Netz Wie die dpa auf eine Falschmeldung hereinfiel
Für eine Nachrichtenagentur gibt es kaum etwas Schlimmeres, als auf eine Fälschung hereinzufallen. Der dpa ist das am Mittwoch passiert.
Berlin. Die Deutsche Presse-Agentur ist am Mittwoch auf eine gefälschte Medieninformation hereingefallen. In einer vermeintlich von Ryanair verschickten Mitteilung hieß es, die Fluggesellschaft wolle künftig Flüchtlinge auch ohne Visum aus Griechenland und einigen osteuropäischen Staaten in andere EU-Länder bringen. Die Mitteilung war jedoch ein Fake: Sie wurde von einem noch unbekannten Absender verschickt, eine Ryanair-Flüchtlingsaktion mit dem Namen „Ryanfair“ gibt es gar nicht. Die dpa zog ihre Berichte zurück.
Wie kam es zu dem Fehler?
Bei der dpa in Berlin ging am Mittwochmorgen eine englischsprachige E-Mail mit dem Betreff „Press Release - Ryanair for Refugees“ („Presse-Mitteilung - Ryanair für Flüchtlinge“) ein. Der Text enthielt eine Ankündigung, wonach die irische Fluglinie Ryanair Flüchtlinge ohne Visa-Prüfung innerhalb der EU befördern wolle. Die Mail enthielt zudem Details zu der angeblichen Aktion, wie etwa Startzeitpunkt, Abflugorte oder Zielländer. Die Mail wurde aus Berlin an das auch für Irland zuständige dpa-Büro London weitergeleitet. Dort schrieb ein dpa-Korrespondent eine kurze Meldung und einen längeren, zusammenfassenden Text zu der angeblichen Kampagne. Meldung und Zusammenfassung wurden in Berlin redigiert und an die dpa-Kunden verschickt.
Wäre der Fehler zu vermeiden gewesen?
Zuallererst: Bei einer Geschichte dieser Tragweite hätte sich dpa nicht allein auf eine Pressemitteilung verlassen dürfen, sondern beim Unternehmen nachfragen müssen. In diesem Fall hätte aber auch schon die Pressemitteilung selbst relativ leicht als Fake erkannt werden können. So hätte schon die Absenderadresse press@ryanfair.org misstrauisch machen müssen - die echte Internetdomain des Unternehmens lautet ryanair.com. Insgesamt wurde hier jedoch nicht sorgfältig genug recherchiert.
Wer ist der Urheber des Fakes?
Das ist nicht bekannt. Die Mail mit der gefälschten Pressemitteilung wurde von Italien aus verschickt. Dies lässt sich aus der IP-Adresse schließen, die im normalerweise nicht sichtbaren technischen Kopf der Mail hinterlegt ist. Für den Versand wurden Google-Mailservices genutzt. Tatsächlich gibt es eine Internetseite mit der Adresse ryanfair.org. Diese sieht farblich dem echten Ryanair-Auftritt ähnlich und stellt die angebliche Ryanair-Aktion zum visumfreien Flüchtlingstransport auf der Homepage ins Zentrum. Außerdem stellt die Seite Daten zur Ryanair-Flotte und andere Informationen bereit, die sich auch auf der echten Ryanair-Website finden. Eine Abfrage bei Whois.net, einer Datenbank für Webadressen, zeigt jedoch, dass ryanfair.org offensichtlich nicht zu Ryanair gehört. So ist nicht verzeichnet, wer die Domain registriert hat, was bei Unternehmen aber fast immer der Fall ist. Zudem gibt es ryanfair.org erst seit dem 16. September 2015. Dies lässt den Rückschluss zu, dass die Internetseite eigens für den Fake angelegt wurde. Leider fielen bei dpa diese Ungereimtheiten erst bei der späteren Aufarbeitung der Panne auf.
Passiert so etwas häufig?
Gefälschte Mitteilungen, ob früher per Fax oder später per Mail oder über soziale Netzwerke, gehen öfter bei Nachrichtenagenturen wie der Deutschen Presse-Agentur ein. Die weitaus meisten werden enttarnt, aber leider nicht alle. Eine große Panne passierte der dpa im September 2009. Sie sendete eine Eil-Meldung über einen vermeintlichen Selbstmordanschlag in einer kalifornischen Kleinstadt namens „Bluewater“ und berief sich dabei auf TV-Berichte und Auskünfte der Sicherheitskräfte. 28 Minuten später musste sich dpa korrigieren. Ein deutscher Regisseur hatte die Agentur mit gefälschten Websites, einer geschickten Inszenierung und falschen Polizisten genarrt. Im November 2014 berichtete dpa per Eil-Meldung über einen Wechsel von Formel-1-Pilot Sebastian Vettel zu Ferrari. Quelle war eine vermeintliche Mitteilung des Rennstalls via Twitter. Tatsächlich war der Twitter-Account ein Fake, der Wechsel vollzog sich erst einen Tag später.
Was tut die dpa, um solche Fehler zu verhindern?
Die dpa stellt kontinuierlich ihre Abläufe auf den Prüfstand und justiert ihr Regelwerk nach. Nach der „Bluewater“-Fälschung wurden die Regeln unter anderem für den Umgang mit angeblich exklusiven Informationen, für die Tiefe der Recherche und die Prüfung von Websites und E-Mails verschärft. Auch für die Nutzung von Twitter-Accounts oder Facebook-Profilen als Quellen gibt es strenge Vorgaben zur Verifizierung. Bei völlig unerwarteten oder unplausiblen Aussagen gilt die Pflicht zur Rückversicherung, um nicht auf Fälschungen oder gehackte Accounts hereinzufallen. dpa