sie echt wirken, und der Standort wird manchmal so dargestellt, als befände er sich außerhalb Chinas.

Der erste Kontakt erfolgt über berufliche SNS wie LinkedIn, Job- und Gig-Work-Dienste wie Indeed oder Upwork oder verwandte Online-Personalvermittlungsplattformen. Die Gegenseite gibt vor, nach Fachleuten wie „Analysten für Außenpolitik“, „Experten für Verteidigungsfragen“ oder „Schriftstellern mit Kenntnissen über regionale Angelegenheiten“ zu suchen.

Anschließend wird den Kandidaten angeboten, probeweise Berichte zu schreiben. Die Themen umfassen die Region des Indopazifiks, die Beziehungen Chinas zu anderen Ländern, Verteidigungspolitik, internationalen Handel und militärische Entwicklungen. Auch wenn die Anfragen zunächst wie eine Zusammenfassung öffentlicher Informationen erscheinen, wird im Laufe der Zeit eine Analyse „näher an den internen Angelegenheiten“, „nicht öffentliche Atmosphäre“ und „Ansichten der Beteiligten“ gefordert.

Die Vergütung beträgt pro Bericht mehrere hundert bis tausend Dollar. Die Bezahlung erfolgt möglicherweise über Online-Zahlungen, Geldtransferdienste oder Kryptowährungen. Je höher die Vergütung, desto sensibler die geforderten Informationen. Auch die Kommunikationsmittel wechseln von den anfänglichen SNS oder E-Mails zu verschlüsselten Messaging-Apps.

Dieser Ablauf ist ein typischer „stufenweiser Beziehungsaufbau“. Es wird nicht von Anfang an Spionage vorgeschlagen, sondern es wird als legaler Nebenjob oder Expertenkommentar getarnt, um die psychologische Hürde der Gegenseite zu senken. Wenn die Person es bemerkt, hat sie möglicherweise bereits die Vergütung erhalten, befindet sich in einer kontinuierlichen Auftragsbeziehung und es fällt ihr schwer, abzulehnen.

Nicht nur „Personen mit Geheimnissen“ sind das Ziel

Wichtig an dieser Warnung ist, dass sich das Ziel nicht nur auf hochrangige Regierungsbeamte oder Militärführer beschränkt.

Natürlich sind Personen mit Sicherheitsfreigabe, Mitarbeiter in den Bereichen Verteidigung, Diplomatie und Information sowie Militärangehörige im Indopazifik die Hauptziele. Gleichzeitig sind jedoch auch Akademiker, Journalisten, freiberufliche Schriftsteller, Think-Tank-Mitarbeiter und Zivilisten, die der Verteidigungsindustrie oder politischen Forschung nahe stehen, einem Risiko ausgesetzt.

Dies zeigt, dass moderne Informationskriege nicht mehr nur um „geheime Informationen“ geführt werden. Manchmal sind Einschätzungen von Personen, die nahe an der politischen Entscheidungsfindung stehen, die Atmosphäre von Meetings, Nuancen in den Äußerungen der Beteiligten oder das Gefühl, welche Themen im Fokus stehen, wertvoller als offizielle Regierungsdokumente.

Insbesondere auf beruflichen SNS veröffentlichen die Nutzer detaillierte Profile. Frühere Arbeitgeber, Fachgebiete, Bildungsweg, Qualifikationen, Netzwerke, Interessengebiete, Beiträge und Zugehörigkeiten zu Gemeinschaften. Diese sind zwar für den Jobwechsel und das Geschäft nützlich, bieten den Geheimdiensten jedoch reichlich Material zur Zielauswahl.

Das bedeutet, dass Plattformen wie LinkedIn nicht nur Werkzeuge zur Karriereentwicklung sind, sondern auch als „Personalkatalog“ für staatliche Geheimdienste dienen können.

China weist die Vorwürfe vollständig zurück und bezeichnet sie als „böswillige Verleumdung“

Auf der anderen Seite weist China die Warnung entschieden zurück.

Die chinesische Botschaft im Vereinigten Königreich argumentiert, dass die Behauptungen der Five Eyes „vollständig erfunden“ und „böswillige Verleumdungen“ seien. Zudem kritisiert sie, dass die Five Eyes selbst das größte Informationsnetzwerk der Welt sind und weltweit wahllose Spionageaktivitäten durchgeführt haben.

Diese Reaktion spiegelt die jüngsten Beziehungen zwischen den USA und China sowie Großbritannien und China wider. Die westlichen Länder haben wiederholt vor Cyberangriffen, Diebstahl geistigen Eigentums, politischer Einmischung und der Infiltration von Forschungseinrichtungen durch China gewarnt. China hingegen hat jedes Mal argumentiert, dass das von den USA und Großbritannien geführte Netzwerk der Geheimdienste das eigentliche globale Überwachungssystem ist.

Auch diese Warnung muss sowohl als sicherheitspolitische Warnung als auch als Teil des Informationskrieges betrachtet werden. Was ist Tatsache und was ist diplomatische Abschreckung? Es ist schwierig, das Gesamtbild nur anhand öffentlicher Informationen zu erfassen. Klar ist jedoch, dass die Geheimdienste der Länder „die Rekrutierung von Informationen über berufliche SNS“ als reale Bedrohung betrachten.

Reaktionen in den sozialen Medien: „Jetzt erst“, „Das habe ich auch bekommen“, „Auch den Five Eyes kann man nicht trauen“

Die Reaktionen auf diese Nachricht in den sozialen Medien waren nicht nur einfache Kritik an China. In dem, was überprüft werden kann, sind drei Haupttendenzen erkennbar.

Erstens gibt es Reaktionen, die zur Vorsicht mahnen. Nutzer, die sich für Sicherheit und Geheimdienste interessieren, waren nicht überrascht, dass LinkedIn oder Jobportale als Mittel für den Kontakt von Geheimdiensten genutzt werden. Sie hoben hervor, dass nicht nur Regierungs- und Militärangehörige, sondern auch Forscher, Journalisten und private Analysten betroffen sind. Besonders die Merkmale „Berichtsaufträge mit hoher Vergütung“, „unklare Beratungsfirmen“ und „Wechsel der Kontaktmethode zu verschlüsselten Apps“ sind als Warnung auch für normale Geschäftsnutzer nützlich.

Zweitens gibt es die Reaktion „Ist das nicht schon lange bekannt?“. Berichte, dass chinesische oder russische Geheimdienste LinkedIn für Kontakte genutzt haben, sind in der Vergangenheit wiederholt aufgetaucht. In verwandten Reddit-Threads gibt es sowohl scherzhafte Kommentare wie „Kann ich mich auch für die Spionage-Rekrutierung bewerben?“ als auch Stimmen, die diese Methoden als schon lange bekannt und nüchtern betrachten.

Drittens gibt es ein Misstrauen gegenüber den Five Eyes. In britischen Reddit-Threads gibt es Kommentare, die die Berichte über Spionageverdacht gegen China als „politisch konstruiertes Feindbild“ sehen, sowie Stimmen, die auf frühere Misserfolge und Fehlinformationen der Geheimdienste hinweisen. Auch die chinesische Botschaft und chinesische Medien behaupten, dass die Five Eyes das größte Spionagenetzwerk sind. Diese Reaktionen zeigen, dass moderne Informationssicherheitsprobleme nicht nur mit der Feststellung von Fakten, sondern auch mit dem Vertrauen in Geheimdienste, diplomatischen Konflikten und der Meinungsbildung verbunden sind.

In den sozialen Medien sind auch Ironie und Witze weit verbreitet. Reaktionen wie „Wie hoch ist die Vergütung?“ oder „Warum nicht falsche Informationen geben?“ zeigen, wie ernsthafte Sicherheitsprobleme in die alltägliche Internetkultur integriert werden. Tatsächlich ist es jedoch gefährlich, solche Kontakte auf die leichte Schulter zu nehmen. Wenn man Vergütungen erhält und kontinuierlich nicht öffentliche Informationen weitergibt, kann dies unabhängig von der Absicht der Person zu strafrechtlicher Verantwortung, Entlassung oder dem Verlust der Sicherheitsfreigabe führen.

Auch für Japan ist es keine Angelegenheit anderer

Obwohl die Warnung auf die Mitglieder der Five Eyes abzielt, ist sie auch für Japan nicht irrelevant.

Japan ist zwar kein formelles Mitglied der Five Eyes, ist jedoch eng mit den USA, Großbritannien, Australien, Kanada und Neuseeland in den Bereichen Sicherheit im Indopazifik, Verteidigungstechnologie, Halbleiter, Raumfahrt, Cyber und wirtschaftliche Sicherheit verbunden. Regierungsbeamte, die Verteidigungsindustrie, Universitätsforscher, Think-Tanks, Mitarbeiter von High-Tech-Unternehmen sowie Journalisten und Analysten, die sich mit internationaler Politik befassen, könnten ebenfalls solchen Kontakten ausgesetzt sein.

Insbesondere in Japan nehmen Fälle zu, in denen Nebenjobs, Auftragsarbeiten, Auslandsprojekte und Anfragen für Expertenkommentare online abgewickelt werden. Es ist nicht ungewöhnlich, dass Anfragen von ausländischen Forschungs- oder Beratungsunternehmen auf Englisch eingehen. Dabei besteht die Gefahr, dass man ohne ausreichende Überprüfung der Identität der Gegenseite oder der Risikobewertung der Anfrage Aufträge annimmt.

Zum Beispiel sollte man bei folgenden Anfragen vorsichtig sein:

Unbekannte ausländische Personalvermittler stellen spezifische Fragen zu aktuellen oder früheren Arbeitgebern.
Es werden nicht öffentliche Informationen oder Einblicke in die Entscheidungsfindung innerhalb der Organisation angefordert.
In den Bereichen Verteidigung, Diplomatie, Spitzentechnologie, Infrastruktur, Halbleiter, Raumfahrt oder Cyber werden ungewöhnlich hohe Berichtsvergütungen angeboten.
Die Identität des Unternehmens ist unklar, und die Website, der Standort oder die Biografien der Verantwortlichen sind schwer zu überprüfen.
Es wird vorgeschlagen, die Kommunikation auf verschlüsselte Messaging-Apps oder persönliche E-Mails zu verlagern.
Der Zahlungsempfänger unterscheidet sich von der Vertragspartei und ist eine Einzelperson oder ein Dritter.
Es wird gesagt, dass der Name des Kunden nicht preisgegeben werden kann, während nicht öffentliche Informationen angefordert werden.

Wenn sich solche Anzeichen häufen, sollte man den Fall nicht als einfachen Nebenjob behandeln, sondern die Compliance-Abteilung oder den Informationsmanagement-Beauftragten der eigenen Organisation konsultieren.

Die Risiken einer „Gesellschaft mit öffentlichen Profilen“

Berufliche SNS wie LinkedIn sind zu unverzichtbaren Werkzeugen für die moderne Karriereentwicklung geworden. Sie sind effektiv, um Fachkenntnisse zu präsentieren, Arbeitsmöglichkeiten zu erweitern und Netzwerke zu schaffen. Je mehr Informationen jedoch öffentlich sind, desto präziser können böswillige Akteure Kontakt aufnehmen.

Informationen wie „Kenntnisse in Verteidigungspolitik“, „Beteiligung an Regierungskomitees in der Vergangenheit“, „Forschung zu bestimmten regionalen Angelegenheiten“ oder „Expertise in Militärtechnologie oder Cybersicherheit“ sind für die Person selbst ein Nachweis ihrer Leistungen, für den Gegner jedoch Material zur Erstellung einer Zielliste.

Es geht nicht darum, SNS aufzugeben. Vielmehr ist es notwendig, im Voraus zu entscheiden, wie detailliert das Profil sein soll, auf welche Kontakte man reagiert und in welchem Stadium man die Organisation informiert, während man das Profil öffentlich macht.

Unternehmen, Universitäten und Forschungseinrichtungen sollten dies nicht allein den Einzelpersonen überlassen. Schulungen zum Informationsmanagement sollten nicht nur den Umgang mit geheimen Dokumenten oder das versehentliche Versenden von E-Mails umfassen, sondern auch „externe Arbeitsanfragen“, „Experteninterviews“, „Beratungsprojekte im Ausland“ und „Kontakte über SNS“ berücksichtigen.

Der Informationskrieg hat den alltäglichen Geschäftskontext infiltriert

Die Warnung der Five Eyes zeigt, dass Spionageaktivitäten von der Welt des Films in die alltäglichen Geschäftswerkzeuge übergegangen sind.

Früher wurden Geheimdienstaktivitäten oft mit geheimen Treffen, verschlüsselten Dokumenten und speziellen Agenten in Verbindung gebracht. Heute jedoch verstecken sie sich in alltäglichen digitalen Aktivitäten wie Profilsuche, Stellenanzeigen, Online-Meetings, Berichtsaufträgen, elektronischen Zahlungen und verschlüsselten Chats.

In diesem Sinne ist das Problem nicht nur auf LinkedIn beschränkt. Alle beruflichen SNS, Jobportale, Freiberufler-Vermittlungsdienste, Forschernetzwerke, Online-Events und Messaging-Apps können Einstiegspunkte für Kontakte sein.

Für diejenigen, die Informationen stehlen wollen, ist es am effizientesten, nicht das System zu durchbrechen, sondern die Menschen dazu zu bringen, von sich aus zu sprechen. Und das, ohne dass die Person sich bewusst ist, dass sie Spionage betreibt, während die Tiefe der Informationen schrittweise erhöht wird.

Deshalb geht es bei der modernen Sicherheit nicht nur um den Schutz von Servern oder Endgeräten. Wie man menschliche Schwächen wie das Bedürfnis nach beruflicher Anerkennung, die Versuchung hoher Vergütungen, den Wunsch, als Experte geschätzt zu werden, und die Sehnsucht nach internationalen Projekten schützt, wird zur neuen Verteidigungslinie.

Die Warnung der Five Eyes richtet sich zwar namentlich gegen China, aber ihr Wesen ist breiter gefasst. Unabhängig davon, ob es sich um Staaten, Unternehmen oder kriminelle Organisationen handelt, leben wir bereits in einer Zeit, in der Menschen online gefunden, eingeladen und Informationen aus ihnen herausgeholt werden.

Eine Nachricht auf LinkedIn – ist es nur eine Karrieremöglichkeit oder