Microsoft deckt Hackerangriffe auf US-Organisationen auf

Microsoft hat mehrere Hackerangriffe auf politische Organisationen und Einrichtungen in den USA aufgedeckt. Der Softwarekonzern macht dafür die angeblich dem russischen Militär nahestehende Gruppe Strontium verantwortlich, die auch unter den Namen Fancy Bear und APT 28 bekannt ist. Aufgrund der zeitlichen Nähe zu den anstehenden Wahlen in den USA spricht Microsofts Brad Smith in einem Blogeintrag von einem Angriff auf die Demokratie.

Per Gerichtsbeschluss übernahm Microsofts Digital Crime Unit in der vergangenen Woche die Kontrolle über sechs Internet-Domains. Sie wurden unter anderem benutzt, um Websites von konservativen politischen Organisationen nachzuahmen. Drei Domains sollten indes Online-Angebote des US-Senats fälschen.

Gegenüber der Washington Post erklärte das Unternehmen, es gebe keine Hinweise darauf, dass die gefälschten Seiten tatsächlichen Angriffen zum Erfolg verhalfen. Mithilfe des Gerichtsbeschluss wurden die Seiten auf Microsofts eigene Server verschoben, um zu verhindern, dass von ihnen eine weitere Gefahr ausgeht. Mit dieser Methode übernahm Microsoft nach eigenen Angaben in den vergangenen zwei Jahren die Kontrolle über insgesamt 84 Fake-Websites von APT 28.

„Angreifer wollen, dass ihre Angriffe so realistisch wie möglich aussehen, und sie erstellen daher Websites und URLs, die so aussehen, als ob ihre Opfer E-Mails von ihnen erhalten oder sie besuchen würden“, schreibt Smith im Microsoft-Blog. „Auf die Seiten, für die der Gerichtsbeschluss von letzter Woche gilt, passt diese Beschreibung. Die Ausweitung der Cyber-Bedrohungen auf beide politischen Parteien in den USA macht deutlich, dass der Technologiesektor mehr tun muss, um den demokratischen Prozess zu schützen.“

„Eindeutige Fakten“ sprechen für russische Hacker

Microsoft stuft den Angriff als Spear-Phishing-Versuch gegen die betroffenen politischen Organisationen wie das International Republican Institute ein. Aufgrund welcher Beweise oder Indizien es als Hintermänner die Strontium-Gruppe ausmacht, ließ das Unternehmen jedoch offen. Gegenüber der Washington Post sprach Smith lediglich von „eindeutigen Fakten“, weswegen es notwendig gewesen sei, die Öffentlichkeit über die Attacken zu informieren.

Russland soll sich bereits 2016 mit Hackerangriffen und anderen Aktivitäten in US-Wahlen eingemischt haben. Der Sonderermittler Robert Mueller klagte in dem Zusammenhang im vergangenen Monat 12 russische Hacker an, die für den Diebstahl von E-Mails des Democratic National Committee verantwortlich sein sollen. Das Justizministerium warf im Februar zudem 13 russischen Staatsangehörigen vor, hinter Propaganda-Kampagnen in Sozialen Medien zu stecken, die ebenfalls das Wahlergebnis vor zwei Jahren beeinflusst haben sollen.

HIGHLIGHT

Report: State of Digital Transformation EMEA 2019

Zu den größten Hürden der digitalen Transformation zählen der mobile Zugriff auf Unternehmensdaten und Anwendungen, die Nutzung unsicherer Netzwerke und nicht verwalteter Geräte. Das geht aus dem Report „State of Digital Transformation EMEA 2019“ von Zscaler hervor. Jetzt den vollständigen Report herunterladen!

Stefan Beiersmann @beiersmann

Stefan unterstützt seit 2006 als Freier Mitarbeiter die ZDNet-Redaktion. Wenn andere noch schlafen, sichtet er bereits die Nachrichtenlage, sodass die ersten News des Tages meistens von ihm stammen.

Recent Posts

Sudo-Bug erlaubt unbefugte Code-Ausführung mit Root-Rechten

Eine Schwachstelle erlaubt das Umgehen der Sicherheitsrichtlinie. Sudo verarbeitet bestimmte Werte für die User-ID fehlerhaft und interpretiert sie als Root.…

52 Minuten ago

Safe Browsing: Apple rechtfertig Zusammenarbeit mit Tencent

Tencent ersetzt Google als Safe-Browsing-Anbieter in China. Das Unternehmen erhält IP-Adressen der Nutzer, aber keine URLs besuchter Websites. Apple weist…

3 Stunden ago

Tamper Protection für Microsoft Defender ab sofort verfügbar

Der Manipulationsschutz verhindert Änderungen der Sicherheitseinstellungen. Die Funktion ist für den Unternehmenseinsatz optimiert, aber auch für Consumer verfügbar. Derzeit wird…

4 Stunden ago

Geringerer RAM-Verbrauch: Google testet Tab-Freeze-Funktion für Chrome

Sie friert Hintergrund-Tabs nach fünf Minuten automatisch ein. Chrome aktiviert solche Tabs auf Wunsch nach 15 Minuten wieder automatisch, um…

7 Stunden ago

Roborock-Alternative: Saugroboter 360 S7 für 367 Euro

Gearbest bietet den 360 S7 für 367 Euro an. Der Versand erfolgt aus einem europäischen Warenlager. Die Lieferzeit liegt daher…

8 Stunden ago

Mozilla schützt Firefox vor Code-Injection-Angriffen

Die Entwickler entfernen unter anderem gefährliche Teile der Codebasis. Dazu gehört die eval()-Funktion, die Mozilla auch für Websites als Risiko…

9 Stunden ago