Abo
  • Services:

Spionage im US-Wahlkampf: Hacker interessieren sich für Trumps Geheimnisse

Wie Watergate, nur digital und vermutlich aus dem Ausland: Hacker haben die Netzwerke der US-Präsidentschaftsbewerber angegriffen und konnten Recherchen der Demokraten über Donald Trump entwenden. Die Angreifer sollen aus Russland kommen.

Artikel veröffentlicht am ,
Das gibt sicher ein "Like" von Donald, er mag Russland ja sehr gern.
Das gibt sicher ein "Like" von Donald, er mag Russland ja sehr gern. (Bild: Mandel Ngan/Getty Images)

Der US-Wahlkampf interessiert nicht nur Medien und die Bürger des Landes, sondern offenbar auch ausländische Hackergruppen. In einem großangelegten Angriff sollen Daten der US-Demokraten kopiert worden sein, darunter auch Recherchen über den republikanischen Präsidentschaftsbewerber Donald Trump. Doch nicht nur die Demokratische Partei soll betroffen sein.

Stellenmarkt
  1. Schaeffler Technologies AG & Co. KG, Herzogenaurach
  2. Landesbetrieb IT.Niedersachsen, Hannover

Wie die Washington Post berichtet, vermuten Ermittlungsbehörden und die Sicherheitsfirma Crowdstrike russische Angreifer hinter dem Einbruch. Besonders weitreichend soll dieser bei den Servern des Nationalkomitees der Demokraten (Democratic National Committee, DNC) gewesen sein. Die Angreifer waren demnach in der Lage, die Recherchen über Donald Trump zu kopieren. Einige der Angreifer sollen mehr als ein Jahr unentdeckt im Netzwerk gewesen sein.

Auch die Netzwerke der bislang noch nicht offiziell nominierten Präsidentschaftsbewerber Clinton und Trump sollen angegriffen worden sein. Welche Informationen hier kompromittiert wurden, ist aber bislang unklar.

Keine Informationen von Unterstützern betroffen

Informationen über Spender und Unterstützer sollen nicht betroffen sein. Das deutet darauf hin, dass es sich tatsächlich um staatlich beauftragte Hacker handelt, deren Hauptziel Spionage ist, und nicht um organisierte Kriminalität.

Die Angriffe sollen von zwei verschiedenen Gruppen durchgeführt worden sein, die offenbar keine gegenseitige Kenntnis voneinander hatten. Eine der Gruppen wird von Crowdstrike als Fancybear bezeichnet, diese Gruppe ist auch unter dem Namen APT 28 (Advanced Persistent Threat) oder Sofacy bekannt und wird unter anderem mit dem Angriff auf die Netzwerke des Deutschen Bundestages im vergangenen Jahr in Verbindung gebracht.

Die Gruppe verwendet nach Angaben von Crowdstrike immer wieder ähnliche Angriffsmethoden, vor allem Spearphishing von Zugangsdaten über gefälschte Webseiten mit ähnlichen URLs wie die der ausgespähten Ziele. Diese Gruppe soll auch versucht haben, die Netzwerke der CDU auszuspionieren.

Die andere beteiligte Gruppe wird mit dem Namen Cozybear bezeichnet und ist auch als APT29 bekannt. Die Gruppe soll das Netzwerk der Demokraten mit dem in Python entwickelten Tool py2exe und einer Powershell-Backdoor infiziert haben, wie Crowdstrike schreibt. Persistenz im System sei durch die Windows Management Instrumentation (WMI) erlangt worden. In einem Blogpost von Crowdstrike finden sich weitere sogenannte "Indicators of Compromise", die die Verbindung zu Russland belegen sollen.

Der russisches Präsident Wladimir Putin hatte Donald Trump zuletzt gelobt. Er sei ein Mann, "mit dem er sehr gut zurechtkommen werde". Allein auf dieses Gefühl möchte Putin sich aber offenbar nicht verlassen und lässt seinen Geheimdienstapparat daher Informationen sammeln. Denn der designierte republikanische Präsidentschaftskandidat Trump fällt im Wahlkampf immer wieder durch offen rechtsradikale und andere menschenverachtende Kommentare auf, die er unter anderem über seinen Twitter-Account verbreitet. Er gilt außerdem als unberechenbar. Ob Russland ihn jetzt besser versteht?



Anzeige
Hardware-Angebote
  1. ab 349€
  2. täglich neue Deals bei Alternate.de
  3. 1.099€
  4. und The Crew 2 gratis erhalten

jg (Golem.de) 16. Jun 2016

Lieber interessierter Leser, danke für Ihren Input! Wir sehen uns in erster Linie nicht...

ausfragezeichen2 16. Jun 2016

@Prinzeumel Was war denn der Kommentar in etwa, den du gepostet hast? Ich hab nämlich...

BadBigBen 16. Jun 2016

Bedeuted nichts... auch gegen mich wurde mal ermittelt, von der Kripo, warum weil in der...

Palerider 15. Jun 2016

...auf einem Rechner der Demokratischen Partei sind 'geheime Daten'? Und wer...

J 15. Jun 2016

Ich kenne py2exe (http://www.py2exe.org/ ) nur als an sich völlig harmloses Werkzeug und...


Folgen Sie uns
       


Square Enix E3 2018 Pressekonferenz - Live

Lara Croft steht kurz vor ihrer Metamorphose, Dragon Quest 11 und Final Fantasy 14 erblühen in Europa und zwei ganz neue Spieleserien hat Square Enix auch noch vorgestellt. Wie fanden wir das?

Square Enix E3 2018 Pressekonferenz - Live Video aufrufen
Business-Festival: Cebit verliert 70.000 Besucher und ist hochzufrieden
Business-Festival
Cebit verliert 70.000 Besucher und ist hochzufrieden

Cebit 2018 Zur ersten neuen Cebit sind deutlich weniger Besucher als im Vorjahr gekommen. Dennoch feiern Messe AG, Bitkom und Aussteller den Relaunch der Veranstaltung als Erfolg. Die Cebit 2019 wird erneut etwas verlegt.

  1. Festival statt Technikmesse "Die neue Cebit ist ein Proof of Concept"

K-Byte: Byton fährt ein irres Tempo
K-Byte
Byton fährt ein irres Tempo

Das Startup Byton zeigt zur Eröffnung der Elektronikmesse CES Asia in Shanghai das Modell K-Byte. Die elektrische Limousine basiert auf der Plattform des SUV, der vor fünf Monaten auf der CES in Las Vegas vorgestellt wurde. Unter deutscher Führung nimmt der Elektroautohersteller in China mächtig Fahrt auf.
Ein Bericht von Dirk Kunde

  1. KYMCO Elektroroller mit Tauschakku-Infrastruktur
  2. Elektromobilität Niu stellt zwei neue Elektromotorroller vor
  3. 22Motor Flow Elektroroller soll vor Schlaglöchern warnen

CD Projekt Red: So spielt sich Cyberpunk 2077
CD Projekt Red
So spielt sich Cyberpunk 2077

E3 2018 Hacker statt Hexer, Ich-Sicht statt Dritte-Person-Perspektive und Auto statt Pferd: Die Witcher-Entwickler haben ihr neues Großprojekt Cyberpunk 2077 im Detail vorgestellt.
Von Peter Steinlechner


      •  /