Sie sind hier:

US-Zwischenwahlkampf - Digital-Angriff auf Trump-Kritiker

Datum:

Der Zwischenwahlkampf in den USA gewinnt an Fahrt. Die Zahl der Hackerattacken steigt. Nun hat es neben Senats-Webseiten auch Trump-kritische konservative Denkfabriken getroffen.

Hände über einer beleuchteten Tastatur eines Laptops

Quelle: dpa

Brad Smith, der Chefjustiziar von Microsoft, hängt die Cyberattacke ziemlich hoch. "Das ist ein Angriff auf unsere Demokratie", spitzt der Manager zu. Seine Sicherheitsspezialisten haben sechs von Online-Kriminellen nachgebaute Webseiten vom Netz genommen.

Microsoft geizt mit Angriffsdetails

Drei dieser Seiten tarnten sich als Online-Server des US-Senats. Ein Internetauftritt war dem der konservativen Denkfabrik "Hudson Institute" nachempfunden, ein anderer dem des "International Republican Institute". Beide Thinktanks gelten als Trump-kritisch.

Schließlich tarnte sich der sechste Online-Auftritt als Speicherplattform des Onedrive-Dienstes für Lizenzinhaber von Office 365. Dort speichern auch viele amerikanische Politiker interne Memos, Redetexte und Präsentationen ab.

Sicherheitsspezialisten von Microsoft machen Mitglieder der Hackergruppe APT28 für den Angriff verantwortlich. Allerdings lassen die Security-Experten offen, ob die Online-Kriminellen die nachgebauten Seiten nutzen wollten, um darüber Schadsoftware auf die Rechner von amerikanischen Politikern einzuschleusen.

Hacker wollten offenbar vertrauliche Unterlagen

Japanische Sicherheitsforscher weisen darauf hin, dass der Verdacht näher liegt, dass die Angreifer vertrauliche Unterlagen erbeuten wollten, um diese im Wahlkampf gezielt gegen einzelne Politiker einzusetzen.

Bei den amerikanischen Zwischenwahlen im November werden alle Sitze im Repräsentantenhaus und 34 von 100 Sitzen im US-Senat neu vergeben. Außerdem werden einige Gouverneure gewählt.

Vor drei Wochen berichtete Microsoft von einem Angriff auf die demokratische Kandidatin Claire McCaskill aus dem Bundesstaat Missouri, die in den Senat einziehen will. Hier wurde versucht, mit gefälschten Mails Passwörter von Mitgliedern des Wahlkampfteams der demokratischen Kandidatin zu erbeuten.

APT28-Hacker arbeiten für verschiedene Auftraggeber

Auch hier wurde sehr schnell der Verdacht geäußert, dass Mitglieder der APT28-Gruppe hinter dieser Attacke steckten. Diese russische Hackergruppe wurde im Jahr 2004 gegründet. Sie ist auch unter den Tarnnamen "Pawn Storm", "Fancy Bear" und "Sofacy" aufgetreten. Die Gruppe hat während der vergangenen 14 Jahre für verschiedene Auftraggeber gearbeitet, darunter auch Regierungen und Gruppierungen der organisierten Kriminalität.

US-Sonderermittler Robert Mueller machte die APT28-Gruppe für digitale Angriffe im amerikanischen Präsidentschafts-Wahlkampf 2016 verantwortlich und stellte eine Nähe der Hacker zum russischen Militärgeheimdienst GRU fest.

Tatsächlich sprechen einige Indizien der jetzt bekannt gewordenen Angriffe für die APT28-Gruppe als Urheber. Japanische Sicherheitsforscher geben vor allen Dingen die Angriffsstruktur und die Art der verwendeten Steuerungssoftware für die Umleitung auf die nachgebauten Webseiten an.

Undurchsichtige Rolle des Weißen Hauses

"Wir bräuchten sichergestellte Schadsoftware, um in einem solchen Fall die Angreifer besser ermitteln zu können", meint Sicherheitsforscher Vitali Kremez von Flashpoint. Die aber hat Microsoft auf den sichergestellten nachgebauten Servern bisher nach eigenen Angaben nicht gefunden.

Die Analysen laufen allerdings auch noch. Sicher ist für japanische Experten, dass es sowohl im Fall der demokratischen Senats-Kandidatin Claire McCaskill als auch im Fall der beiden konservativen Denkfabriken politische Gegenspieler des amerikanischen Präsidenten Donald Trump getroffen hat.

Ob nun deren Russland-Kritik oder deren Trump-Kritik das Motiv für den digitalen Angriff war, können auch die japanischen Sicherheitsforscher nicht einschätzen. Mitglieder der APT28-Gruppe haben jedenfalls in der Vergangenheit für die amerikanische Seite wie für die russische gearbeitet.

Angriffsziele großer Cyberattacken

Gemerkt auf Mein ZDF! Merken beendet Bewertet! Bewertung entfernt Abonniert auf Mein ZDF! Abo beendet Embed-Code kopieren HTML-Code zum Einbetten des Videos in der Zwischenablage gespeichert.
Bitte beachten Sie die Nutzungsbedingungen des ZDF.

Die Website verwendet Cookies, um Ihnen ein bestmögliches Angebot zu präsentieren. Nähere Informationen und die Möglichkeit, die Verwendung von Cookies einzuschränken finden Sie hier.

Sie wechseln in den Kinderbereich und bewegen sich mit Ihrem Kinderprofil weiter.