Nach CORRECTIV-Veröffentlichung bricht bei russischen Propaganda-Machern Hektik aus
Über Wochen hat der bayerische Verfassungsschutz unbemerkt verfolgt, wie die Hinterleute der russischen Doppelgänger-Kampagne agierten. Am Montag hat er seine Beobachtungen veröffentlicht. Sichtbar wird: Nachdem CORRECTIV und die NGO Qurium Mitte Juli die Infrastruktur offengelegt hatten, registrierte die Behörde hektische Internetaktivitäten.
Was die IT-Forensiker des bayerischen Verfassungsschutzes am 11. Juli beobachten, passt überhaupt nicht in das Muster, das sie bei ihrer verdeckten Operation bislang gesehen haben. Immer wieder versucht jemand an diesem Tag erfolglos, sich in die Steuerzentrale der russischen Propaganda-Kampagne Doppelgänger einzuloggen. Es herrscht offenbar Panik, selbst die bisher strikt eingehaltenen Sicherheitsmaßnahmen wirft die Person über Bord. Als sie schließlich reinkommt, sichert sie die gesamten Daten.
Am Montag hat das Bayerische Landesamt für Verfassungsschutz öffentlich gemacht, dass es ihm gelungen ist, „mittels umfangreicher technischer Analysen wesentliche Erkenntnisse zur Desinformationskampagne Doppelgänger zu generieren“ – eine der bislang aufwändigsten Kampagnen russischen Ursprungs. Der Landesverfassungsschutz konnte den Hinterleuten digital und verdeckt über Wochen bei ihrer Arbeit zusehen.
So auch an jenem Tag Mitte Juli. An diesem Tag hatte CORRECTIV erstmals in Kooperation mit der schwedischen NGO Qurium die technische Infrastruktur der Kampagne aufgedeckt. Wir berichteten unter anderem über jene Server, die die Betreiber von Doppelgänger beim deutschen Internetriesen Hetzner angemietet hatten. Das sind jene Rechner, zu denen die bayerischen Verfassungsschützer offenbar unbemerkt Zugriff erlangt hatten.
„Es ist anzunehmen, dass in der betreffenden Situation erheblicher Zeitdruck herrschte“, heißt es zu diesem Ereignis in dem 45-seitigen Bericht der Behörde. „Der hinter der Doppelgänger-Kampagne stehende Akteur musste damit rechnen, dass diese Offenlegung eine Kündigung oder Abschaltung durch den Provider zur Folge haben würde.“ Wenige Tage nach der CORRECTIV-Veröffentlichung sperrte Hetzner tatsächlich entsprechende Kundenaccounts.
Durch ihren Zugriff auf die Steuersoftware der Kampagne konnten die bayerischen Verfassungsschützer Erkenntnisse über die Arbeitsweise der Verantwortlichen und die Reichweite der Inhalte gewinnen. So konnten sie einmal mehr Hinweise auf den russischen Ursprung finden. Bei Befehlen oder bei der Benennung von Kampagnen wurden russische Buchstaben, also das kyrillische Alphabet verwendet. Es wurden russische IP-Adressen verwendet, zu Bürozeiten der Zeitzonen von Moskau und Sankt Petersburg gearbeitet und an russischen Feiertagen pausiert.
Zudem lässt sich nun zumindest teilweise auch die Reichweite der Kampagne beziffern: Laut dem bayerischen Verfassungsschutz hat die Kampagne in einem Zeitraum von acht Monaten mehr als 800.000 Klicks erzielt – der Großteil davon aus Deutschland, Frankreich, den USA und der Ukraine. Die Zahlen erscheinen als Erfolg, müssen aber ins Verhältnis gesetzt werden zum Aufwand und den Kosten, die diese Kampagne aufweisen dürfte.
Doppelgänger ist die größte bisher bekannte russische Desinformationskampagne und wurde schon im Sommer 2022 entdeckt. Sie bedient sich unter anderem gefälschter Webseiten, die aussehen wie westliche Medien, darunter Spiegel, Welt, Süddeutsche, Guardian oder Le Monde. Von Anfang an richtete sich die Kampagne schwerpunktmäßig gegen Deutschland. Einige Firmen und Hinterleute in Russland wurden von der EU und den USA sanktioniert.