Wie lässt man US-Präsident Donald Trump persönlich eine dringende Botschaft zukommen? Twitter kommt eher nicht infrage. Trumps persönlicher Twitteraccount hat gut 27 Millionen Follower, ein an ihn gerichteter Tweet geht dort unter. Auf der Website des Weißen Hauses steht auch nur "Schreiben Sie uns eine E-Mail" – nicht "ihm". Seine aktuelle Handynummer haben laut der New York Times nur "wenige". Also haben Unbekannte es über einen anderen Kanal versucht: Push-Nachrichten.

Am Samstag hatten sie das System der New York Post für den Versand von Eilmeldungen gehackt und darüber mehrere Nachrichten auf die Smartphone-Displays aller Abonnenten dieser Eilmeldungen geschickt. Die erste lautete: "Heil President Donald Trump".

Es folgten offenbar an Trump gerichtete biblisch anmutende Botschaften wie "Hear me now, for I speak as an angel in the words of God" (Höre mich an, denn ich spreche als Engel in den Worten Gottes) sowie die Aufforderung "Öffne dein Herz für die, die du nicht verstehst und höre jenen zu, vor denen du Angst hast und auf die du herabsiehst".

Trump liest die New York Post, aber hört er auch Nirvana?

Auch ein Zitat aus dem Nirvana-Song Come as You Are verschickten die Unbekannten: "Take your time, hurry up, the choice is yours, but don't be late". Insgesamt neun Push-Nachrichten waren es am Ende.

Etwas später meldete sich die Zeitung selbst über den gleichen Kanal und entschuldigte sich für den Vorfall. Das Push-System sei "kompromittiert" worden, man arbeite an einer Lösung.

Ob Trump die Nachrichten bekommen und bemerkt hat, ist unbekannt. Möglicherweise hatten die Täter die New York Post aber gezielt ausgewählt. Denn dass der Präsident die Zeitung des konservativen Medienmoguls Rupert Murdoch liest, zeigte sich zuletzt am 28. März, als er einen Artikel daraus auf Twitter verbreitete.

Denkbar ist allerdings auch, dass die Unbekannten nur einen Aprilscherz im Sinn hatten oder einfach zeigen wollten, dass sie den Push-Server hacken konnten. Was wiederum allen Medien eine Warnung sein sollte, ihre Server abzusichern oder ihre Push-Dienstleister dazu zu drängen. Denn wenn jemand ein solches System unter seine Kontrolle bringt, könnte er auch weniger harmlose Meldungen verbreiten. Schließlich sind Push-Meldungen nicht als One-to-one-Kanal gedacht, sondern als One-to-many, und je nach Anbieter empfangen Zehn- oder gar Hunderttausende die Nachrichten.

Fake-News über Push-Systeme

Vorstellbar wären zum Beispiel Eilmeldungen über erfundene Katastrophen, um Panik auszulösen. Oder auch politische Falschmeldungen, etwa an Wahltagen, wie sie in diesem Jahr in Frankreich und Deutschland bevorstehen. Wer sich als Bundespolitiker oder Mitarbeiter des Bundesamtes für Sicherheit in der Informationstechnik (BSI) ohnehin schon Sorgen über Fake-News macht, hat jetzt noch einen weiteren Grund.

Da Push-Meldungen auch verlinkt sein können (und es bei Medienangeboten fast immer sind), wäre es zudem möglich, Nutzer auf gefälschte Websites zu locken. Eine Seite zu bauen, die auf den ersten Blick nicht von einem echten Medienangebot zu unterscheiden ist, wäre ebenso möglich wie die Platzierung einer Schadsoftware, die insbesondere Android-Smartphones mit älteren Betriebssystemversionen befallen könnte. Solche Drive-by-Downloads genannten Infektionen kommen auf Mobilgeräten seltener vor als auf Desktop-Rechnern, aber es gibt einige bekannte Fälle.

Im Extremfall könnten Hacker auch Silent Push Notifications versenden, die unbemerkt bleiben, aber einen Downloadbefehl enthalten. Manche Podcast-Apps zum Beispiel haben diese Funktion. Sie sorgt dafür, dass neue Folgen automatisch auf das Endgerät heruntergeladen werden. Ob beziehungsweise mit welchem Aufwand es auf diese Weise möglich wäre, ein Smartphone zu hacken, ist aber unklar. Moderne Betriebssysteme sollten das zumindest erheblich erschweren können. Bei Donald Trump käme es wohl darauf an, welches Smartphone er gerade benutzt. The Atlantic spekulierte kürzlich, er habe sein geliebtes, aber unsicheres Samsung-Gerät noch immer in Betrieb, nur nicht mehr so häufig wie vor der Amtseinführung.