Microsoft deckt Hackerangriffe auf US-Organisationen auf

Es soll sich um die als Fancy Bear und Apt 28 bekannte Strontium-Gruppe handeln. Sie fälschen Websites des US-Senats und von politischen Organisationen. Microsoft übernimmt per Gerichtsbeschluss die Kontrolle über die Domains.

Microsoft hat mehrere Hackerangriffe auf politische Organisationen und Einrichtungen in den USA aufgedeckt. Der Softwarekonzern macht dafür die angeblich dem russischen Militär nahestehende Gruppe Strontium verantwortlich, die auch unter den Namen Fancy Bear und APT 28 bekannt ist. Aufgrund der zeitlichen Nähe zu den anstehenden Wahlen in den USA spricht Microsofts Brad Smith in einem Blogeintrag von einem Angriff auf die Demokratie.

Motivfoto Hacker (Bild: Shutterstock)Per Gerichtsbeschluss übernahm Microsofts Digital Crime Unit in der vergangenen Woche die Kontrolle über sechs Internet-Domains. Sie wurden unter anderem benutzt, um Websites von konservativen politischen Organisationen nachzuahmen. Drei Domains sollten indes Online-Angebote des US-Senats fälschen.

Gegenüber der Washington Post erklärte das Unternehmen, es gebe keine Hinweise darauf, dass die gefälschten Seiten tatsächlichen Angriffen zum Erfolg verhalfen. Mithilfe des Gerichtsbeschluss wurden die Seiten auf Microsofts eigene Server verschoben, um zu verhindern, dass von ihnen eine weitere Gefahr ausgeht. Mit dieser Methode übernahm Microsoft nach eigenen Angaben in den vergangenen zwei Jahren die Kontrolle über insgesamt 84 Fake-Websites von APT 28.

„Angreifer wollen, dass ihre Angriffe so realistisch wie möglich aussehen, und sie erstellen daher Websites und URLs, die so aussehen, als ob ihre Opfer E-Mails von ihnen erhalten oder sie besuchen würden“, schreibt Smith im Microsoft-Blog. „Auf die Seiten, für die der Gerichtsbeschluss von letzter Woche gilt, passt diese Beschreibung. Die Ausweitung der Cyber-Bedrohungen auf beide politischen Parteien in den USA macht deutlich, dass der Technologiesektor mehr tun muss, um den demokratischen Prozess zu schützen.“

„Eindeutige Fakten“ sprechen für russische Hacker

Microsoft stuft den Angriff als Spear-Phishing-Versuch gegen die betroffenen politischen Organisationen wie das International Republican Institute ein. Aufgrund welcher Beweise oder Indizien es als Hintermänner die Strontium-Gruppe ausmacht, ließ das Unternehmen jedoch offen. Gegenüber der Washington Post sprach Smith lediglich von „eindeutigen Fakten“, weswegen es notwendig gewesen sei, die Öffentlichkeit über die Attacken zu informieren.

Russland soll sich bereits 2016 mit Hackerangriffen und anderen Aktivitäten in US-Wahlen eingemischt haben. Der Sonderermittler Robert Mueller klagte in dem Zusammenhang im vergangenen Monat 12 russische Hacker an, die für den Diebstahl von E-Mails des Democratic National Committee verantwortlich sein sollen. Das Justizministerium warf im Februar zudem 13 russischen Staatsangehörigen vor, hinter Propaganda-Kampagnen in Sozialen Medien zu stecken, die ebenfalls das Wahlergebnis vor zwei Jahren beeinflusst haben sollen.

HIGHLIGHT

Report: Entwicklung der Cloud-Nutzung

McAfee befragte im Rahmen der jährlichen Forschungsstudie zur Cloud-Sicherheit und der Migration zur Cloud mehr als 1.400 IT-Experten. Dieser Bericht zeigt den Stand der Dinge bei Cloud-Sicherheit auf und bietet praktische Hinweise. Jetzt herunterladen!

Themenseiten: Hacker, Microsoft, Phishing, Politik, Security, Sicherheit

Fanden Sie diesen Artikel nützlich?
Content Loading ...
Whitepaper

ZDNet für mobile Geräte
ZDNet-App für Android herunterladen ZDNet-App für iOS

Artikel empfehlen:

Neueste Kommentare 

1 Kommentar zu Microsoft deckt Hackerangriffe auf US-Organisationen auf

Kommentar hinzufügen
  • Am 27. August 2018 um 20:41 von Johannes D.

    Die Angriffe aus die Democrats haben sich inzwischen als Sicherheitsüberüberprüfung herausgestellt. Es wäre wichtig, wenn so eine Rcihtigstellung an dem Artikel vorgenommen würde. Schließlich wird mit Irrglauben man könne immer sicher feststellen wer der Initiator eins Angriffs auf IT-system war, auf beiden Seiten des Atlantiks Politik gemacht. Wenn nur genügend Menschen das glauben, können auch demokratisch gewählte Politiker einen Krieg anzetteln. Am Anfang mag es „nur“ ein „Cyberkrieg“ sein. Aber wie schon Clausewitz wusste: Nur der erste Schuss eines Krieges ist planbar …

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind markiert *