Hacker veröffentlichen Medizindaten von Olympiateilnehmern

Hacker sind bei der Antidoping-Agentur WADA eingebrochen und haben medizinische Daten von Teilnehmern an den Olympischen Spielen 2016 in Rio de Janeiro veröffentlicht. Die WADA bestätigt den Vorfall auf ihrer Website und macht eine „russische Cyberspionagegruppe“ verantwortlich. Den Zeitpunkt des Hacks nennt sie nicht.

Zu den betroffenen Sportlern zählen die Tennisspielerinnen Serena und Venus Williams, Turnerin Simone Biles und Basketballspielerin Elena Delle Donne. Die veröffentlichten Daten enthalten Angaben über Medikamente, für die die Sportler eine Ausnahmegenehmigung erhielten. Ob sie einen Dopingverdacht nahelegen, wie Fancy Bear behauptet, müssen Sportmediziner erst noch klären, auch wenn die US-Verbände sogleich dementierten.

Der Dopingforscher Perikles Simon lehnt Ausnahmegenehmigungen, die zur Einnahme eigentlich verbotener Substanzen berechtigt, ab. Gegenüber dem Tagesspiegel erklärter er: „Das ist ein richtiger Stimulus zum Dopen. Wenn ein Hochleistungsathlet liest, was er alles nehmen darf, wenn er einen Arzt findet, der ihm die Ausnahmegenehmigung erteilt – dann ist es für mich logisch und konsequent, dass er das auch versucht. Da ist dem Athleten kein Vorwurf zu machen. Der Fisch stinkt hier vom Kopf, und zwar gewaltig.“ Simon bezeichnete die Sommerspiele in Rio als „die gedoptesten Olympischen Spiele aller Zeiten.“

Kritisch kommentiert auch Jens Berger von den NachDenkSeiten die Sachlage: „Die von den russischen Hackern veröffentlichten Dopingakten der tennisspielenden Williams-Schwestern lesen sich im Vergleich zu den bereits genannten Dokumenten wie eine umfassende Dopingtestreihe. Angefangen bei Oxycodon, einem Schmerzmittel, das in Deutschland sogar auf der BTM-Liste steht, über das Opioid Hydromorphone, die Steroide Prednisolon, Triamcinolon, Foromoterol und Methylprednisolon. Sicher, rein theoretisch kann es sein, dass beide Williams-Schwestern schwer bronchenkrank sind und die ganzen Steroide und Opioide brauchen, um ein normales Leben zu führen. Aber verkaufen wir uns doch hier bitte selbst nicht für dumm. Ein einfacher Blick auf die Muskelberge der Tennisspielerinnen reicht doch eigentlich aus, um 1+1, also Steroide und unnatürliche Muskelbildung zusammenzuzählen und auf 2, also Doping zu kommen.“

Hackergruppe APT 28 alias Fancy Bear soll auch Server der Demokratischen Partei angegriffen haben

Die russische Hackergruppe ist als Advanced Persistent Threat oder kurz APT 28 bekannt und wurde informell auch schon Fancy Bear genannt. Es handelt sich um eine von zwei Gruppen mit Unterstützung aus russischen Regierungskreisen, deren Spuren Sicherheitsexperten von FireEye dieses Jahr auf Servern der Demokratischen Partei der USA fanden.

Laut WADA sind die Unbekannten in die Datenbank Anti-Doping Administration and Management System (ADAMS) eingedrungen. Es handle sich offenkundig um einen Versuch, die WADA und das weltweite Antidopingsystem in Misskredit zu bringen, nachdem russische Olympiateilnehmer aufgrund vorangegangenen systematischen Dopingbetrugs von den Spielen in Rio ausgeschlossen worden waren, kommentiert die Einrichtung.

Konkret wurden offenbar gezielte „Spearphishing„-Angriffe auf E-Mail-Konten ausgeführt, auf das WADA-Mitarbeiter hereingefallen sein müssen. Die Angreifer konnten laut WADA keine Daten von früheren Olympischen Spielen als den diesjährigen einsehen.

Die Gruppe, die neuerdings selbst bei Twitter und im Web auftritt und dabei den ihr von FireEye gegebenen Namen Fancy Bear nutzt, sagt, die Veröffentlichungen seien nur „die Spitze des Eisbergs.“ Sie werde auf ihrer Website fancybear.net weitere Unterlagen publik machen.

Das System ADAMS der WADA war kürzlich schon einmal angegriffen worden. Im August verschafften sich Unbekannte das Passwort der russischen Whistleblowerin Julia Stepanowa, die die WADA über das russische Dopingsystem informiert hatte.

[mit Material von Zack Whittaker, ZDNet.com]

Tipp: Kennen Sie die berühmtesten Hacker? Überprüfen Sie Ihr Wissen – mit 15 Fragen auf silicon.de.