Wenn der Geheimdienst-Vize auf Phishing hereinfällt: BND-Sicherheitspannen erreichen neue Dimension

Man möchte es kaum glauben, und doch ist es bittere Realität: Der frühere Vizepräsident des Bundesnachrichtendienstes (BND), Arndt Freytag von Loringhoven, soll seine Signal-PIN an einen Betrüger weitergegeben haben. Ein Mann, der einst für die nachrichtendienstliche Zusammenarbeit bei der NATO verantwortlich war, fällt auf eine der ältesten Maschen im digitalen Betrugsrepertoire herein. Man reibt sich die Augen.

Ein Geheimdienst, der sich selbst zum Sicherheitsrisiko macht

Wie der Spiegel berichtet, habe sich ein angeblicher Signal-Support bei dem ehemaligen BND-Vize gemeldet und ihn zur Eingabe seiner PIN aufgefordert. Und Loringhoven – wohlgemerkt ein Mann, der bis 2019 auf höchster NATO-Ebene mit sensiblen Geheimdienstinformationen hantierte – soll dieser Aufforderung tatsächlich nachgekommen sein. Was danach geschah, war vorhersehbar: Seine Kontakte erhielten nach der Übernahme seines Kontos eine Nachricht mit einem Link zu einer externen Webseite. Loringhoven habe seine Bekannten daraufhin aufgefordert, nicht auf den Link zu klicken, und sein Signal-Konto gelöscht.

Der Messenger-Dienst Signal selbst teilte mit, es habe sich um „gezielte Phishingattacken" gehandelt, die besonders auf die Konten von Politikern und Journalisten abgezielt hätten. Die Verschlüsselung sei von dem Angriff nicht betroffen gewesen. Der niederländische Geheimdienst machte „russische Staatsakteure" für die Attacke verantwortlich. Der Vorfall zeige, so hieß es, dass diese ihre „offensiven hybriden Kampagnen unvermindert fortsetzen" würden.

Eine Pannenserie, die Tradition hat

Doch wer nun glaubt, es handele sich um einen bedauerlichen Einzelfall, der irrt gewaltig. Die Geschichte des BND ist in den vergangenen Jahren geradezu gespickt mit Sicherheitspannen, die einem das Blut in den Adern gefrieren lassen. Bruno Kahl, der bis 2025 als BND-Chef amtierte, ließ 2022 wichtige Unterlagen zum Afghanistan-Einsatz offen im Bundestag herumliegen. Bei einem Treffen des Untersuchungsausschusses zum Afghanistan-Einsatz hatte er ein fünfseitiges Dokument verteilt, das explizit BND-Methoden beschrieb. Eine Kopie des als vertraulich eingestuften Papiers blieb schlicht im Raum liegen. Kahl selbst bezeichnete den Vorfall als „Katastrophe" – eine Einschätzung, der man kaum widersprechen kann.

Noch gravierender wiegt ein Fall, der vor Gericht verhandelt wurde: Zwei BND-Mitarbeitern wurde vorgeworfen, 2022 geheime Dokumente an den russischen Inlandsgeheimdienst FSB übergeben zu haben. Die mutmaßlichen Informanten sollen dafür 400.000 beziehungsweise 450.000 Euro erhalten haben. Der Prozess begann im Dezember 2023, ein Urteil stehe noch aus.

Führungspersonal, das vertrauliche Informationen in der Öffentlichkeit bespricht

Hinzu kommt eine Kultur der Sorglosigkeit, die offenbar tief in den Strukturen des Auslandsnachrichtendienstes verwurzelt ist. Führungskräfte des BND seien dafür bekannt, vertrauliche und geheime Informationen ungeschützt in der Öffentlichkeit zu besprechen – etwa auf Zugfahrten. Man stelle sich das einmal vor: Während andere Geheimdienste dieser Welt Milliarden in Cybersicherheit und Spionageabwehr investieren, plaudern deutsche Geheimdienstler im ICE über Staatsgeheimnisse, als handele es sich um das Wetter.

Ein Symptom des deutschen Verfalls

Was sich hier offenbart, ist weit mehr als eine Aneinanderreihung peinlicher Pannen. Es ist ein Symptom für den systematischen Verfall deutscher Institutionen, der sich wie ein roter Faden durch Behörden, Ministerien und Sicherheitsorgane zieht. Jahrzehntelang hat man in Deutschland Posten nach Proporz und politischer Gefälligkeit besetzt, statt nach Kompetenz und Eignung zu fragen. Das Peter-Prinzip – wonach jeder Mitarbeiter in einer Hierarchie bis zur Stufe seiner Inkompetenz befördert wird – scheint beim BND geradezu zur Personalstrategie erhoben worden zu sein.

Wie soll ein Land, dessen ehemaliger Geheimdienstführung auf triviale Phishing-Attacken hereinfällt, sich gegen die hochprofessionellen Cyberoperationen russischer, chinesischer oder anderer staatlicher Akteure verteidigen? Die Frage stellt sich mit einer Dringlichkeit, die kaum zu überschätzen ist. Während die geopolitische Lage – vom andauernden Ukraine-Krieg über die Eskalation im Nahen Osten bis hin zu den transatlantischen Verwerfungen unter der zweiten Trump-Präsidentschaft – immer komplexer und gefährlicher wird, leistet sich Deutschland einen Auslandsnachrichtendienst, der offenbar nicht einmal die elementarsten Grundregeln der digitalen Sicherheit beherrscht.

Die neue Bundesregierung unter Friedrich Merz wäre gut beraten, die Sicherheitsarchitektur dieses Landes von Grund auf zu reformieren. Denn eines steht fest: Mit diesem Führungspersonal fällt es schwer, den BND als ernstzunehmenden Geheimdienst zu positionieren. Und das in einer Zeit, in der Deutschland einen funktionierenden Nachrichtendienst dringender bräuchte denn je.