[{"@context":"https:\/\/schema.org\/","@type":"NewsArticle","@id":"https:\/\/www.bachhausen.de\/doppelgaenger-correctiv-recherchen-legen-russische-propaganda-kampagne-lahm\/#NewsArticle","mainEntityOfPage":"https:\/\/www.bachhausen.de\/doppelgaenger-correctiv-recherchen-legen-russische-propaganda-kampagne-lahm\/","headline":"Doppelg\u00e4nger: CORRECTIV-Recherchen legen russische Propaganda-Kampagne lahm","name":"Doppelg\u00e4nger: CORRECTIV-Recherchen legen russische Propaganda-Kampagne lahm","description":"Dieser Artikel stammt von CORRECTIV.Faktencheck \/ Zur Quelle wechseln Russische Desinformation Doppelg\u00e4nger: CORRECTIV-Recherchen legen russische Propaganda-Kampagne lahm Die Verbreitung von Fake-Webseiten der russischen Desinformationskampagne Doppelg\u00e4nger ist gr\u00f6\u00dftenteils gestoppt. Die Hinterleute der Kampagne nutzten ausgerechnet einen ukrainischen Dienst \u2013 und der fackelte nach einer CORRECTIV-Anfrage nicht lange und sperrte den Kunden.&#8230;","datePublished":"2024-11-13","dateModified":"2024-11-13","author":{"@type":"Person","@id":"##Person","name":"Correctiv.org","url":"#","identifier":15,"image":{"@type":"ImageObject","@id":"https:\/\/secure.gravatar.com\/avatar\/51a6c0962ec4a7a9fff8508f3b6a21069f40fbb9a1ee7294cca7a040ced87b6c?s=96&d=monsterid&r=g","url":"https:\/\/secure.gravatar.com\/avatar\/51a6c0962ec4a7a9fff8508f3b6a21069f40fbb9a1ee7294cca7a040ced87b6c?s=96&d=monsterid&r=g","height":96,"width":96}},"publisher":{"@type":"Person","name":"Dirk Bachhausen","image":{"@type":"ImageObject","@id":"https:\/\/www.bachhausen.de\/wp-content\/uploads\/2019\/07\/dirk_profil-300x300.jpg","url":"https:\/\/www.bachhausen.de\/wp-content\/uploads\/2019\/07\/dirk_profil-300x300.jpg","width":600,"height":60}},"image":{"@type":"ImageObject","@id":"https:\/\/correctiv.org\/wp-content\/uploads\/2024\/11\/doppelganger-beispiele-x-welt.jpg","url":"https:\/\/correctiv.org\/wp-content\/uploads\/2024\/11\/doppelganger-beispiele-x-welt.jpg","height":"","width":""},"url":"https:\/\/www.bachhausen.de\/doppelgaenger-correctiv-recherchen-legen-russische-propaganda-kampagne-lahm\/","about":["Politik"],"wordCount":1740,"keywords":["correctiv","doppelganger","kampagne","legen","propaganda","recherchen","russische"],"articleBody":"Dieser Artikel stammt von CORRECTIV.Faktencheck \/ Zur Quelle wechseln            Russische Desinformation     Doppelg\u00e4nger: CORRECTIV-Recherchen legen russische Propaganda-Kampagne lahm        Die Verbreitung von Fake-Webseiten der russischen Desinformationskampagne Doppelg\u00e4nger ist gr\u00f6\u00dftenteils gestoppt. Die Hinterleute der Kampagne nutzten ausgerechnet einen ukrainischen Dienst \u2013 und der fackelte nach einer CORRECTIV-Anfrage nicht lange und sperrte den Kunden. Derweil f\u00fchren die digitalen Spuren von Doppelg\u00e4nger direkt zum Verteidigungsministerium in Moskau.                    von                                Max Bernhard                                , Alexej Hock                                , Sarah Thust13. November 2024                                Seit \u00fcber zwei Jahren verbreitet Doppelg\u00e4nger Fake-Webseiten und Propaganda. Nun ist die russische Desinformationskampagne in Folge von CORRECTIV-Recherchen weitestgehend einged\u00e4mmt. (Collage: Ivo Mayr \/ CORRECTIV)                            Worum es in dieser Recherche geht:Doppelg\u00e4nger verbreitet seit Jahren Links zu einer Vielzahl von Fake-Webseiten \u00fcber Soziale Netzwerke wie Facebook oder X. Um von den Plattformen nicht entdeckt zu werden, setzten die Hinterleute ausgerechnet auf einen ukrainischen Dienstleister. Nachdem CORRECTIV dort nachfragte, warf dieser den Kunden im Oktober raus und st\u00f6rte so die Abl\u00e4ufe der Kampagne erheblich. Seitdem sind die Links auf X gr\u00f6\u00dftenteils nicht mehr aufrufbar.Nachdem das US-Justizministerium mehrere Webseiten der Kampagne im September abgeschaltet hatte, meldete Doppelg\u00e4nger neue Internetadressen \u00fcber eine deutsche Firma an. Auch die schaltete nach CORRECTIV-Anfrage die Seiten ab \u2013 zentrale Portale wie \u201eReliable Recent News\u201c sind seit dem 7. November nicht mehr abrufbar.CORRECTIV fand au\u00dferdem erstmals unabh\u00e4ngige Belege f\u00fcr die Beteiligung staatlicher Akteure an der Kampagne. Zugriffe auf mehrere technische Dienste erfolgten demnach \u00fcber eine IP-Adresse, die dem russischen Verteidigungsministerium zugeordnet werden kann.Die Bots auf X machen unerm\u00fcdlich weiter. \u201eSelenskyj muss den Krieg beenden und Friedensverhandlungen mit den Russen aufnehmen\u201c, schreibt Wendy Ramos auf Ukrainisch und f\u00fcgt eine d\u00fcstere Collage mit der Aufschrift \u201eWir geben einen Ort nach dem anderen auf\u201c hinzu. Katie Garcia kritisiert auf Englisch die US-Demokraten, die \u201edie Guten spielen und gleichzeitig die eigenen Taschen f\u00fcllen\u201c. William Hamilton beschwert sich auf Deutsch, \u00fcber \u201eUnsummen\u201c, die die Regierung trotz Inflation f\u00fcr den Ukraine-Krieg ausgebe.Die Beitr\u00e4ge sind Teil der russischen Propaganda-Kampagne Doppelg\u00e4nger, die im Westen Stimmung gegen die Ukraine machen soll. Glaubt man den \u2013 in Wahrheit k\u00fcnstlich angekurbelten \u2013 Statistiken, wurden die Beitr\u00e4ge teils hunderte Male geteilt. Eigentlich sollten die Links darin zu manipulativen Artikeln f\u00fchren. Doch wer darauf klickt, der landet Anfang November gr\u00f6\u00dftenteils bei einer Fehlermeldung: \u201e404 Not Found\u201c oder \u201eSeite wurde nicht gefunden\u201c.Grund daf\u00fcr sind die neuesten Recherchen von CORRECTIV und der auf IT-Forensik spezialisierten Organisation Qurium. Nach mehr als zwei Jahren ist die Desinformationskampagne aktuell nahezu wirkungslos.St\u00fcck f\u00fcr St\u00fcck br\u00f6ckelte die Infrastruktur der russischen Propaganda-Kampagne Doppelg\u00e4ngerDoppelg\u00e4nger funktionierte bisher so: K\u00fcnstliche Accounts verwiesen in Sozialen Netzwerken auf eigene Portale oder Nachbildungen seri\u00f6ser Nachrichtenseiten wie Spiegel oder S\u00fcddeutsche Zeitung. Dabei handelte es sich um t\u00e4uschend echte Fakes, auf denen dann anti-ukrainische oder anti-westliche Artikel vorzufinden waren.In X-Beitr\u00e4gen (links) verbreitete Doppelg\u00e4nger Links zu gef\u00e4lschten Artikeln (rechts) deutscher und internationaler Medien, wie in diesem Fall der Welt, um so Stimmung gegen die Ukraine zu machen (Quelle: X, welt.pm; Screenshot und Collage: CORRECTIV)Seitdem CORRECTIV und Qurium in diesem Sommer offenlegten, dass Doppelg\u00e4nger die technischen Strukturen europ\u00e4ischer IT-Unternehmen nutzt, haben diese nach und nach ihre Dienste f\u00fcr die Kampagne eingestellt. Die russischen Hinterleute \u2013 zwei Firmen namens Struktura und Social Design Agency \u2013 wurden bereits seit Mitte 2023 von der EU sanktioniert, jedoch ohne Effekt.Die meisten westlichen Dienstleister gaben an, nicht gewusst zu haben, wen sie als Kunden bedienten. Viele Monate lang nutzte Doppelg\u00e4nger beispielsweise Server der deutschen Hosting-Firma Hetzner. Diese schloss nach unserer Ver\u00f6ffentlichung im Sommer entsprechende Kundenkonten.Auch die estnische Softwarefirma Apliteni hatte gegen\u00fcber CORRECTIV best\u00e4tigt, dass ihr Produkt, eine Weiterleitungssoftware namens Keitaro, ohne ihr Wissen von Doppelg\u00e4nger in Anspruch genommen worden war. Apliteni widerrief entsprechende Lizenzen. \u201eWir arbeiten aktiv daran, solchen Missbrauch unseres Produktes in Zukunft zu verhindern\u201c, teilte Firmenchef Artur Sabirov mit. Die Software Keitaro war f\u00fcr die Kampagne wichtig, um die Propaganda-Artikel nur an das entsprechende Publikum in den Ziell\u00e4ndern zu bringen. Neben Deutschland waren in der Vergangenheit verst\u00e4rkt Frankreich oder Israel im Visier Russlands; angesichts der Wahlen fokussierte sich Doppelg\u00e4nger k\u00fcrzlich auf die USA.Fake-Webseiten werden verschleiert \u2013 mit einem Mechanismus, den man von Kriminellen kenntDamit die Links zu den Internetseiten von Doppelg\u00e4nger von den Plattformbetreibern \u2013 also X oder Meta \u2013 nicht gesperrt werden, haben sich die Architekten der Kampagne eines Mechanismus bedient, der vor allem bei Internetkriminellen beliebt ist.Normalerweise sind Webseiten anhand ihrer Adresse sehr einfach zu identifizieren \u2013 so lautet die des Spiegels immer spiegel.de. Doppelg\u00e4nger erschuf Fake-Webseiten mit sehr \u00e4hnlichen Adressen, zum Beispiel spiegel.ltd. Links zu dieser Webseite wurden auf Facebook nach einiger Zeit blockiert. Um das zu verhindern, leihen sich die Propaganda-Macher f\u00fcr begrenzte Zeitr\u00e4ume Dutzende unscheinbare Wergwerf-Internetadressen. Beispiele aus der Vergangenheit sind climzenante.shop oder lowlementor.shop.Diese Adressen werden dann in Sozialen Netzwerken gestreut und leiten Nutzerinnen und Nutzer auf die eigentliche Fake-Webseite weiter. Dabei laufen im Hintergrund mehrere technische Prozesse ab, die sicherstellen, dass die Seite zum Beispiel nur Menschen aus Deutschland angezeigt wird. Die Moderationsabteilung von X hingegen, die die Inhalte auf der Plattform \u00fcberpr\u00fcft, sieht nur eine harmlose Internetseite und bekommt den Fake nicht zu Gesicht.F\u00fcr diese Dienstleistung hat sich auf dem Markt der Name \u201eCloaking\u201c etabliert, auf Deutsch \u201eTarnung\u201c. Verschiedene Betrugsmaschen wie Krypto- oder Dating-Scams nutzen diesen Mechanismus ebenfalls, um Anzeigen zu verbreiten.(Quelle: Laila Shahin \/ CORRECTIV)Das gezielte Umgehen von Moderationsmechanismen der gro\u00dfen Plattformen verst\u00f6\u00dft gegen deren Richtlinien. Meta, der Mutterkonzern von Facebook, hatte 2020 den Anbieter eines Cloaking-Dienstes verklagt. Wie der Konzern aktuell gegen Cloaking vorgeht, wollte er uns auf Anfrage nicht sagen. \u201eBetr\u00fcgerische Inhalte werden auf unseren Plattformen nicht geduldet. Betr\u00fcger*innen passen sich jedoch st\u00e4ndig an und entwickeln neue Methoden, um unsere Systeme zu umgehen \u2013 so auch Doppelg\u00e4nger\u201c, teilte der Konzern \u00fcber eine Sprecherin lediglich mit. X antwortete nicht auf eine Anfrage.Die Spur des Cloaking-Dienstleisters f\u00fchrt in den S\u00fcden der UkraineUntersuchungen von Qurium ergaben, dass sich Doppelg\u00e4nger mindestens seit Mai 2023 auf den Cloaking-Dienst Kehr verlie\u00df. Mindestens 147 Wegwerf-Domains wie radilwanised.shop oder shuanse.shop hat Doppelg\u00e4nger \u00fcber Kehr in Anspruch genommen, um sie in Sozialen Netzwerken verbreiten zu k\u00f6nnen. Das ergaben unsere Recherchen.Da es sich bei Cloaking um ein Angebot handelt, das im rechtlichen Graubereich angesiedelt ist und die Nutzung durch Internetbetr\u00fcger mindestens billigt, bleiben auch die Betreiber solcher Dienste zumeist im Verborgenen. So auch im Falle von Kehr \u2013 der Dienst wirbt vor allem in russischsprachigen Foren, auf seiner Webseite nennt er aber keine Verantwortlichen f\u00fcr seine Dienstleistungen.CORRECTIV ist es jedoch gelungen, die Verantwortlichen ausfindig zu machen. Die digitalen Spuren f\u00fchren in den S\u00fcden der Ukraine \u2013 ausgerechnet in jenes Land, gegen das Russland die Kampagne f\u00e4hrt.Wir baten den Betreiber von Kehr Ende Oktober um eine Stellungnahme. Er zeigte sich \u00fcberrascht. \u201eIch bin \u00e4u\u00dferst negativ eingestellt gegen\u00fcber Propaganda gegen mein Land\u201c, teilte er CORRECTIV mit. Der Mann, der um seine Sicherheit f\u00fcrchtet und dessen Namen wir daher hier nicht nennen, informierte uns sogleich \u00fcber die Konsequenzen: \u201eDer Nutzer wurde blockiert und sein Dienst abgeschaltet.\u201d Der Effekt ist unmittelbar sichtbar: Seit Ende Oktober funktionieren die Links der Doppelg\u00e4nger-Kampagne auf X gr\u00f6\u00dftenteils nicht mehr.Wann immer ein Dienstleister Doppelg\u00e4nger aussperrt, sucht die Kampagne sich einen Ersatz. Auch f\u00fcr Kehr scheint ein solcher nach Recherchen von Qurium bereits gefunden zu sein. Doch die Links, die aktuell auf X verbreitet werden, laufen noch immer ins Leere.Auch eine deutsche Firma reagiert nach CORRECTIV-AnfrageInzwischen ist allerdings nicht nur der Weiterleitungsmechanismus gest\u00f6rt. Die Verantwortlichen der Kampagne m\u00fcssen inzwischen auch die Zielseiten, auf denen die Propaganda-Inhalte letztlich aufzufinden sind, neu aufsetzen. So hat das US-Justizministerium Anfang September dieses Jahres 32 Internetseiten der Kampagne beschlagnahmt. Das betraf unter anderem die Domains der Doppelg\u00e4nger-Portale \u201eReliable Recent News\u201c oder \u201eTribunal Ukraine\u201c. Dort \u2013 und auch auf mehreren Medien-Fakes wie faz.ltd \u2013 prangt seitdem ein Banner des FBI.Die russische Kampagne passte sich daraufhin an und registrierte neue \u00e4hnliche Internetadressen f\u00fcr diese Webseiten bei einem anderen Dienstleister. Zum Beispiel fand man \u201eReliable Recent News\u201c dann unter rrn.news statt rrn.media. Trotz Sanktionen suchten sich die russischen Propagandisten ausgerechnet eine deutsche Firma aus, die 1API GmbH aus dem Saarland. Die neuen Internetadressen waren bis Anfang November abrufbar.Wir haben die Firma 1API GmbH damit konfrontiert und ihr 28 Adressen zu Doppelg\u00e4nger-Seiten geschickt. Man habe die Domains \u201enach kurzer Pr\u00fcfung nunmehr wegen Versto\u00dfes gegen unsere Nutzungsbedingungen gesperrt\u201c, antwortete ein Firmenvertreter. Ein gro\u00dfer Teil der Propaganda-Portale ist mit Stand der Ver\u00f6ffentlichung nicht mehr erreichbar.Zugriffe aus dem Netz des russischen VerteidigungsministeriumsNach Informationen von CORRECTIV erfolgten Zugriffe sowohl auf die im Sommer gesperrten Kundenkonten bei Hetzner, als auch auf die Internetdienste des estnischen Apliteni und des ukrainischen Kehr teils von einer IP-Adresse des russischen Anbieters Voentelekom. Das Unternehmen wurde von mehreren westlichen Staaten sanktioniert. Voentelekom wurde von der russischen Regierung gegr\u00fcndet und untersteht dem Verteidigungsministerium der Russischen F\u00f6deration, f\u00fcr das es der Haupt-Telekommunikationsanbieter ist.Die Firma Voentelekom untersteht dem russischen Verteidigungsministerium und ist Telekommunikationsdienstleister f\u00fcr die russischen Streitkr\u00e4fte. (Quelle: voentelecom.ru; Screenshot und \u00dcbersetzung auf Deutsch: CORRECTIV)Das ist eine weitere Best\u00e4tigung f\u00fcr die direkte Beteiligung des russischen Staates an der Kampagne. Diese Verbindung wurde bisher vor allem durch Geheimdienste wie das FBI belegt. Zudem zeigten interne Dokumente der russischen Pr\u00e4sidialverwaltung die Beteiligung von deren Leiter Sergej Kirijenko an der Planung der Kampagne.Die B\u00fcros der beiden russischen Firmen Social Design Agency und Struktura, die f\u00fcr die Durchf\u00fchrung der Kampagne verantwortlich gemacht werden, befinden sich in fu\u00dfl\u00e4ufiger Distanz zum Hauptgeb\u00e4ude des russischen Verteidigungsministeriums im Zentrum Moskaus. Unsere Recherche zeigt nun: Entweder nutzen die zwei PR-Firmen eine gemeinsame Internetleitung mit dem Ministerium, oder ein Ministeriumsmitarbeiter griff direkt auf die Kampagnen-Konten zu.Dem Propaganda-Netzwerk Doppelg\u00e4nger wurde St\u00fcck f\u00fcr St\u00fcck die technische Grundlage entzogen \u2013 inzwischen erreichen die Fakes offenbar kaum noch Menschen. Damit sind sie wirkungslos.Diese Recherche entstand in Zusammenarbeit mit Qurium und mithilfe von Daten der Initiative Antibot4Navalny.Text und Recherche: Alexej Hock, Sarah Thust, Max BernhardRedaktion und Faktencheck: Alice EchtermannRedigatur: Alice Echtermann, Matthias BauDesign: Ivo MayrGrafik: Laila ShahinZur Quelle wechselnAuthor: Max Bernhard"},{"@context":"https:\/\/schema.org\/","@type":"BreadcrumbList","itemListElement":[{"@type":"ListItem","position":1,"name":"Doppelg\u00e4nger: CORRECTIV-Recherchen legen russische Propaganda-Kampagne lahm","item":"https:\/\/www.bachhausen.de\/doppelgaenger-correctiv-recherchen-legen-russische-propaganda-kampagne-lahm\/#breadcrumbitem"}]}]