• IT-Karriere:
  • Services:

Fancy Bear: Microsoft verhindert neue Phishing-Angriffe auf US-Politiker

US-Präsident Trump windet sich weiterhin bei konkreten Schuldzuweisungen gegenüber Russland. Nach Angaben von Microsoft gehen die Attacken auf US-Politiker vor Wahlen unvermindert weiter.

Artikel veröffentlicht am ,
Proteste in Washington gegen Trumps Umgang mit Russland
Proteste in Washington gegen Trumps Umgang mit Russland (Bild: Alex Wong/Getty Images)

Versuchen russischen Geheimdienste weiterhin, die Wahlen in den USA zu beeinflussen? Über diese Frage hat es in dieser Woche widersprüchliche Äußerungen der US-Regierung gegeben. Vor allem US-Präsident Donald Trump sorgte für Verwirrung, als er solche Manipulationsversuche zunächst verneinte, seine Sprecherin später aber erklärte, dass Trump eigentlich eine andere Frage mit Nein beantwortet habe. Nun bestätigte ein Microsoft-Manager, dass es vor den Kongresswahlen vom November 2018 bereits Phishing-Angriffe auf Kandidaten gegeben habe. Dahinter soll der russische Auslandsgeheimdienst GRU stecken.

Stellenmarkt
  1. ankhlabs GmbH, Ammersee
  2. Bundesamt für Migration und Flüchtlinge, Nürnberg, Berlin

Nach Angaben von Microsofts Vizepräsident Tim Burt, zuständig für Kundensicherheit und Vertrauen, entdeckte sein Team bereits einen sogenannten Spearphishing-Angriff auf drei US-Politiker. Burt sagte auf dem Aspen Security Forum (Video, ab Min. 15:12), sein Unternehmen habe in den vergangenen Jahren mehr als 90 Fake-Domains mit Bezug zu Microsoft beschlagnahmen lassen, die vermutlich für Phishing-Angriffe genutzt werden sollten. Eine solche in diesem Jahr beschlagnahmte Domain habe offenbar dazu dienen sollen, an die Zugangsdaten dreier Kandidaten zu gelangen.

Interessante Spionageziele

Burt wollte auf der Veranstaltung keine Namen nennen. Jedoch stellten die Politiker aufgrund ihrer Position ein interessantes Spionageziel dar. Zusammen mit Regierungsmitarbeitern habe verhindert werden können, dass die Domain erfolgreich für den Angriff genutzt werden konnte. Nach Ansicht von Microsoft steckt hinter dem Angriff eine Gruppe mit dem Namen APT28 oder Fancybear, intern werde sie Strontium genannt.

Russische Agenten sollen mit vergleichbaren Phishing-Angriffen im Jahr 2016 an die Zugangsdaten zahlreicher Politiker und Mitarbeiter der Demokratischen Partei gelangt sein. In diesem Fall hat die US-Justiz am vergangenen Freitag Anklage gegen zwölf Mitarbeiter des GRU erhoben. Präsident Trump hatte hingegen nach einem Treffen mit Russlands Präsident Wladimir Putin für Empörung gesorgt, als er "keinen Grund" sehen wollte, warum Russland hinter den Hacks stehen sollte.

Diese Aussage hatte er am Dienstag aufgrund der starken Proteste, auch aus der eigenen Partei, wieder korrigieren müssen. Der US-Präsident versuchte sich damit herauszureden, dass er in seiner Antwort ein "nicht" vergessen habe, "eine Art doppelter Verneinung".

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed


Anzeige
Hardware-Angebote
  1. täglich neue Deals bei Alternate.de
  2. 555,55€ (zzgl. Versandkosten)
  3. 49,51€ (Bestpreis!)

bombinho 23. Jul 2018

Hier bist du wohl vermutlich einem ziemlich ueblen Logikfehler aufgesessen. Fragen hat...

QuisCustodietIp... 23. Jul 2018

Imho trifft eher Dein Punkt b) zu - in unseren Zeiten gibt es IMMER etwas zu leaken! Ein...

Youssarian 21. Jul 2018

Okay, Du hast keinen Desktop mehr. Oder was wolltest Du sagen? In Firmen wird durchaus...

SelfEsteem 20. Jul 2018

Watergate war Nixon, hier geht es um Trump. Ich mein ... ich waere geneigt, Trump eine...


Folgen Sie uns
       


Datenbasierte Archäologie im DAI

Idai World ist ein System, um archäologische Daten aufzubereiten und online zugänglich zu machen. Benjamin Ducke vom Deutschen Archäologischen Institut stellt es vor.

Datenbasierte Archäologie im DAI Video aufrufen
Videospiellokalisierung: Lost in Translation
Videospiellokalisierung
Lost in Translation

Damit Videospiele in möglichst viele Länder verkauft werden können, müssen sie übersetzt beziehungsweise lokalisiert werden. Ein kniffliger Job, denn die Textdatei eines Games hat oft auf den ersten Blick keine logische Struktur - dafür aber Hunderte Seiten.
Von Nadine Emmerich

  1. Spielebranche Entwickler können bis 2023 mit Millionenförderung rechnen
  2. Planet Zoo im Test Tierische Tüftelei
  3. Förderung Spielentwickler sollen 2020 nur einen "Ausgaberest" bekommen

Social Engineering: Die Mitarbeiter sind unsere Verteidigung
Social Engineering
"Die Mitarbeiter sind unsere Verteidigung"

Prävention reicht nicht gegen Social Engineering und die derzeitigen Trainings sind nutzlos, sagt der Sophos-Sicherheitsexperte Chester Wisniewski. Seine Lösung: Mitarbeiter je nach Bedrohungslevel schulen - und so schneller sein als die Kriminellen.
Ein Interview von Moritz Tremmel

  1. Social Engineering Mit künstlicher Intelligenz 220.000 Euro erbeutet
  2. Social Engineering Die unterschätzte Gefahr

Indiegames-Rundschau: Der letzte Kampf des alten Cops
Indiegames-Rundschau
Der letzte Kampf des alten Cops

Rollenspiel deluxe mit einem abgehalfterten Polizisten in Disco Elysium, unmöglich-verdrehte Architektur in Manifold Garden und eine höllische Feier in Afterparty: Golem.de stellt die aktuellen Indiegames vor.
Von Rainer Sigl

  1. Indiegames-Rundschau Killer trifft Gans
  2. Indiegames-Rundschau Überleben im Dschungel und tausend Tode im Dunkeln
  3. Indiegames-Rundschau Epische ASCII-Abenteuer und erlebnishungrige Astronauten

    •  /