Abo
  • Services:
Anzeige
Die russische Hackergruppe Fancy Bear war dieses Jahr sehr aktiv.
Die russische Hackergruppe Fancy Bear war dieses Jahr sehr aktiv. (Bild: Fancy Bear)

Wikileaks bestreitet russische Herkunft

Wikileaks bestreitet die russische Urheberschaft der veröffentlichten Daten, auch wenn der Sender Russia Today, offizieller Teil des russischen Propagandaapparates und kein ernsthaftes journalistisches Medium, zum Teil vor Wikileaks selbst auf neue Veröffentlichungen der sogenannten "Podesta Files" hinwies. Nach Angaben von Wikileaks selbst und Craig Murray, einem ehemaligen britischen Botschafter, handelt es sich um von einem Insider, der dem Team persönlich bekannt sei, weitergegebene Daten und nicht um einen Hack. Beweise dafür gibt es nicht.

Anzeige

Tatsächlich zeigen die Analysen von Crowdstrike, dass ein Angriff auf die Kampagne von Hillary Clinton mittels Spear-Phishing durchgeführt wurde. Hier muss man der Kampagne selbst den Vorwurf machen, leichtfertig mit der eigenen IT-Infrastruktur umgegangen zu sein. Recherchen der New York Times zufolge wurden zudem über Monate Hinweise auf entsprechende Angriffe durch die US-Bundespolizei FBI von einem Mitarbeiter der IT-Abteilung ignoriert - auch, weil dieser sich nicht sicher war, ob es sich bei der Gegenstelle tatsächlich um einen Mitarbeiter der Ermittlungsbehörde handelte. Die US-Behörden und Sicherheitsfirmen stimmen in ihrer Einschätzung überein, dass es sich hier um gezielte Einflussnahme russischer Angreifer handelt.

Wikileaks bezeichnet die Ergebnisse von Crowdstrike als nicht vertrauenswürdig. Es sei zudem sehr ungewöhnlich, dass eine angegriffene Firma oder Institution die forensische Analyse des Angriffes selbst in Auftrag geben und auch bezahlen würde. Hier sei Wikileaks eine Recherche der gängigen Praxis der Incident-Response empfohlen. Zwar werden Ermittlungen regelmäßig von staatlichen Stellen wie Computer Emergency Response Teams (CERT), den Strafverfolgungsbehörden oder dem Bundesamt für Sicherheit in der Informationstechnik (BSI) unterstützt, die erste Analyse wird im Verdachtsfall eines Angriffes jedoch meist von privaten Sicherheitsfirmen unternommen, die dann auch vom Auftraggeber bezahlt wird.

Fancy Bear und das Doping

Ein weiteres Beispiel für diese Form der informationsbasierten Auseinandersetzung zwischen Russland und den USA ist der Hack der Weltantidopginagentur (Wada). Im September 2016 erschien unter dem Pseudonym Fancy Bear eine Webseite, die zahlreiche Informationen über bekannte Sportler, vor allem aus den USA, aber auch aus Europa veröffentlichte. Der Schilderung der Webseite zufolge handelte es sich um angebliches Doping der betroffenen Sportler. Wörtlich heißt es: "Wir starten mit dem US-Team, das sich selbst mit gefälschten Siegen blamiert hat. Wir werden außerdem später exklusive Informationen über andere Olympiateams veröffentlichen. Warte auf sensationelle Beweise über bekannte Athleten, die Doping-Substanzen nehmen."

Allerdings wurden auch sehr private Informationen veröffentlicht, die die Einnahme bestimmter Medikamente gegen Krankheiten wie etwa ADHS, erlauben, obwohl diese auf der Liste verbotener Substanzen stehen. Solche Sondergenehmigungen sind im internationalen Sport umstritten, es gibt sie jedoch regelmäßig. Die Ausnahmegenehmigungen werden jeweils von den lokalen Anti-Doping-Agenturen der Länder im Rahmen der Regeln der Wada erlassen. Mit Doping hat das in vielen Fällen nichts zu tun.

Dieser Angriff wird erneut der russischen Seite zugeschrieben. Eine Analyse der Firma Fireeye kommt zu dem Schluss, dass auch hinter diesem Angriff die Gruppe APT 28 steht. Auffällig ist zudem das Timing. Die Webseite wurde kurz nach den Olympischen Spielen in Rio de Janeiro und den darauffolgenden paralympischen Spielen veröffentlicht. Bei beiden Veranstaltungen waren zahlreiche (bei den Paralympics sogar alle) russische Sportler auf Grund der Enthüllungen um das russische Staatsdopingsystem gesperrt worden. Russland wollte also zeigen, dass auch andere Staaten Doping befördern, auch wenn das Ausmaß der Unterstützung sicher nicht vergleichbar ist.

Auch Medien werden in die Propagandastrategie einbezogen

Im Dezember erreichte die Informationskampagne einen neuen Höhepunkt. Das deutsche Nachrichtenmagazin Der Spiegel veröffentlichte einen Artikel auf Grundlage von Dokumenten der Gruppe Fancy Bear. Im Teaser der Meldung heißt es: "Das zeigen Dokumente der Hackergruppe 'Fancy Bears', die dem SPIEGEL exklusiv vorliegen.". Darin ging es erneut um Ausnahmegenehmigungen für Medikamente auf der Dopingliste, die von vielen Sportlern zu spät beantragt werden. Diese Praxis kann zu Recht kritisiert werden, weil sie genutzt werden kann, um die Dopingkontrollen gezielt zu unterlaufen.

In der Berichterstattung wies Spiegel Online jedoch mit keinem Wort darauf hin, aus welcher Quelle die Informationen stammen. APT 28 ist zahlreichen Berichten zufolge Teil des russischen Militärgeheimdienstes GRU und damit direkt mit dem Propagandasystem des Staates verbunden. Zudem stellt Der Spiegel die Art und Weise der Informationsbeschaffung falsch dar. In dem Artikel heißt es, dass es der Gruppe Fancy Bear "gelungen sei, eine Festplatte zu knacken". Tatsächlich wurden die Informationen bei einem gezielten Hack der Wada-Server beschafft.

 Cyberwar: Der Informationskrieg hat begonnenFake-News beeinflussen die öffentliche Meinung 

eye home zur Startseite
DrWatson 30. Dez 2016

Du grenzt den Fokus immer so ein, wie es dir gerade in deine Argumentation passt. Mal...

Crass Spektakel 26. Dez 2016

Nein, eigentlich nicht ausser man liest viel russische Presse. Meine Aussage "Die...

Crass Spektakel 26. Dez 2016

Quellenangabe? Wie gesagt, ich hör zwar aus der Antiwest-Ecke oft diesen Vorwurf. Aber...

DerSkeptiker 25. Dez 2016

"...auch wenn der Sender Russia Today, offizieller Teil des russischen...

leanderb 25. Dez 2016

Sehr informativer weil ausgeglichener und un-reisserischer Artikel mit den m.E. richtigen...



Anzeige

Stellenmarkt
  1. Schwarz IT Infrastructure & Operations Services GmbH & Co. KG, Neckarsulm
  2. Winkelmann Group GmbH + Co. KG, Ahlen
  3. über Hanseatisches Personalkontor Mannheim, Mannheim
  4. Computacenter AG & Co. oHG, verschiedene Standorte


Anzeige
Top-Angebote
  1. 169,00€ (Vergleichspreis 214€)
  2. 3,36€ (Amazon Plus Produkt: Mindesteinkauf 20€)
  3. 485,00€ (Vergleichspreis 529€)

Folgen Sie uns
       


  1. Wemo

    Belkin erweitert Smart-Home-System um Homekit-Bridge

  2. Digital Paper DPT-RP1

    Sonys neuer E-Paper-Notizblock wird 700 US-Dollar kosten

  3. USB Typ C Alternate Mode

    Thunderbolt-3-Docks von Belkin und Elgato ab Juni

  4. Sphero Lightning McQueen

    Erst macht es Brummbrumm, dann verdreht es die Augen

  5. VLC, Kodi, Popcorn Time

    Mediaplayer können über Untertitel gehackt werden

  6. Engine

    Unity bekommt 400 Millionen US-Dollar Investorengeld

  7. Neuauflage

    Neues Nokia 3310 soll bei Defekt komplett ersetzt werden

  8. Surface Studio

    Microsofts Grafikerstation kommt nach Deutschland

  9. Polar

    Fitnesstracker A370 mit Tiefschlaf- und Pulsmessung

  10. Schutz

    Amazon rechtfertigt Sperrungen von Marketplace-Händlern



Haben wir etwas übersehen?

E-Mail an news@golem.de


Anzeige
Google I/O: Google verzückt die Entwickler
Google I/O
Google verzückt die Entwickler
  1. Neue Version im Hands On Android TV bekommt eine vernünftige Kanalübersicht
  2. Play Store Google nimmt sich Apps mit schlechten Bewertungen vor
  3. Daydream Standalone-Headsets auf Preisniveau von Vive und Oculus Rift

Panasonic Lumix GH5 im Test: Die Kamera, auf die wir gewartet haben
Panasonic Lumix GH5 im Test
Die Kamera, auf die wir gewartet haben
  1. Die Woche im Video Scharfes Video, spartanisches Windows, spaßige Switch

Asus B9440 im Test: Leichtes Geschäftsnotebook liefert zu wenig Business
Asus B9440 im Test
Leichtes Geschäftsnotebook liefert zu wenig Business
  1. ROG-Event in Berlin Asus zeigt gekrümmtes 165-Hz-Quantum-Dot-Display und mehr

  1. Re: War Huawei nicht auch mal ein Billig-"China...

    ckerazor | 21:59

  2. Meine Gedanken

    bombinho | 21:55

  3. Re: Unix, das Betriebssystem von Entwicklern, für...

    __destruct() | 21:51

  4. Re: USB C Buchsen - Erfahrungen mit der Haltbarkeit ?

    MarioWario | 21:41

  5. Re: 1400W... für welche Hardware?

    x2k | 21:35


  1. 18:10

  2. 10:10

  3. 09:59

  4. 09:00

  5. 18:58

  6. 18:20

  7. 17:59

  8. 17:44


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel