Russische Hacker griffen auf US-Demokraten-Server zu

Russische Hacker haben sich Zugang zu einem Netzwerk und E-Mail-System der Demokratischen Partei der Vereinigten Staaten verschafft und dort unter anderem Informationen über den republikanischen Kandidaten Donald Trump eingesehen. Auch an E-Mails und Chat-Mitschnitte kamen sie so. Das berichtet die Washington Post und ergänzt, sie hätten wahrscheinlich im Regierungsauftrag gehandelt.

Soweit bekannt, waren die Hacker seit Sommer 2015 in dem Netzwerk aktiv. Das Democratic National Committee, also die nationale Organisation der Demokratischen Partei, bemerkte den Vorfall erst, als die Daten über Trump eingesehen wurden. Am vergangenen Wochenende wurde das Netzwerk laut der Zeitung von Fremdzugängen befreit.

Die Sicherheitsfirma Palo Alto Networks ergänzte, die gleiche Hackergruppe habe den Versuch unternommen, in eine nicht benannte Regierungsbehörde einzudringen. Dazu griffen sie mit einer Malware an, die sie von einem kompromittierten Konto des Außenministeriums verschickten.

Die Demokraten haben Crowdstrike mit der Aufklärung und Bereinigung des Netzes beauftragt. Dem Unternehmen zufolge waren es gleich zwei russische Gruppen, die die Systeme angriffen. Crowdstrike-CTO Dmitri Alperovich schreibt in einem Blogbeitrag, sie seien wahrscheinlich für unterschiedliche Flügel der russischen Regierung tätig: „Unser Team schätzt sie als mit die besten der zahlreichen staatlich geförderten, kriminellen oder auch politisch beziehungsweise terroristisch motivierten Gruppen ein, denen wir täglich begegnen.“

Diese beiden Gruppen taufte man „Cozy Bear“ und „Fancy Bear“, also „Kuschelbär“ und „fescher Bär“. Während Cozy Bear sich im Sommer 2015 im Netz der Demokraten einnistete, stieß Fancy Bear erst im April hinzu. Und während Cozy Bear auf Kommunikation abzielte, interessierte sich Fancy Bear speziell für die Faktensammlung über Donald Trump, die für den kommenden Wahlkampf angelegt wurde. Beide arbeiteten unabhängig voneinander und tarnten sich gegen Erkennung, CrowdStrike konnte ihre Aktivitäten aber als untypisches Verhalten identifizieren.

Ein Vertreter der russischen Botschaft in Washinton sagte der Post, er habe keine Kenntnis von solchen Angriffen.

Russische Hacker hatten sich im April 2015 schon Zugriff auf E-Mails von US-Präsident Barack Obama verschafft – wenn auch nicht auf solche mit höchster Geheimhaltungsstufe. Und im August 2015 wurde bekannt, dass sich Angreifer aus Russland Zugang zu E-Mail-Systemen des US-Verteidigungsministeriums verschafft hatten. Auch damals hieß es von Crowdstrike, es habe sich um Cozy Bear gehandelt.

[mit Material von Laura Hautala und Ry Crist, News.com]

Tipp: Kennen Sie die berühmtesten Hacker? Überprüfen Sie Ihr Wissen – mit 15 Fragen auf silicon.de.