Abo
  • Services:
Anzeige
Die russische Hackergruppe Fancy Bear war dieses Jahr sehr aktiv.
Die russische Hackergruppe Fancy Bear war dieses Jahr sehr aktiv. (Bild: Fancy Bear)

Wikileaks bestreitet russische Herkunft

Wikileaks bestreitet die russische Urheberschaft der veröffentlichten Daten, auch wenn der Sender Russia Today, offizieller Teil des russischen Propagandaapparates und kein ernsthaftes journalistisches Medium, zum Teil vor Wikileaks selbst auf neue Veröffentlichungen der sogenannten "Podesta Files" hinwies. Nach Angaben von Wikileaks selbst und Craig Murray, einem ehemaligen britischen Botschafter, handelt es sich um von einem Insider, der dem Team persönlich bekannt sei, weitergegebene Daten und nicht um einen Hack. Beweise dafür gibt es nicht.

Anzeige

Tatsächlich zeigen die Analysen von Crowdstrike, dass ein Angriff auf die Kampagne von Hillary Clinton mittels Spear-Phishing durchgeführt wurde. Hier muss man der Kampagne selbst den Vorwurf machen, leichtfertig mit der eigenen IT-Infrastruktur umgegangen zu sein. Recherchen der New York Times zufolge wurden zudem über Monate Hinweise auf entsprechende Angriffe durch die US-Bundespolizei FBI von einem Mitarbeiter der IT-Abteilung ignoriert - auch, weil dieser sich nicht sicher war, ob es sich bei der Gegenstelle tatsächlich um einen Mitarbeiter der Ermittlungsbehörde handelte. Die US-Behörden und Sicherheitsfirmen stimmen in ihrer Einschätzung überein, dass es sich hier um gezielte Einflussnahme russischer Angreifer handelt.

Wikileaks bezeichnet die Ergebnisse von Crowdstrike als nicht vertrauenswürdig. Es sei zudem sehr ungewöhnlich, dass eine angegriffene Firma oder Institution die forensische Analyse des Angriffes selbst in Auftrag geben und auch bezahlen würde. Hier sei Wikileaks eine Recherche der gängigen Praxis der Incident-Response empfohlen. Zwar werden Ermittlungen regelmäßig von staatlichen Stellen wie Computer Emergency Response Teams (CERT), den Strafverfolgungsbehörden oder dem Bundesamt für Sicherheit in der Informationstechnik (BSI) unterstützt, die erste Analyse wird im Verdachtsfall eines Angriffes jedoch meist von privaten Sicherheitsfirmen unternommen, die dann auch vom Auftraggeber bezahlt wird.

Fancy Bear und das Doping

Ein weiteres Beispiel für diese Form der informationsbasierten Auseinandersetzung zwischen Russland und den USA ist der Hack der Weltantidopginagentur (Wada). Im September 2016 erschien unter dem Pseudonym Fancy Bear eine Webseite, die zahlreiche Informationen über bekannte Sportler, vor allem aus den USA, aber auch aus Europa veröffentlichte. Der Schilderung der Webseite zufolge handelte es sich um angebliches Doping der betroffenen Sportler. Wörtlich heißt es: "Wir starten mit dem US-Team, das sich selbst mit gefälschten Siegen blamiert hat. Wir werden außerdem später exklusive Informationen über andere Olympiateams veröffentlichen. Warte auf sensationelle Beweise über bekannte Athleten, die Doping-Substanzen nehmen."

Allerdings wurden auch sehr private Informationen veröffentlicht, die die Einnahme bestimmter Medikamente gegen Krankheiten wie etwa ADHS, erlauben, obwohl diese auf der Liste verbotener Substanzen stehen. Solche Sondergenehmigungen sind im internationalen Sport umstritten, es gibt sie jedoch regelmäßig. Die Ausnahmegenehmigungen werden jeweils von den lokalen Anti-Doping-Agenturen der Länder im Rahmen der Regeln der Wada erlassen. Mit Doping hat das in vielen Fällen nichts zu tun.

Dieser Angriff wird erneut der russischen Seite zugeschrieben. Eine Analyse der Firma Fireeye kommt zu dem Schluss, dass auch hinter diesem Angriff die Gruppe APT 28 steht. Auffällig ist zudem das Timing. Die Webseite wurde kurz nach den Olympischen Spielen in Rio de Janeiro und den darauffolgenden paralympischen Spielen veröffentlicht. Bei beiden Veranstaltungen waren zahlreiche (bei den Paralympics sogar alle) russische Sportler auf Grund der Enthüllungen um das russische Staatsdopingsystem gesperrt worden. Russland wollte also zeigen, dass auch andere Staaten Doping befördern, auch wenn das Ausmaß der Unterstützung sicher nicht vergleichbar ist.

Auch Medien werden in die Propagandastrategie einbezogen

Im Dezember erreichte die Informationskampagne einen neuen Höhepunkt. Das deutsche Nachrichtenmagazin Der Spiegel veröffentlichte einen Artikel auf Grundlage von Dokumenten der Gruppe Fancy Bear. Im Teaser der Meldung heißt es: "Das zeigen Dokumente der Hackergruppe 'Fancy Bears', die dem SPIEGEL exklusiv vorliegen.". Darin ging es erneut um Ausnahmegenehmigungen für Medikamente auf der Dopingliste, die von vielen Sportlern zu spät beantragt werden. Diese Praxis kann zu Recht kritisiert werden, weil sie genutzt werden kann, um die Dopingkontrollen gezielt zu unterlaufen.

In der Berichterstattung wies Spiegel Online jedoch mit keinem Wort darauf hin, aus welcher Quelle die Informationen stammen. APT 28 ist zahlreichen Berichten zufolge Teil des russischen Militärgeheimdienstes GRU und damit direkt mit dem Propagandasystem des Staates verbunden. Zudem stellt Der Spiegel die Art und Weise der Informationsbeschaffung falsch dar. In dem Artikel heißt es, dass es der Gruppe Fancy Bear "gelungen sei, eine Festplatte zu knacken". Tatsächlich wurden die Informationen bei einem gezielten Hack der Wada-Server beschafft.

 Cyberwar: Der Informationskrieg hat begonnenFake-News beeinflussen die öffentliche Meinung 

eye home zur Startseite
DrWatson 30. Dez 2016

Du grenzt den Fokus immer so ein, wie es dir gerade in deine Argumentation passt. Mal...

Crass Spektakel 26. Dez 2016

Nein, eigentlich nicht ausser man liest viel russische Presse. Meine Aussage "Die...

Crass Spektakel 26. Dez 2016

Quellenangabe? Wie gesagt, ich hör zwar aus der Antiwest-Ecke oft diesen Vorwurf. Aber...

DerSkeptiker 25. Dez 2016

"...auch wenn der Sender Russia Today, offizieller Teil des russischen...

leanderb 25. Dez 2016

Sehr informativer weil ausgeglichener und un-reisserischer Artikel mit den m.E. richtigen...



Anzeige

Stellenmarkt
  1. TU Kaiserslautern, Kaiserslautern
  2. AOT System GmbH, Bremen
  3. J. Rettenmaier & Söhne GmbH + Co KG, Rosenberg
  4. Empolis Information Management GmbH, Kaiserslautern


Anzeige
Spiele-Angebote
  1. (-8%) 45,99€
  2. + Prämie (u. a. Far Cry 5, Elex, Assassins Creed Origins) für 62€
  3. 19,99€ (Vorbesteller-Preisgarantie)

Folgen Sie uns
       


  1. Firefox

    Mozilla verärgert Nutzer mit ungefragter Addon-Installation

  2. Knights Mill

    Intel hat drei Xeon Phi für Deep Learning

  3. Windows 10

    Kritische Lücke in vorinstalliertem Passwortmanager

  4. Kaufberatung

    Die richtige CPU und Grafikkarte

  5. Bandai Namco

    Black Clover und andere Anime-Neuheiten

  6. Panono

    Crowdfunder können Kamera zu Produktionskosten kaufen

  7. Elon Musk

    The Boring Company baut einen Tunnel in Maryland

  8. Chinesischer Anbieter

    NIO will Elektro-SUV mit Wechsel-Akku anbieten

  9. Chipkarten-Hersteller

    Thales übernimmt Gemalto

  10. Porsche

    Betriebsratschef will E-Mails in der Freizeit löschen lassen



Haben wir etwas übersehen?

E-Mail an news@golem.de


Anzeige
LG 32UD99-W im Test: Monitor mit beeindruckendem Bild - trotz unausgereiftem HDR
LG 32UD99-W im Test
Monitor mit beeindruckendem Bild - trotz unausgereiftem HDR
  1. Android-Updates Krack-Patches für Android, aber nicht für Pixel-Telefone
  2. Check Point LGs smarter Staubsauger lässt sich heimlich fernsteuern

Vorratsdatenspeicherung: Die Groko funktioniert schon wieder
Vorratsdatenspeicherung
Die Groko funktioniert schon wieder
  1. Dieselgipfel Regierung fördert Elektrobusse mit 80 Prozent
  2. Gutachten Quote für E-Autos und Stop der Diesel-Subventionen gefordert
  3. Sackgasse EU-Industriekommissarin sieht Diesel am Ende

2-Minuten-Counter gegen Schwarzfahrer: Das sekundengenaue Handyticket ist möglich
2-Minuten-Counter gegen Schwarzfahrer
Das sekundengenaue Handyticket ist möglich

  1. Re: Gerade erst...

    Hotohori | 13:41

  2. Synology oder QNAP

    derdiedas | 13:40

  3. Re: Warum?

    Private Paula | 13:39

  4. Re: Derzeit sinnvollste Bestückung?

    berritorre | 13:38

  5. Sorry, aber der Text ist für mich unlesbar

    Berni123124 | 13:36


  1. 13:35

  2. 12:49

  3. 12:32

  4. 12:00

  5. 11:57

  6. 11:26

  7. 11:00

  8. 10:45


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel