CIA-Desaster: Mies getarnte Star-Wars-'Fanseite' kostete Agentenleben

Die CIA betrieb jahrelang eine Star-Wars-Fanseite, um mit Spionen zu kommunizieren. Die Webpräsenz war jedoch so amateurhaft programmiert, dass man sie leicht enttarnen konnte - mit fatalen Folgen für die Informanten im Iran und in China.

Gefälschte Star-Wars-Fanseite zur Spionage

Normalerweise ist Star Wars eher in den Nachrichten, wenn es um Themen aus dem Bereich Unterhaltung geht. So etwa, wenn die neue Staffel der Star-Wars-Serie Andor teurer ist, als die meisten Kinofilme oder Spielepublisher Ubisoft durch den Misserfolg seines Star-Wars-Computerspiels in ernste Schwierigkeiten gerät. Doch auch die US-Regierung sorgte zuletzt mit einem Post auf X für Schlagzeilen, der Donald Trump als Sith darstellte. Jetzt macht zudem der US-amerikanische Geheimdienst CIA mit dem Franchise auf sich aufmerksam - ebenfalls nicht im positiven Sinne.

So nutzte die Central Intelligence Agency jahrelang eine getarnte Star-Wars-Fanseite, um mit ihren Spionen weltweit zu kommunizieren. Die Webseite StarWarsWeb.net war Teil eines größeren Netzwerks von Tarnseiten, die der Geheimdienst in den frühen 2000er Jahren betrieb. Die Seite war wie ein typisches Fan-Portal der damaligen Zeit gestaltet. Auf ihr befanden sich Bilder von R2-D2 und C-3PO, Zitate von Yoda sowie Werbung für Star-Wars-Videospiele wie Battlefront 2 und The Force Unleashed II.

Geheimer Kommunikationskanal

Hinter der nostalgischen Fassade verbarg sich jedoch ein verdecktes Login-System. Denn wer als Agent das richtige Passwort in die Suchleiste eingab, erhielt Zugang zu einem geheimen Nachrichtenfenster, über das Informationen mit der CIA ausgetauscht werden konnten. Die Seite war nur einem einzigen Spion zugewiesen, um bei einer möglichen Enttarnung nicht das gesamte Netzwerk zu gefährden.

Allerdings war die Seite handwerklich nicht sonderlich gut konstruiert - zumindest nicht, um als geheime Kommunikationsplattform für Spione zu dienen. Denn der Amateur-Sicherheitsforscher Ciro Santilli konnte die Star-Wars-Seite und etliche weiterer solcher Webauftritte der CIA aufdecken, wie 404Media (via Techspot) berichtet. StarWarsWeb.net sah aus wie eine typische Internetseite der 2000er

Fatale Sicherheitslücken

Das große Problem war, dass die Webseiten erschreckend schlecht getarnt waren. Die Fehler im System waren offensichtlich. So besaßen die Seiten etwa sequenzielle IP-Adressen, da die Hosting-Bereiche oft in großen Mengen vom selben Internetanbieter und auf demselben Serverplatz gekauft wurden. Der HTML-Code für die Suchleiste enthielt sogar das Wort "password", und im Website-Code fanden sich die Wörter "message" und "compose" - ein klarer Hinweis auf ein verstecktes Nachrichtensystem.

Neben der Star-Wars-Seite betrieb der Geheimdienst auch Webseiten für Fans des verstorbenen Komikers Johnny Carson, eine Seite über Extremsport und ein Portal für brasilianische Musik. Weitere Tarnseiten waren unter anderem "Rasta Direct", "Fitness Dawg", iranische Fußballseiten und eine russische Wrestling-Webseite. Einige der Seiten zielten offenbar auch auf Nutzer in Frankreich, Deutschland, Spanien und Brasilien ab, wie aus ihrer Sprache und ihrem Inhalt hervorging.

Dramatische Folgen

Diese Nachlässigkeit hatte tragische Konsequenzen. Als der damalige US-Präsident Barack Obama 2009 die Entdeckung einer geheimen iranischen Atomanlage bekannt gab, verstärkten iranische Behörden ihre Bemühungen, Informanten aufzuspüren, die mit amerikanischen Geheimdiensten kommunizierten. Mithilfe von Google konnten sie die gefälschten Webseiten leicht identifizieren.

Bis 2011 hatte der Iran das CIA-Netzwerk im Land erfolgreich zerschlagen und die Informanten entweder hingerichtet oder inhaftiert. Auch chinesische Behörden entdeckten ähnliche Webseiten in ihrem Land und exekutierten zwischen 2011 und 2012 mehr als zwei Dutzend CIA-Quellen. Die CIA bemerkte erst 2013, dass das System kompromittiert worden war, als immer mehr Agenten verschwanden.

Späte Einsicht

Die CIA gab 2021 schließlich das Kommunikationsversagen zu und rügte ihre Mitarbeiter in einem Memo wegen schlechter Handwerkskunst, übermäßigem Vertrauen in Quellen und Unterschätzung ausländischer Geheimdienste - sie hätten zu schnell gehandelt und potenziellen Risiken nicht genug Aufmerksamkeit geschenkt.

Heute sind die Webseiten längst ab­ge­schal­tet. Wer die URL StarWarsWeb.net aufruft, wird automatisch zum offiziellen Internetauftritt der CIA weitergeleitet - ein deutliches Zeichen dafür, dass die Enthüllungen der Wahrheit entsprechen. Santilli beschreibt die Situation in einem Blog als "wie ein Museum", da man dank der Wayback Machine immer noch zurück­gehen und die Webseiten betrachten kann.

Was haltet ihr von dieser ungewöhnlichen Spionagemethode? Hättet ihr erwartet, dass ausgerechnet eine Star-Wars-Fanseite für Geheimdienstzwecke genutzt wurde? Teilt eure Gedanken in den Kommentaren!


Siehe auch: