Logo von Security

Suche
Abonnieren

Tägliche Top-News bei WhatsApp, Facebook Messenger, Telegram & Insta

preisvergleich_weiss

Recherche in 1.703.355 Produkten

Fabian A. Scherschel 172

US-Regierungsbericht enthält keine Beweise für russischen Hack im Wahlkampf

US-Regierungsbericht: Keine Beweise für russischen Hack im Wahlkampf

Die US-Regierung hat den Angriff auf die Demokratische Partei im US-Wahlkampf "Grizzly Steppe" getauft und will Beweise haben, dass russische Geheimdienste dahinter stecken. Die bisher dazu veröffentlichten technischen Details belegen das aber nicht.

Die US-Regierung ist sich sicher, dass Hacker aus Russland im Zuge des US-Wahlkampfs einen "Cyber-Angriff" auf die Dachorganisation der Demokratischen Partei (DNC) ausgeführt haben, um diese zu schädigen und die Wahl zugunsten von Donald Trump zu manipulieren. Als Reaktion beschlossene Sanktionen, wie das Ausweisen russischer Diplomaten, wurden bereits eingeleitet. Außerdem hatten die Heimatschutzbehörde DHS und das FBI zum Jahresende einen Bericht vorgelegt, der technische Details zu dem Hack unter dem Codenamen Grizzly Steppe enthält. Allerdings fehlen in dem Bericht handfeste Beweise, die einen Eingriff russischer Hacker einwandfrei belegen. Dass die russische Regierung direkt involviert war, kann der Bericht ebenfalls nicht eindeutig zeigen.

Anzeige

Laut der begleitenden Veröffentlichung zum sogenannten Joint Analysis Report (JAR) 16-20296, hat der Bericht vor allem das Ziel, Betreibern von Computernetzen die Möglichkeit zu geben, sich gegen Angriffe wie den DNC-Hack verteidigen zu können. Dazu sammelt der Bericht Erkenntnisse von Organisationen und Firmen aus dem Privatsektor sowie solche der US-Regierung und ihrer Geheimdienste. Es ist denkbar, dass der Fehlalarm eines vermuteten russischen Hackerangriffs auf das US-Stromnetz ausgelöst wurde, weil nach IP-Adressen gescannt wurde, die in dem JAR als mutmaßlich schädlich klassifiziert wurden. Dann stellte sich heraus, dass die den Alarm auslösende IP-Adresse wohl nicht durchgehend von bösartigen Akteuren verwendet wird.

Hier zeigt sich ein grundlegendes Problem mit dem Bericht der US-Regierung, auf das auch Sicherheitsforscher Robert M. Lee hinweist: Der Bericht beschränkt sich nicht darauf, technische Indizien des Hackerangriffs auf die DNC zu beleuchten. Er versucht eben auch explizit zu beweisen, dass die Angriffe von Hackergruppen (APT28 und APT29, beziehungsweise CozyBear und Sofacy) ausgeführt wurden, die den russischen Geheimdiensten nahe stehen. Das führt zu Verwirrung bei der Öffentlichkeit, an die der Report gerichtet ist und der er helfen soll.

Handfeste Belege, dass hinter den Angriffen tatsächlich APT28 und APT29 stecken und dass diese von der russischen Regierung beauftragt wurden, sucht man in dem Bericht vergebens. Auch ist der JAR auf eine Art aufbereitet, die das Vertrauen in die Daten stark erschüttert. Hier werden Bezeichnungen für Hackergruppen wie APT28 mit Angriffstechniken wie SYNful Knock und ganze Angriffskategorien wie "Powershell Backdoor" im selben Kontext wild durcheinander geworfen.

Eine in dem Bericht prominent zitierte Einbruchsspur (Indicator of Compromise, IOC) ist eine beliebte PHP-Webshell, die allem Anschein nach von hunderten oder gar tausenden Hackern aus Russland, Weißrussland und der Ukraine verwendet wird. Dabei handelt es sich sowohl um Script Kiddies und Kleinkriminelle wie auch Gruppen, von denen Sicherheitsfirmen vermuten, dass sie staatlich gesponsert werden (wie etwa APT28 und APT29).

Laut Robert M. Lee und anderen Beobachtern sollen die Mitglieder des Kongresses in den USA einen geheimen Bericht vorgelegt bekommen, der eindeutig beweist, dass der Wahlkampf-Hack direkt von der russischen Regierung veranlasst wurde und der die beschlossenen Sanktionen rechtfertigt. Dieser Bericht soll demnach von der NSA verfasst werden und unter Umständen später der Öffentlichkeit zugänglich gemacht werden (wahrscheinlich in zensierter Form). Sicherheitsforscher vermuten, dass die NSA im Rahmen ihrer umfassenden Internet-Überwachung Daten gesammelt haben könnte, welche den Einfluss russischer Geheimdienste belegen.

Bis ein weiterer Bericht vorliegt wird die Öffentlichkeit zwangsläufig weiter darüber spekulieren, ob die Grizzly-Steppe-Angreifer wirklich aus Russland kamen und ob sie tatsächlich im Auftrag der Regierung handelten. Auch Donald Trump und seinen Unterstützern wird der Regierungsbericht wohl kaum den Wind aus den Segeln nehmen, wenn sie das aktuelle Vorgehen der Obama-Regierung gegen Russland kritisieren. (fab)

172 Kommentare

Themen:

Anzeige
  1. US-Außenministerium: Keine Zweifel an russischen Hackerangriffen

    Vorderung: Siegel des Ministerium für Heimatsicherheit; Hintergrund: Leute sitzen an einem großen Konferenztisch

    Der bisher vorgelegte Bericht der US-Behörden enthält keine handfesten Beweise, dass die russische Regierung die US-Wahl manipuliert hat. Trotzdem bleibt das Außenministerium bei seinen Anschuldigungen. Ein klärender Bericht der NSA wird erwartet.

  2. Ex-FBI-Chef: Russland wollte mit Hacks die US-Wahl beeinflussen

    Ex-FBI-Chef Comey: Russland wollte die US-Wahl beeinflussen

    Der ehemalige FBI-Chef James Comey zeigte sich bei seiner Aussage vor dem Geheimdienstausschuss des US-Senats überzeugt, dass Russland gezielt versucht habe, die US-Präsidentschaftswahlen zu beeinflussen .

  3. Verfassungsschutzpräsident: Brauchen Möglichkeit für Cyber-Gegenangriffe

    Konferenz für Nationale Cybersicherheit

    Verfassungsschutzpräsident Hans-Georg Maaßen möchte aktiv gegen Hacker vorgehen können – derzeit läge der Fokus lediglich auf Abwehrmaßnahmen. Der Verfassungsschutz sollte etwa Angriffs-Infrastrukturen "ausschalten" können.

  4. SPD-Bundestagsfraktionschef Oppermann: Maizière sollte Cyberabwehr verstärken

    Thomas Oppermann, SPD, Bundestag

    Die Angst vor einer Manipulation der Bundestagswahl durch Hackerangriffe greift weiter um sich. Thomas Oppermann (SPD) fordert nun eine Verstärkung der Cyberabwehr. Soziale Netzwerke sollten außerdem gegen Fake News vorgehen.

  1. US-Geheimdienste: In der russischen Regierung sei der Wahlsieg gefeiert worden

    In dem Geheimdienstbericht sollen die russischen Überbringer der Emails an WikiLeaks genannt werden, Trump bleibt weiterhin skeptisch

  2. US-Geheimdienste: Russland wollte Trumps Wahlsieg bewirken

    Die Spirale über die russischen Cyberaktivitäten zur Beeinflussung der US-Wahl dreht sich weiter, aber es gibt in den USA vor allem zwischen Demokraten und dem Trump-Lager unterschiedliche politische Interessen

  3. Russische Cyberaktivitäten: Guccifer 2.0 betritt erneut die Bühne

    Die US-Geheimdienste sehen hinter dem Hacker die russischen Geheimdienste, er sagt, sie würden Fake News verbreiten

  1. Einmalige Chance: Deutsches Eishockey-Team kämpft unerwartet um Gold

    Einmalige Chance: Deutsches Eishockey-Team kämpft unerwartet um Gold

    Eishockey-Live-Stream auf hohem Niveau, aber noch vor dem Frühstück: Die deutsche Olympia-Auswahl kämpft Sonntag früh nach dem sensationellen Finaleinzug gegen das russische Team darum, die schon sichere Silbermedaille zu vergolden.

  2. Ost-Ghouta und Afrin: Im Nebel der Fake News von allen Seiten

    Erschütternd ist, wie im Syrien-Konflikt Staatsmedien ungeniert Propaganda oder PsyOps betreiben und viele Medien auf der einen oder anderen Seite mitmischen

  3. Expertenstreit um "feste Verdrahtung" von Mathematik im menschlichen Gehirn

    Gehirn, Schädel

    Besitzen Menschen einen angeborenen Sinn für Mathematik, der bei manchen schwächer ausgeprägt ist als bei anderen? Experten liefern sich darüber einen heftigen, wissenschaftlichen Streit.

  4. c't uplink 21.1: Drohne DJI Mavic Air, kostenloser Videoschnitt, Affiliate-Abzocke

    c't uplink 21.0: Ryzen-Vega-CPUs, Strava Heatmaps, Allround-Displays

    In Folge 211 von c't uplink spielen wir mit der Drohne Mavic Air, empfehlen kostenlose Videoschnitt-Software - und decken miese Affiliate-Abzocke auf.

Anzeige