IT-Karriere:
Services:

Golem pur

Golem.de ohne Werbung nutzen
Mehrseitige Artikel auf einer Seite lesen
RSS-Volltext-Feed für Artikel
Ab 3,00 € pro Monat

Fancy Bear: Microsoft verhindert neue Phishing-Angriffe auf US-Politiker

US-Präsident Trump windet sich weiterhin bei konkreten Schuldzuweisungen gegenüber Russland. Nach Angaben von Microsoft gehen die Attacken auf US-Politiker vor Wahlen unvermindert weiter.

Artikel veröffentlicht am 20. Juli 2018, 15:40 Uhr, Friedhelm Greis

Proteste in Washington gegen Trumps Umgang mit Russland (Bild: Alex Wong/Getty Images)

Versuchen russischen Geheimdienste weiterhin, die Wahlen in den USA zu beeinflussen? Über diese Frage hat es in dieser Woche widersprüchliche Äußerungen der US-Regierung gegeben. Vor allem US-Präsident Donald Trump sorgte für Verwirrung, als er solche Manipulationsversuche zunächst verneinte, seine Sprecherin später aber erklärte, dass Trump eigentlich eine andere Frage mit Nein beantwortet habe. Nun bestätigte ein Microsoft-Manager, dass es vor den Kongresswahlen vom November 2018 bereits Phishing-Angriffe auf Kandidaten gegeben habe. Dahinter soll der russische Auslandsgeheimdienst GRU stecken.

Stellenmarkt

ankhlabs GmbH, Ammersee
Bundesamt für Migration und Flüchtlinge, Nürnberg, Berlin

Nach Angaben von Microsofts Vizepräsident Tim Burt, zuständig für Kundensicherheit und Vertrauen, entdeckte sein Team bereits einen sogenannten Spearphishing-Angriff auf drei US-Politiker. Burt sagte auf dem Aspen Security Forum (Video, ab Min. 15:12), sein Unternehmen habe in den vergangenen Jahren mehr als 90 Fake-Domains mit Bezug zu Microsoft beschlagnahmen lassen, die vermutlich für Phishing-Angriffe genutzt werden sollten. Eine solche in diesem Jahr beschlagnahmte Domain habe offenbar dazu dienen sollen, an die Zugangsdaten dreier Kandidaten zu gelangen.

Interessante Spionageziele

Burt wollte auf der Veranstaltung keine Namen nennen. Jedoch stellten die Politiker aufgrund ihrer Position ein interessantes Spionageziel dar. Zusammen mit Regierungsmitarbeitern habe verhindert werden können, dass die Domain erfolgreich für den Angriff genutzt werden konnte. Nach Ansicht von Microsoft steckt hinter dem Angriff eine Gruppe mit dem Namen APT28 oder Fancybear, intern werde sie Strontium genannt.

Russische Agenten sollen mit vergleichbaren Phishing-Angriffen im Jahr 2016 an die Zugangsdaten zahlreicher Politiker und Mitarbeiter der Demokratischen Partei gelangt sein. In diesem Fall hat die US-Justiz am vergangenen Freitag Anklage gegen zwölf Mitarbeiter des GRU erhoben. Präsident Trump hatte hingegen nach einem Treffen mit Russlands Präsident Wladimir Putin für Empörung gesorgt, als er "keinen Grund" sehen wollte, warum Russland hinter den Hacks stehen sollte.

Diese Aussage hatte er am Dienstag aufgrund der starken Proteste, auch aus der eigenen Partei, wieder korrigieren müssen. Der US-Präsident versuchte sich damit herauszureden, dass er in seiner Antwort ein "nicht" vergessen habe, "eine Art doppelter Verneinung".

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de