• IT-Karriere:
  • Services:

Spionage im US-Wahlkampf: Hacker interessieren sich für Trumps Geheimnisse

Wie Watergate, nur digital und vermutlich aus dem Ausland: Hacker haben die Netzwerke der US-Präsidentschaftsbewerber angegriffen und konnten Recherchen der Demokraten über Donald Trump entwenden. Die Angreifer sollen aus Russland kommen.

Artikel veröffentlicht am ,
Das gibt sicher ein "Like" von Donald, er mag Russland ja sehr gern.
Das gibt sicher ein "Like" von Donald, er mag Russland ja sehr gern. (Bild: Mandel Ngan/Getty Images)

Der US-Wahlkampf interessiert nicht nur Medien und die Bürger des Landes, sondern offenbar auch ausländische Hackergruppen. In einem großangelegten Angriff sollen Daten der US-Demokraten kopiert worden sein, darunter auch Recherchen über den republikanischen Präsidentschaftsbewerber Donald Trump. Doch nicht nur die Demokratische Partei soll betroffen sein.

Stellenmarkt
  1. über duerenhoff GmbH, Raum Darmstadt
  2. Stadtwerke Duisburg AG, Duisburg

Wie die Washington Post berichtet, vermuten Ermittlungsbehörden und die Sicherheitsfirma Crowdstrike russische Angreifer hinter dem Einbruch. Besonders weitreichend soll dieser bei den Servern des Nationalkomitees der Demokraten (Democratic National Committee, DNC) gewesen sein. Die Angreifer waren demnach in der Lage, die Recherchen über Donald Trump zu kopieren. Einige der Angreifer sollen mehr als ein Jahr unentdeckt im Netzwerk gewesen sein.

Auch die Netzwerke der bislang noch nicht offiziell nominierten Präsidentschaftsbewerber Clinton und Trump sollen angegriffen worden sein. Welche Informationen hier kompromittiert wurden, ist aber bislang unklar.

Keine Informationen von Unterstützern betroffen

Informationen über Spender und Unterstützer sollen nicht betroffen sein. Das deutet darauf hin, dass es sich tatsächlich um staatlich beauftragte Hacker handelt, deren Hauptziel Spionage ist, und nicht um organisierte Kriminalität.

Die Angriffe sollen von zwei verschiedenen Gruppen durchgeführt worden sein, die offenbar keine gegenseitige Kenntnis voneinander hatten. Eine der Gruppen wird von Crowdstrike als Fancybear bezeichnet, diese Gruppe ist auch unter dem Namen APT 28 (Advanced Persistent Threat) oder Sofacy bekannt und wird unter anderem mit dem Angriff auf die Netzwerke des Deutschen Bundestages im vergangenen Jahr in Verbindung gebracht.

Die Gruppe verwendet nach Angaben von Crowdstrike immer wieder ähnliche Angriffsmethoden, vor allem Spearphishing von Zugangsdaten über gefälschte Webseiten mit ähnlichen URLs wie die der ausgespähten Ziele. Diese Gruppe soll auch versucht haben, die Netzwerke der CDU auszuspionieren.

Die andere beteiligte Gruppe wird mit dem Namen Cozybear bezeichnet und ist auch als APT29 bekannt. Die Gruppe soll das Netzwerk der Demokraten mit dem in Python entwickelten Tool py2exe und einer Powershell-Backdoor infiziert haben, wie Crowdstrike schreibt. Persistenz im System sei durch die Windows Management Instrumentation (WMI) erlangt worden. In einem Blogpost von Crowdstrike finden sich weitere sogenannte "Indicators of Compromise", die die Verbindung zu Russland belegen sollen.

Der russisches Präsident Wladimir Putin hatte Donald Trump zuletzt gelobt. Er sei ein Mann, "mit dem er sehr gut zurechtkommen werde". Allein auf dieses Gefühl möchte Putin sich aber offenbar nicht verlassen und lässt seinen Geheimdienstapparat daher Informationen sammeln. Denn der designierte republikanische Präsidentschaftskandidat Trump fällt im Wahlkampf immer wieder durch offen rechtsradikale und andere menschenverachtende Kommentare auf, die er unter anderem über seinen Twitter-Account verbreitet. Er gilt außerdem als unberechenbar. Ob Russland ihn jetzt besser versteht?

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed


Anzeige
Spiele-Angebote
  1. 31,49€
  2. 7,99€
  3. ab 1€

jg (Golem.de) 16. Jun 2016

Lieber interessierter Leser, danke für Ihren Input! Wir sehen uns in erster Linie nicht...

ausfragezeichen2 16. Jun 2016

@Prinzeumel Was war denn der Kommentar in etwa, den du gepostet hast? Ich hab nämlich...

BadBigBen 16. Jun 2016

Bedeuted nichts... auch gegen mich wurde mal ermittelt, von der Kripo, warum weil in der...

Palerider 15. Jun 2016

...auf einem Rechner der Demokratischen Partei sind 'geheime Daten'? Und wer...

J 15. Jun 2016

Ich kenne py2exe (http://www.py2exe.org/ ) nur als an sich völlig harmloses Werkzeug und...


Folgen Sie uns
       


DLR Istar vorgestellt - Bericht

Die Falcon 2000LX des DLR hat weltweit einzigartige Eigenschaft: sie kann so tun, als wäre sie ein anderes Flugzeug.

DLR Istar vorgestellt - Bericht Video aufrufen
Energieversorgung: Wasserstoff-Fabrik auf hoher See
Energieversorgung
Wasserstoff-Fabrik auf hoher See

Um überschüssigen Strom sinnvoll zu nutzen, sollen in der Nähe von Offshore-Windparks sogenannte Elektrolyseure installiert werden. Der dort produzierte Wasserstoff wird in bestehende Erdgaspipelines eingespeist.
Ein Bericht von Wolfgang Kempkens

  1. Industriestrategie EU plant Allianz für sauberen Wasserstoff
  2. Energie Dieses Blatt soll es wenden
  3. Energiewende Grüner Wasserstoff aus der Zinnschmelze

Corona: Der Staat muss uns vor der Tracing-App schützen
Corona
Der Staat muss uns vor der Tracing-App schützen

Politiker wie Axel Voss fordern "Anreize" für die Nutzung der Corona-App. Doch das schafft nicht das notwendige Vertrauen in die staatliche Technik.
Ein Gastbeitrag von Stefan Brink und Clarissa Henning

  1. Github Entwickler veröffentlichen Screenshots der Corona-Warn-App
  2. Schnittstelle installiert Android-Handys sind bereit für die Corona-Apps
  3. Corona-App Google und Apple stellen Bluetooth-API bereit

Java: Nicht die Bohne veraltet
Java
Nicht die Bohne veraltet

Vor einem Vierteljahrhundert kam das erste Java Development Kit heraus. Relevant ist die Programmiersprache aber heute noch.
Von Boris Mayer

  1. JDK Oracle will "Schmerzen" von Java beheben
  2. JDK Java 14 experimentiert mit eigenem Paketwerkzeug
  3. Eclipse Foundation Java-EE-Nachfolger Jakarta EE 9 soll Mitte 2020 erscheinen

    •  /