VG-Wort Pixel

Sicherheits-Report Russlands Topteam, China und der Iran: Diese Hacker mischen in der US-Wahl mit - für und gegen Trump

Junge Hacker sitzen in einem abgedunkelten Raum vor Bildschirmen
Gleich drei Staaten mischen sich mutmaßlich mit Hackerattacken in den US-Wahlkampf ein. (Symbolbild)
© gorodenkoff / Getty Images
Die Einmischung russischer Hacker in die US-Wahl 2016 zugunsten Donald Trumps ist hinreichend belegt. Nun sind die Hacker von "Fancy Bear" zurück - und haben den Herausforderer Joe Biden im Visier. Auch China und der Iran mischen fleißig mit. 

Spätestens seit dem Mueller-Report war es offiziell: Russische Hacker haben massiv dazu beigetragen, dass Donald Trump 2016 die Wahl zum US-Präsident gewann. Nun soll die berüchtigte Truppe Fancy Bear wieder für den Amtsinhaber Wahlkampfhelfer spielen. Trump warnt indessen lieber vor China. Doch die fernöstlichen Hacker sind in eine ganz andere Richtung aktiv, als behauptet.

Das zeigt eine ausführliche Untersuchung von Microsoft. Der Konzern hat mit seinen Produkten Windows und vor allem Office einen weitreichenden Überblick über mögliche Angriffe. Und hat nun in zwei Blogposts erstmals das Ausmaß der Attacken aufgedeckt. 

7000 Attacken in zwei Wochen

Ganz vorne spielt auch ihn diesem Wahlkampf die russische Truppe Fancy Bear mit. Bei der auch als APT28 bekannten und von Microsoft "Strontium" genannten Truppe handelt es sich nicht um gewöhnliche Kriminelle: Die berüchtigte Gruppe soll nach dem Konsens der Sicherheitsexperten direkt vom russischen Militärgeheimdienst GRU gesteuert werden.

Wie schon im Präsidentschaftswahlkampf 2016 und bei der US-Kongresswahl 2018 sind Fancy Bear in den letzten Monaten enorm aktiv. Ihr beliebtestes Vorgehen sei aktuell, sich über gezielte Angriffe auf einzelne Mitarbeiter Zugang zu den Organisationssystemen zu verschaffen. Angriffe auf 6912 individuelle Accounts in 28 verschiedenen Organisationen durch die Hacker hatte Microsoft demnach gezählt - und das alleine im Zeitraum zwischen dem 18. August und dem 3. September. Erfolgreich sei nach aktuellen Kenntnissen aber keiner von diesen entdeckten Versuchen gewesen.

Die Russen greifen dabei auf breiter Fläche an. Schon im Juli hatte es Berichte gegeben, dass APT28 hinter zahlreichen Angriffen auf US-Behörden und Bildungseinrichtungen gesteckt haben soll. Microsoft deckte nun zusätzlich Attacken gegen Thinktanks, Parteiorganisationen sowie Kampagnen-Berater auf. Laut "Reuters" warnte das Unternehmen etwa eine Strategie-Firma, die den demokratischen Kandidaten Joe Biden berät, dass Privataccounts von Mitarbeitern ins Visier genommen wurden.

China überrascht

Geht es nach dem amtierenden Präsidenten, sollte man das aber nicht ernst nehmen: Die Administration versucht seit Wochen den Fokus von der russischen Einmischung auf andere Staaten zu verschieben. Die Topkandidaten: China und der Iran. Trump richtet das Spotlight stattdessen auf seinen Lieblingsfeind. "Es ist immer Russland, Russland, Russland", klagte er bei einer Wahlkampfveranstaltung. "Was ist mit China?"

Tatsächlich gehen auch von der chinesischen Gruppe Zirconium zahlreiche Attacken aus, berichtet Microsoft. Man habe seit März "Tausende" Angriffsversuche der Truppe registriert, heißt es von dem Konzern. Fast 150 davon seien auch erfolgreich gewesen. Doch anders als von Trump immer wieder behauptet, scheinen die Hacker nicht die Kampagne Bidens zu unterstützen - im Gegenteil.

Biden als Lieblingsziel

Die allermeisten der politischen Ziele waren dem Bericht zufolge mit Bidens Kampagne verbunden. Auch die chinesischen Hacker hätten demnach versucht, über die privaten Accounts von Mitarbeitern an Informationen zu gelangen. Ganz auf Biden setzen sie aber nicht: Mindestens ein hochrangiges Mitglied von Trumps Wahlkampfteam sei ebenfalls attackiert worden, berichtet Microsoft.

Trumps Behauptung, das China Bidens Sieg herbeihacken wolle, lässt sich so aber trotzdem nicht halten, trotz des Handelskriegs und seinen Auswirkungen. "Es gibt sehr offensichtliche Gründe, aus denen China vier weitere Jahre Trump vorziehen würde", sagte Bidens Sicherheitsberater und ehemaliger Vizeaußenminister Anthony J. Blinken gegenüber der "New York Times". "Er hat China geholfen, dessen wichtigstes strategisches Langzeitziel voranzutreiben: Die USA und ihre Verbündeten zu schwächen und ein Machtvakuum zu erzeugen, das China füllen kann." Zudem habe Trump Chinas Menschenrechtsverstöße gebilligt und mit seiner Missachtung der Demokratie dafür gesorgt, dass diese für die chinesische Bevölkerung weniger attraktiv erscheint.

Russland bleibt die größte Bedrohung

In Bezug auf den Iran könnte Trump aber recht behalten. Nachdem der Präsident den von seinem Vorgänger Obama abgeschlossenen Nukleardeal torpediert hatte, scheinen die Hacker des Landes tatsächlich einen Vorteil für Biden schaffen zu wollen. Auch die von Microsoft "Phosphorus" genannte Gruppe soll laut Microsoft versucht haben, sich Zugang zu privaten und Arbeitsaccounts zu verschaffen - mit Fokus auf Trumps Umfeld: unter den Zielen waren Regierungsmitarbeiter sowie Trumps Wahlkampfteam. Offenbar blieben die technisch deutlich weniger versierten Versuche aber erfolglos.

Man solle daher nicht den Fehler machen, die Bedrohungen als ebenbürtig zu sehen, warnt John Hultquist, Chefanalyst der Sicherheitsfirma Fireeye, gegenüber der "New York Times". "Wir glauben, der russische Militärgeheimdienst stellt weiter die größte Gefahr für den demokratischen Prozess in den USA dar." Auch gegenüber "Wired" bekräftige er diese Einschätzung. "APT28 bleibt die größte Bedrohung. Sie haben die Geschichte, die Motivation und die Mittel, tatsächlich die Wahl zu beeinflussen."

Davon will der Präsident aber nichts hören. Laut einer Whistleblower-Beschwerde seines ehemaligen Chefs der Analyseabteilung des Heimatschutzministeriums, Brian Murphy, sollte die Gefahr einer russischen Einmischung sogar systematisch heruntergespielt werden. Sie ließen "den Präsidenten schlecht aussehen", habe ihm Heimatschutzminister Chad Wolf gesagt. Stattdessen soll die Behörde in ihren Berichten den Fokus auf die Aktivitäten anderer Staaten richten - die von China und dem Iran.

Quellen:Microsoft 1, Microsoft 2, Reuters, New York Times


Mehr zum Thema


Wissenscommunity


Newsticker