Spionage im US-Wahlkampf: Hacker interessieren sich für Trumps Geheimnisse

Wie Watergate, nur digital und vermutlich aus dem Ausland: Hacker haben die Netzwerke der US-Präsidentschaftsbewerber angegriffen und konnten Recherchen der Demokraten über Donald Trump entwenden. Die Angreifer sollen aus Russland kommen.

Artikel veröffentlicht am ,
Das gibt sicher ein "Like" von Donald, er mag Russland ja sehr gern.
Das gibt sicher ein "Like" von Donald, er mag Russland ja sehr gern. (Bild: Mandel Ngan/Getty Images)

Der US-Wahlkampf interessiert nicht nur Medien und die Bürger des Landes, sondern offenbar auch ausländische Hackergruppen. In einem großangelegten Angriff sollen Daten der US-Demokraten kopiert worden sein, darunter auch Recherchen über den republikanischen Präsidentschaftsbewerber Donald Trump. Doch nicht nur die Demokratische Partei soll betroffen sein.

Stellenmarkt
  1. Anforderungsingenieur*in / Application Owner (d/m/w)
    OSRAM Opto Semiconductors Gesellschaft mit beschränkter Haftung, Regensburg
  2. Salesforce Administrator / Salesforce Inhouse Consultant (m/w/d) mit IT Background
    ELATEC GmbH, Ludwigsburg, Puchheim (Home-Office möglich)
Detailsuche

Wie die Washington Post berichtet, vermuten Ermittlungsbehörden und die Sicherheitsfirma Crowdstrike russische Angreifer hinter dem Einbruch. Besonders weitreichend soll dieser bei den Servern des Nationalkomitees der Demokraten (Democratic National Committee, DNC) gewesen sein. Die Angreifer waren demnach in der Lage, die Recherchen über Donald Trump zu kopieren. Einige der Angreifer sollen mehr als ein Jahr unentdeckt im Netzwerk gewesen sein.

Auch die Netzwerke der bislang noch nicht offiziell nominierten Präsidentschaftsbewerber Clinton und Trump sollen angegriffen worden sein. Welche Informationen hier kompromittiert wurden, ist aber bislang unklar.

Keine Informationen von Unterstützern betroffen

Informationen über Spender und Unterstützer sollen nicht betroffen sein. Das deutet darauf hin, dass es sich tatsächlich um staatlich beauftragte Hacker handelt, deren Hauptziel Spionage ist, und nicht um organisierte Kriminalität.

Golem Akademie
  1. Microsoft 365 Security Workshop
    27.-29. Oktober 2021, Online
  2. Penetration Testing Fundamentals
    23.-24. September 2021, online
  3. IT-Fachseminare der Golem Akademie
    Live-Workshops zu Schlüsselqualifikationen
Weitere IT-Trainings

Die Angriffe sollen von zwei verschiedenen Gruppen durchgeführt worden sein, die offenbar keine gegenseitige Kenntnis voneinander hatten. Eine der Gruppen wird von Crowdstrike als Fancybear bezeichnet, diese Gruppe ist auch unter dem Namen APT 28 (Advanced Persistent Threat) oder Sofacy bekannt und wird unter anderem mit dem Angriff auf die Netzwerke des Deutschen Bundestages im vergangenen Jahr in Verbindung gebracht.

Die Gruppe verwendet nach Angaben von Crowdstrike immer wieder ähnliche Angriffsmethoden, vor allem Spearphishing von Zugangsdaten über gefälschte Webseiten mit ähnlichen URLs wie die der ausgespähten Ziele. Diese Gruppe soll auch versucht haben, die Netzwerke der CDU auszuspionieren.

Die andere beteiligte Gruppe wird mit dem Namen Cozybear bezeichnet und ist auch als APT29 bekannt. Die Gruppe soll das Netzwerk der Demokraten mit dem in Python entwickelten Tool py2exe und einer Powershell-Backdoor infiziert haben, wie Crowdstrike schreibt. Persistenz im System sei durch die Windows Management Instrumentation (WMI) erlangt worden. In einem Blogpost von Crowdstrike finden sich weitere sogenannte "Indicators of Compromise", die die Verbindung zu Russland belegen sollen.

Der russisches Präsident Wladimir Putin hatte Donald Trump zuletzt gelobt. Er sei ein Mann, "mit dem er sehr gut zurechtkommen werde". Allein auf dieses Gefühl möchte Putin sich aber offenbar nicht verlassen und lässt seinen Geheimdienstapparat daher Informationen sammeln. Denn der designierte republikanische Präsidentschaftskandidat Trump fällt im Wahlkampf immer wieder durch offen rechtsradikale und andere menschenverachtende Kommentare auf, die er unter anderem über seinen Twitter-Account verbreitet. Er gilt außerdem als unberechenbar. Ob Russland ihn jetzt besser versteht?

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed


Aktuell auf der Startseite von Golem.de
Mozilla
Firefox verliert 20 Prozent Nutzer in zweieinhalb Jahren

Die offiziellen Nutzer-Statistiken des Firefox-Browsers sehen für Mozilla nicht gut aus. Immerhin wird der Browser intensiver genutzt.

Mozilla: Firefox verliert 20 Prozent Nutzer in zweieinhalb Jahren
Artikel
  1. Raumfahrt: Strahlungsresistente Speicher für die Raumfahrt von Infineon
    Raumfahrt
    Strahlungsresistente Speicher für die Raumfahrt von Infineon

    NOR Flash Speicher soll hohe Strahlungsresistenz und bis zu 250 Jahre Datenerhalt für FPGAs, Mikrocontroller und Bildspeicher garantieren.

  2. Kryptowährung: Warschauer Polizei findet illegales Mining im Hauptquartier
    Kryptowährung
    Warschauer Polizei findet illegales Mining im Hauptquartier

    Wo würde die Polizei am wenigsten illegales Krypto-Mining vermuten? In ihrem Hauptquartier, dachte wohl ein polnischer IT-Techniker.

  3. Fahrrad-Navigation im Test: Rechenpower für Radfahrer
    Fahrrad-Navigation im Test
    Rechenpower für Radfahrer

    Schnell, sicher und schön ans Ziel: Das schaffen Bike-Computer besser als jedes Smartphone. Wir haben die Top-Geräte ausprobiert - und günstige Alternativen.
    Von Peter Steinlechner

jg (Golem.de) 16. Jun 2016

Lieber interessierter Leser, danke für Ihren Input! Wir sehen uns in erster Linie nicht...

ausfragezeichen2 16. Jun 2016

@Prinzeumel Was war denn der Kommentar in etwa, den du gepostet hast? Ich hab nämlich...

BadBigBen 16. Jun 2016

Bedeuted nichts... auch gegen mich wurde mal ermittelt, von der Kripo, warum weil in der...

Palerider 15. Jun 2016

...auf einem Rechner der Demokratischen Partei sind 'geheime Daten'? Und wer...

J 15. Jun 2016

Ich kenne py2exe (http://www.py2exe.org/ ) nur als an sich völlig harmloses Werkzeug und...



Du willst dich mit Golem.de beruflich verändern oder weiterbilden?
Zum Stellenmarkt
Zur Akademie
Zum Coaching
  • Schnäppchen, Rabatte und Top-Angebote
    Die besten Deals des Tages
    Schnäppchen • Samsung Galaxy Vorbesteller-Aktion • Speicherwoche bei Media Markt • Samsung Odyssey G5 (34 Zoll, 165 Hz) 399€ • 15% auf Xiaomi-Technik • McAfee Total Protection ab 15,99€ • Saturn: 1 Produkt zahlen, 2 erhalten • Final Fantasy VII HD Remake PS4 25,64€ [Werbung]
    •  /