Logo von Security

Suche
Abonnieren

Tägliche Top-News bei WhatsApp, Facebook Messenger, Telegram & Insta

preisvergleich_weiss

Recherche in 1.508.171 Produkten

Fabian A. Scherschel 172

US-Regierungsbericht enthält keine Beweise für russischen Hack im Wahlkampf

US-Regierungsbericht: Keine Beweise für russischen Hack im Wahlkampf

Die US-Regierung hat den Angriff auf die Demokratische Partei im US-Wahlkampf "Grizzly Steppe" getauft und will Beweise haben, dass russische Geheimdienste dahinter stecken. Die bisher dazu veröffentlichten technischen Details belegen das aber nicht.

Die US-Regierung ist sich sicher, dass Hacker aus Russland im Zuge des US-Wahlkampfs einen "Cyber-Angriff" auf die Dachorganisation der Demokratischen Partei (DNC) ausgeführt haben, um diese zu schädigen und die Wahl zugunsten von Donald Trump zu manipulieren. Als Reaktion beschlossene Sanktionen, wie das Ausweisen russischer Diplomaten, wurden bereits eingeleitet. Außerdem hatten die Heimatschutzbehörde DHS und das FBI zum Jahresende einen Bericht vorgelegt, der technische Details zu dem Hack unter dem Codenamen Grizzly Steppe enthält. Allerdings fehlen in dem Bericht handfeste Beweise, die einen Eingriff russischer Hacker einwandfrei belegen. Dass die russische Regierung direkt involviert war, kann der Bericht ebenfalls nicht eindeutig zeigen.

Anzeige

Laut der begleitenden Veröffentlichung zum sogenannten Joint Analysis Report (JAR) 16-20296, hat der Bericht vor allem das Ziel, Betreibern von Computernetzen die Möglichkeit zu geben, sich gegen Angriffe wie den DNC-Hack verteidigen zu können. Dazu sammelt der Bericht Erkenntnisse von Organisationen und Firmen aus dem Privatsektor sowie solche der US-Regierung und ihrer Geheimdienste. Es ist denkbar, dass der Fehlalarm eines vermuteten russischen Hackerangriffs auf das US-Stromnetz ausgelöst wurde, weil nach IP-Adressen gescannt wurde, die in dem JAR als mutmaßlich schädlich klassifiziert wurden. Dann stellte sich heraus, dass die den Alarm auslösende IP-Adresse wohl nicht durchgehend von bösartigen Akteuren verwendet wird.

Hier zeigt sich ein grundlegendes Problem mit dem Bericht der US-Regierung, auf das auch Sicherheitsforscher Robert M. Lee hinweist: Der Bericht beschränkt sich nicht darauf, technische Indizien des Hackerangriffs auf die DNC zu beleuchten. Er versucht eben auch explizit zu beweisen, dass die Angriffe von Hackergruppen (APT28 und APT29, beziehungsweise CozyBear und Sofacy) ausgeführt wurden, die den russischen Geheimdiensten nahe stehen. Das führt zu Verwirrung bei der Öffentlichkeit, an die der Report gerichtet ist und der er helfen soll.

Handfeste Belege, dass hinter den Angriffen tatsächlich APT28 und APT29 stecken und dass diese von der russischen Regierung beauftragt wurden, sucht man in dem Bericht vergebens. Auch ist der JAR auf eine Art aufbereitet, die das Vertrauen in die Daten stark erschüttert. Hier werden Bezeichnungen für Hackergruppen wie APT28 mit Angriffstechniken wie SYNful Knock und ganze Angriffskategorien wie "Powershell Backdoor" im selben Kontext wild durcheinander geworfen.

Eine in dem Bericht prominent zitierte Einbruchsspur (Indicator of Compromise, IOC) ist eine beliebte PHP-Webshell, die allem Anschein nach von hunderten oder gar tausenden Hackern aus Russland, Weißrussland und der Ukraine verwendet wird. Dabei handelt es sich sowohl um Script Kiddies und Kleinkriminelle wie auch Gruppen, von denen Sicherheitsfirmen vermuten, dass sie staatlich gesponsert werden (wie etwa APT28 und APT29).

Laut Robert M. Lee und anderen Beobachtern sollen die Mitglieder des Kongresses in den USA einen geheimen Bericht vorgelegt bekommen, der eindeutig beweist, dass der Wahlkampf-Hack direkt von der russischen Regierung veranlasst wurde und der die beschlossenen Sanktionen rechtfertigt. Dieser Bericht soll demnach von der NSA verfasst werden und unter Umständen später der Öffentlichkeit zugänglich gemacht werden (wahrscheinlich in zensierter Form). Sicherheitsforscher vermuten, dass die NSA im Rahmen ihrer umfassenden Internet-Überwachung Daten gesammelt haben könnte, welche den Einfluss russischer Geheimdienste belegen.

Bis ein weiterer Bericht vorliegt wird die Öffentlichkeit zwangsläufig weiter darüber spekulieren, ob die Grizzly-Steppe-Angreifer wirklich aus Russland kamen und ob sie tatsächlich im Auftrag der Regierung handelten. Auch Donald Trump und seinen Unterstützern wird der Regierungsbericht wohl kaum den Wind aus den Segeln nehmen, wenn sie das aktuelle Vorgehen der Obama-Regierung gegen Russland kritisieren. (fab)

172 Kommentare

Themen:

Anzeige
  1. US-Außenministerium: Keine Zweifel an russischen Hackerangriffen

    Vorderung: Siegel des Ministerium für Heimatsicherheit; Hintergrund: Leute sitzen an einem großen Konferenztisch

    Der bisher vorgelegte Bericht der US-Behörden enthält keine handfesten Beweise, dass die russische Regierung die US-Wahl manipuliert hat. Trotzdem bleibt das Außenministerium bei seinen Anschuldigungen. Ein klärender Bericht der NSA wird erwartet.

  2. Wegen Hacking: US-Sanktionen gegen Russlands Geheimdienste

    Obama am Festnetztelefon

    Während des US-Wahlkampfs wurde die Demokratische Partei gehackt, woraufhin skandalöse Emails öffentlich wurden. Die US-Regierung bestraft russische Geheimdienste für den Hack mit Sanktionen. Auch IT-Firmen sind betroffen.

  3. Ex-FBI-Chef: Russland wollte mit Hacks die US-Wahl beeinflussen

    Ex-FBI-Chef Comey: Russland wollte die US-Wahl beeinflussen

    Der ehemalige FBI-Chef James Comey zeigte sich bei seiner Aussage vor dem Geheimdienstausschuss des US-Senats überzeugt, dass Russland gezielt versucht habe, die US-Präsidentschaftswahlen zu beeinflussen .

  4. US-Präsident Obama ordnet umfassende Untersuchung von Hackerangriffen an

    Obama ordnet Untersuchung an

    Bei den im August 2016 erfolgten Hackerangriffen auf US-Organisationen sind umfangreiche Daten abgeflossen. Experten verdächtigen russische Hacker. Nun sind aber auch die US-Wahlkämpfe in 2012 und 2008 Gegenstand der Untersuchung.

  1. US-Geheimdienste: In der russischen Regierung sei der Wahlsieg gefeiert worden

    In dem Geheimdienstbericht sollen die russischen Überbringer der Emails an WikiLeaks genannt werden, Trump bleibt weiterhin skeptisch

  2. "Very Strange!": US-Geheimdienste verschieben Briefing von Trump

    Das Theater um die angeblichen russischen Hacks geht in Washington weiter, die Geheimdienste finden sich in einer unangenehmen Lage zwischen den politischen Lagern

  3. US-Geheimdienste: Russland wollte Trumps Wahlsieg bewirken

    Die Spirale über die russischen Cyberaktivitäten zur Beeinflussung der US-Wahl dreht sich weiter, aber es gibt in den USA vor allem zwischen Demokraten und dem Trump-Lager unterschiedliche politische Interessen

  1. Kryptowährung: Apple lässt gefälschte Wallet-App in App Store

    Kryptowährung: Apple lässt gefälschte Wallet-App in App Store

    Im Hype um Kryptowährungen hat die für über 5 Euro gehandelte iPhone-App “MyEtherWallet” offenbar zahlreiche Kunden gefunden – allerdings steckt dahinter nicht der tatsächliche Anbieter der gleichnamigen Ethereum-Wallet.

  2. Android 8.1 zeigt Geschwindigkeit öffentlicher Netzwerke an

    Android 8.1 zeigt Geschwindigkeit öffentlicher Netzwerke an

    Android zeigt ab Version 8.1 nicht mehr nur die Signalstärke WLANs an, sondern auch die erwartete Surfgeschwindigkeit in vier Stufen. Die Neuerung funktioniert nur bei öffentlichen Netzwerken.

  3. Trump und die Forschung: Medizin-Nobelpreisträger kritisiert US-Regierung

    Trump und die Forschung: Medizin-Nobelpreisträger kritisiert US-Regierung

    Der Nobelpreisträger Michael Rosbash nutzte seine Dankesrede auf dem Nobelbankett in Stockholm dazu, vor Beschränkungen der Wissenschaft zu warnen. Dabei kritisierte er indirekt US-Präsident Donald Trump.

  4. Mercedes-Maybach 6 Cabriolet

    Mercedes-Maybach 6 Cabriolet

    Die Leistungsschau der Marke Mercedes-Maybach war auf dem Pebble Beach Concours D’Élégance in Monterey zu sehen. Das Mercedes-Maybach 6 Cabriolet zeigt, was passiert, wenn die Schwaben all das, was sie können, auch wirklich sollen

Anzeige