Abo
  • Services:
Anzeige
Der gefälschte Warnhinweis von Google.
Der gefälschte Warnhinweis von Google. (Bild: Smoking gun)

Hohe Phishing-Quote: So einfach ließen sich US-Politiker hacken

Der gefälschte Warnhinweis von Google.
Der gefälschte Warnhinweis von Google. (Bild: Smoking gun)

Die Veröffentlichungen von Wikileaks bringen die US-Politik in Schwierigkeiten. Die Hacks machen deutlich, welche Gefahren durch die Nutzung populärer E-Mail-Dienste wie Gmail entstehen.

Die E-Mail-Accounts zahlreicher US-Politiker sind durch simple Phishing-Methoden gehackt worden. Wie Motherboard berichtete, nutzten die Hacker dazu gefälschte Warnhinweise des E-Mail-Anbieters Google, um die prominenten Opfer zur Eingabe und Änderung ihres Passwortes zu bewegen. Die entsprechenden Fake-Webseiten verbargen die Hacker dabei mit Hilfe von URL-Abkürzern wie Bitly.

Anzeige

So erhielt Hillary Clintons Wahlkampfmanager John Podesta am 19. März 2016 einen angeblichen Warnhinweis von Gmail. Die Hacker gaben in den Mails vor, dass es beispielsweise von einer IP-Adresse in der Ukraine gelungen sei, sich mit dem Passwort des Nutzers einzuloggen. Zwar habe Google den Login-Versuch gestoppt, doch solle der Nutzer bitte sofort sein Passwort ändern.

9.000 Links ermittelt

Die Mails enthielten einen per Bitly verkürzten Link auf eine gefakte Website, auf der die Zugangsdaten geändert werden sollten. Deren URL sollte auf dem ersten Blick einem Google-Link ähnlich sehen. Einem geübten Nutzer würde eine Domain wie myaccount.google.com-securitysettings.tk allerdings sehr verdächtig vorkommen. Zudem enthielt die URL die mit Base64 kodierte Mail-Adresse des attackierten Nutzers. Hinter den Angriffen soll die russische Hackertruppe APT28 stecken, die auch unter den Namen Sofacy oder Fancy Bear bekannt ist. Seit dem 7. Oktober dieses Jahres veröffentlichte Wikileaks die E-Mails von Podesta, der auf die Phishing-Attacke hereingefallen war. Auch der frühere US-Außenminister Colin Powell war auf diese Weise gehackt worden.

Die Hacker sollen allerdings den Fehler gemacht haben, zwei ihrer Bitly-Accounts nicht auf privat zu setzen. Das US-Sicherheitsunternehmen Secureworks konnte daher rund 9.000 Links ermitteln, die zwischen Oktober 2015 und Mai 2016 auf rund 4.000 Gmail-Accounts zielten. Die Hacker nutzten vermutlich die URL-Verkürzung, damit die Mails nicht von Filtern und Schutzprogrammen als potenziell schädlich identifiziert wurden.

Clinton-Kampagne nutzt Google Apps

Möglich wurden solche Hacks auch dadurch, dass die Clinton-Kampagne über hillaryclinton.com beispielsweise den Google-Dienst Google Apps nutzte. Dieser erlaubt es Organisationen, Gmail als Maildienst einzusetzen. Das erleichterte es den Hackern, die typischen Login-Seiten von Google zu imitieren. Die Erfolgsrate soll enorm gewesen sein, wie aus einem Bericht von Buzzfeed hervorgeht. Demnach klickten von 108 Mitgliedern der Clinton-Kampagne 20 auf die Links, wie die Statistiken von Bitly zeigten. Beim Nationalkomitee der Demokratischen Partei (DNC) ließen sich 4 von 16 Nutzern auf die gefälschte Website locken.

Insgesamt soll jeder siebte per Phishing attackierte Nutzer sein Passwort verraten haben. Das behauptet der britische Sicherheitsforscher Thomas Rid in einer Analyse von Fancy Bear im US-Magazin Esquire. Mit solchen Phishing-Attacken lassen sich jedoch nicht nur Passwörter abgreifen, sondern kann auch Schadsoftware auf die Rechner von Nutzern gebracht werden. Auf diese Weise wurden beispielsweise die IT-Systeme des Bundestags großflächig infiltriert. Forscher fordern daher eine neue Sicherheitsarchitektur, da wegen der menschlichen Neugier kein 100-prozentiger Schutz vor Phishing-Attacken gewährleistet werden könne.


eye home zur Startseite
senf.dazu 24. Okt 2016

Im Prinzip seh ich das genauso - EIN Paßwort sollte es OPTIONAL noch geben können. Bei...

Allandor 24. Okt 2016

heutzutage wird alles als Hack-bezeichnet, womit man irgendwie an fremdsysteme kommt...

Rumpanzle 24. Okt 2016

keine Ahnung welchen Zero-Day die mir da unterjubeln könnten, aber ein einfaches Klicken...

Kyraler 24. Okt 2016

Könnten nicht die Browser Whitelists von sämtlichen legitimen Websites/URLs der (größten...

William 24. Okt 2016

"Forscher fordern daher eine neue Sicherheitsarchitektur, da wegen der menschlichen...



Anzeige

Stellenmarkt
  1. Schaeffler Technologies AG & Co. KG, Herzogenaurach
  2. BG-Phoenics GmbH, Hannover
  3. TADANO FAUN GmbH, Lauf an der Pegnitz / bei Nürnberg
  4. Robert Bosch GmbH, Leonberg


Anzeige
Hardware-Angebote
  1. ab 799,90€
  2. 444,00€ + 4,99€ Versand
  3. 169,00€

Folgen Sie uns
       


  1. Service

    Telekom verspricht kürzeres Warten auf Techniker

  2. BVG

    Fast alle U-Bahnhöfe mit offenem WLAN

  3. Android-Apps

    Rechtemissbrauch erlaubt unsichtbare Tastaturmitschnitte

  4. Electro Fluidic Technology

    Schnelles E-Paper-Display für Video-Anwendungen

  5. Heiko Maas

    "Kein Wunder, dass Facebook seine Vorgaben geheim hält"

  6. Virtual Reality

    Oculus Rift unterstützt offiziell Roomscale-VR

  7. FTP-Client

    Filezilla bekommt ein Master Password

  8. Künstliche Intelligenz

    Apple arbeitet offenbar an eigenem AI-Prozessor

  9. Die Woche im Video

    Verbogen, abgehoben und tiefergelegt

  10. ZTE

    Chinas großes 5G-Testprojekt läuft weiter



Haben wir etwas übersehen?

E-Mail an news@golem.de


Anzeige
XPS 13 (9365) im Test: Dells Convertible zeigt alte Stärken und neue Schwächen
XPS 13 (9365) im Test
Dells Convertible zeigt alte Stärken und neue Schwächen
  1. Prozessor Intel wird Thunderbolt 3 in CPUs integrieren
  2. Schnittstelle Intel pflegt endlich Linux-Treiber für Thunderbolt
  3. Atom C2000 & Kaby Lake Updates beheben Defekt respektive fehlendes HDCP 2.2

Calliope Mini im Test: Neuland lernt programmieren
Calliope Mini im Test
Neuland lernt programmieren
  1. Arduino Cinque RISC-V-Prozessor und ESP32 auf einem Board vereint
  2. MKRFOX1200 Neues Arduino-Board erscheint mit kostenlosem Datentarif
  3. Creoqode 2048 Tragbare Spielekonsole zum Basteln erhältlich

Tado im Langzeittest: Am Ende der Heizperiode
Tado im Langzeittest
Am Ende der Heizperiode
  1. Speedport Smart Telekom bringt Smart-Home-Funktionen auf den Speedport
  2. Tapdo Das Smart Home mit Fingerabdrücken steuern
  3. Mehr Möbel als Gadget Eine Holzfernbedienung für das Smart Home

  1. Re: Ich weiss wie man das hin bekommt

    DG-82 | 20:15

  2. Re: Telekom-Termin = irgendwann zwischen 8 und 21 Uhr

    DG-82 | 20:14

  3. Re: Sicherheit von öffentlichen wlans

    pointX | 20:07

  4. Re: Unangenehme Beiträge hervorheben statt zu...

    plutoniumsulfat | 19:53

  5. Re: Das ist das Problem mit der Meinungsfreiheit

    User_x | 19:52


  1. 12:31

  2. 12:15

  3. 11:33

  4. 10:35

  5. 12:54

  6. 12:41

  7. 11:44

  8. 11:10


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel