Microsoft deckt Hackerangriffe auf US-Organisationen auf

Microsoft hat mehrere Hackerangriffe auf politische Organisationen und Einrichtungen in den USA aufgedeckt. Der Softwarekonzern macht dafür die angeblich dem russischen Militär nahestehende Gruppe Strontium verantwortlich, die auch unter den Namen Fancy Bear und APT 28 bekannt ist. Aufgrund der zeitlichen Nähe zu den anstehenden Wahlen in den USA spricht Microsofts Brad Smith in einem Blogeintrag von einem Angriff auf die Demokratie.

Per Gerichtsbeschluss übernahm Microsofts Digital Crime Unit in der vergangenen Woche die Kontrolle über sechs Internet-Domains. Sie wurden unter anderem benutzt, um Websites von konservativen politischen Organisationen nachzuahmen. Drei Domains sollten indes Online-Angebote des US-Senats fälschen.

Gegenüber der Washington Post erklärte das Unternehmen, es gebe keine Hinweise darauf, dass die gefälschten Seiten tatsächlichen Angriffen zum Erfolg verhalfen. Mithilfe des Gerichtsbeschluss wurden die Seiten auf Microsofts eigene Server verschoben, um zu verhindern, dass von ihnen eine weitere Gefahr ausgeht. Mit dieser Methode übernahm Microsoft nach eigenen Angaben in den vergangenen zwei Jahren die Kontrolle über insgesamt 84 Fake-Websites von APT 28.

„Angreifer wollen, dass ihre Angriffe so realistisch wie möglich aussehen, und sie erstellen daher Websites und URLs, die so aussehen, als ob ihre Opfer E-Mails von ihnen erhalten oder sie besuchen würden“, schreibt Smith im Microsoft-Blog. „Auf die Seiten, für die der Gerichtsbeschluss von letzter Woche gilt, passt diese Beschreibung. Die Ausweitung der Cyber-Bedrohungen auf beide politischen Parteien in den USA macht deutlich, dass der Technologiesektor mehr tun muss, um den demokratischen Prozess zu schützen.“

„Eindeutige Fakten“ sprechen für russische Hacker

Microsoft stuft den Angriff als Spear-Phishing-Versuch gegen die betroffenen politischen Organisationen wie das International Republican Institute ein. Aufgrund welcher Beweise oder Indizien es als Hintermänner die Strontium-Gruppe ausmacht, ließ das Unternehmen jedoch offen. Gegenüber der Washington Post sprach Smith lediglich von „eindeutigen Fakten“, weswegen es notwendig gewesen sei, die Öffentlichkeit über die Attacken zu informieren.

Russland soll sich bereits 2016 mit Hackerangriffen und anderen Aktivitäten in US-Wahlen eingemischt haben. Der Sonderermittler Robert Mueller klagte in dem Zusammenhang im vergangenen Monat 12 russische Hacker an, die für den Diebstahl von E-Mails des Democratic National Committee verantwortlich sein sollen. Das Justizministerium warf im Februar zudem 13 russischen Staatsangehörigen vor, hinter Propaganda-Kampagnen in Sozialen Medien zu stecken, die ebenfalls das Wahlergebnis vor zwei Jahren beeinflusst haben sollen.

HIGHLIGHT

Die drei wichtigsten Faktoren bei der Modernisierung von SAN

In diesem E-Book erläutert NetApp die drei wichtigsten Faktoren bei der Modernisierung von SAN: Performance, vereinfachte Prozesse und eine zukunftssichere Architektur, die erweitert werden und dadurch auch künftige Anforderungen erfüllen kann. Jetzt herunterladen!

Stefan Beiersmann @beiersmann

Stefan unterstützt seit 2006 als Freier Mitarbeiter die ZDNet-Redaktion. Wenn andere noch schlafen, sichtet er bereits die Nachrichtenlage, sodass die ersten News des Tages meistens von ihm stammen.

Recent Posts

Windows 10 1903: Microsoft verteilt neueste Windows-Version an weitere Anwender

Nutzer von Windows 10 1803 erhalten das Update auf Version 1903 automatisch. Für bestimmte Geschäftsanwender wird das Update ab dem…

15 Stunden ago

BeiTaAd: Google verbannt chinesischen App-Entwickler CooTek

CooTek hatte die mit BeiTaAd bezeichnete Adware als Plug-in für 238 verschiedenen Anwendungen über Google Play ausgeliefert. Dazu gehörte auch…

16 Stunden ago

Huawei: US-Kongress wehrt sich gegen Handelserleichterungen

Das Gesetz mit der Bezeichnung "Defending America's 5G Future Act" würde dem Präsidenten verbieten, das Handelsverbot gegenüber Huawei ohne ausdrückliche…

19 Stunden ago

Galaxy Note 10 mit neuem Prozessor

Darauf deutet ein Geekbench-Eintrag mit einem Exynos 9825 hin. Ähnlich wie Qualcomm mit dem Snapdragon 855+ könnte der Samsung-Chip gegenüber…

20 Stunden ago

Anker-Netzteil PowerPort+ Atom III lieferbar

Ausgerüstet ist das Netzteil mit den neuen PowerIQ-Chips der dritten Generation. Damit unterstützt das 60-Watt-Modell Qualcomm Quick Charge 3.0 und…

1 Tag ago

VSC-4: Österreich erhält neuen Supercomputer

Insgesamt verfügt der VSC-4 Supercomputer über 790 Knoten zu je zwei Prozessoren mit je 24 Kernen – also insgesamt 37920…

1 Tag ago