Spionage im US-Wahlkampf: Hacker interessieren sich für Trumps Geheimnisse

Wie Watergate, nur digital und vermutlich aus dem Ausland: Hacker haben die Netzwerke der US-Präsidentschaftsbewerber angegriffen und konnten Recherchen der Demokraten über Donald Trump entwenden. Die Angreifer sollen aus Russland kommen.

Artikel veröffentlicht am ,
Das gibt sicher ein "Like" von Donald, er mag Russland ja sehr gern.
Das gibt sicher ein "Like" von Donald, er mag Russland ja sehr gern. (Bild: Mandel Ngan/Getty Images)

Der US-Wahlkampf interessiert nicht nur Medien und die Bürger des Landes, sondern offenbar auch ausländische Hackergruppen. In einem großangelegten Angriff sollen Daten der US-Demokraten kopiert worden sein, darunter auch Recherchen über den republikanischen Präsidentschaftsbewerber Donald Trump. Doch nicht nur die Demokratische Partei soll betroffen sein.

Stellenmarkt
  1. Teamleiter IT-Service Desk (m/w/d)
    Hays AG, München
  2. Software Entwickler für Backend, Frontend oder Fullstack - Java / Angular (m/w/d)
    BITS GmbH, München
Detailsuche

Wie die Washington Post berichtet, vermuten Ermittlungsbehörden und die Sicherheitsfirma Crowdstrike russische Angreifer hinter dem Einbruch. Besonders weitreichend soll dieser bei den Servern des Nationalkomitees der Demokraten (Democratic National Committee, DNC) gewesen sein. Die Angreifer waren demnach in der Lage, die Recherchen über Donald Trump zu kopieren. Einige der Angreifer sollen mehr als ein Jahr unentdeckt im Netzwerk gewesen sein.

Auch die Netzwerke der bislang noch nicht offiziell nominierten Präsidentschaftsbewerber Clinton und Trump sollen angegriffen worden sein. Welche Informationen hier kompromittiert wurden, ist aber bislang unklar.

Keine Informationen von Unterstützern betroffen

Informationen über Spender und Unterstützer sollen nicht betroffen sein. Das deutet darauf hin, dass es sich tatsächlich um staatlich beauftragte Hacker handelt, deren Hauptziel Spionage ist, und nicht um organisierte Kriminalität.

Golem Karrierewelt
  1. Container Management und Orchestrierung: virtueller Drei-Tage-Workshop
    22.-24.08.2022, Virtuell
  2. Blender Grundkurs: virtueller Drei-Tage-Workshop
    06.-08.09.2022, Virtuell
Weitere IT-Trainings

Die Angriffe sollen von zwei verschiedenen Gruppen durchgeführt worden sein, die offenbar keine gegenseitige Kenntnis voneinander hatten. Eine der Gruppen wird von Crowdstrike als Fancybear bezeichnet, diese Gruppe ist auch unter dem Namen APT 28 (Advanced Persistent Threat) oder Sofacy bekannt und wird unter anderem mit dem Angriff auf die Netzwerke des Deutschen Bundestages im vergangenen Jahr in Verbindung gebracht.

Die Gruppe verwendet nach Angaben von Crowdstrike immer wieder ähnliche Angriffsmethoden, vor allem Spearphishing von Zugangsdaten über gefälschte Webseiten mit ähnlichen URLs wie die der ausgespähten Ziele. Diese Gruppe soll auch versucht haben, die Netzwerke der CDU auszuspionieren.

Die andere beteiligte Gruppe wird mit dem Namen Cozybear bezeichnet und ist auch als APT29 bekannt. Die Gruppe soll das Netzwerk der Demokraten mit dem in Python entwickelten Tool py2exe und einer Powershell-Backdoor infiziert haben, wie Crowdstrike schreibt. Persistenz im System sei durch die Windows Management Instrumentation (WMI) erlangt worden. In einem Blogpost von Crowdstrike finden sich weitere sogenannte "Indicators of Compromise", die die Verbindung zu Russland belegen sollen.

Der russisches Präsident Wladimir Putin hatte Donald Trump zuletzt gelobt. Er sei ein Mann, "mit dem er sehr gut zurechtkommen werde". Allein auf dieses Gefühl möchte Putin sich aber offenbar nicht verlassen und lässt seinen Geheimdienstapparat daher Informationen sammeln. Denn der designierte republikanische Präsidentschaftskandidat Trump fällt im Wahlkampf immer wieder durch offen rechtsradikale und andere menschenverachtende Kommentare auf, die er unter anderem über seinen Twitter-Account verbreitet. Er gilt außerdem als unberechenbar. Ob Russland ihn jetzt besser versteht?

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed


jg (Golem.de) 16. Jun 2016

Lieber interessierter Leser, danke für Ihren Input! Wir sehen uns in erster Linie nicht...

ausfragezeichen2 16. Jun 2016

@Prinzeumel Was war denn der Kommentar in etwa, den du gepostet hast? Ich hab nämlich...

BadBigBen 16. Jun 2016

Bedeuted nichts... auch gegen mich wurde mal ermittelt, von der Kripo, warum weil in der...

Palerider 15. Jun 2016

...auf einem Rechner der Demokratischen Partei sind 'geheime Daten'? Und wer...



Aktuell auf der Startseite von Golem.de
Ron Gilbert
Chefentwickler von Monkey Island sauer auf Community

"Die Leute sind gemein": Ron Gilbert, Chefentwickler von Return to Monkey Island, reagiert auf Kritik am Grafikstil des Adventures.

Ron Gilbert: Chefentwickler von Monkey Island sauer auf Community
Artikel
  1. Specter 1: Futuristisches S-Pedelec hat Vollcarbonrahmen und Doppelakku
    Specter 1
    Futuristisches S-Pedelec hat Vollcarbonrahmen und Doppelakku

    Das Specter 1 ist ein S-Pedelec, das bis zu 45 km/h fährt, aus einem Vollcarbonrahmen besteht und über einen 700-Watt-Motor verfügt.

  2. 25% Prozent Rabatt auf Security-Workshops
     
    25% Prozent Rabatt auf Security-Workshops

    Nur noch bis Donnerstag, 7. Juli in der Golem Karrierewelt: 25 Prozent Rabatt auf ausgewählte Onlineseminare zu Security-Themen!
    Sponsored Post von Golem Karrierewelt

  3. CD Projekt Red: Ursachenforschung über Bugs in Cyberpunk 2077
    CD Projekt Red
    Ursachenforschung über Bugs in Cyberpunk 2077

    War ein Dienstleister schuld an den massiven Fehlern in Cyberpunk 2077? Darauf deutet ein umfangreicher, aber umstrittener Leak hin.

Du willst dich mit Golem.de beruflich verändern oder weiterbilden?
Zum Stellenmarkt
Zur Akademie
Zum Coaching
  • Schnäppchen, Rabatte und Top-Angebote
    Die besten Deals des Tages
    Daily Deals • LG UltraGear 27" WQHD 165 Hz 299€ • Switch OLED günstig wie nie: 333€ • MindStar (MSI Optix 27" WQHD 165 Hz 249€, MSI RX 6700 XT 499€) • Alternate (SSDs & RAM von Kingston) • Grafikkarten zu Toppreisen • PNY RTX 3080 12GB günstig wie nie: 929€ • Top-TVs bis 53% Rabatt [Werbung]
    •  /