Logo von Security

Suche
Abonnieren

Tägliche Top-News bei WhatsApp, Facebook Messenger, Telegram & Insta

preisvergleich_weiss

Recherche in 1.734.489 Produkten

Fabian A. Scherschel 172

US-Regierungsbericht enthält keine Beweise für russischen Hack im Wahlkampf

US-Regierungsbericht: Keine Beweise für russischen Hack im Wahlkampf

Die US-Regierung hat den Angriff auf die Demokratische Partei im US-Wahlkampf "Grizzly Steppe" getauft und will Beweise haben, dass russische Geheimdienste dahinter stecken. Die bisher dazu veröffentlichten technischen Details belegen das aber nicht.

Die US-Regierung ist sich sicher, dass Hacker aus Russland im Zuge des US-Wahlkampfs einen "Cyber-Angriff" auf die Dachorganisation der Demokratischen Partei (DNC) ausgeführt haben, um diese zu schädigen und die Wahl zugunsten von Donald Trump zu manipulieren. Als Reaktion beschlossene Sanktionen, wie das Ausweisen russischer Diplomaten, wurden bereits eingeleitet. Außerdem hatten die Heimatschutzbehörde DHS und das FBI zum Jahresende einen Bericht vorgelegt, der technische Details zu dem Hack unter dem Codenamen Grizzly Steppe enthält. Allerdings fehlen in dem Bericht handfeste Beweise, die einen Eingriff russischer Hacker einwandfrei belegen. Dass die russische Regierung direkt involviert war, kann der Bericht ebenfalls nicht eindeutig zeigen.

Anzeige

Laut der begleitenden Veröffentlichung zum sogenannten Joint Analysis Report (JAR) 16-20296, hat der Bericht vor allem das Ziel, Betreibern von Computernetzen die Möglichkeit zu geben, sich gegen Angriffe wie den DNC-Hack verteidigen zu können. Dazu sammelt der Bericht Erkenntnisse von Organisationen und Firmen aus dem Privatsektor sowie solche der US-Regierung und ihrer Geheimdienste. Es ist denkbar, dass der Fehlalarm eines vermuteten russischen Hackerangriffs auf das US-Stromnetz ausgelöst wurde, weil nach IP-Adressen gescannt wurde, die in dem JAR als mutmaßlich schädlich klassifiziert wurden. Dann stellte sich heraus, dass die den Alarm auslösende IP-Adresse wohl nicht durchgehend von bösartigen Akteuren verwendet wird.

Hier zeigt sich ein grundlegendes Problem mit dem Bericht der US-Regierung, auf das auch Sicherheitsforscher Robert M. Lee hinweist: Der Bericht beschränkt sich nicht darauf, technische Indizien des Hackerangriffs auf die DNC zu beleuchten. Er versucht eben auch explizit zu beweisen, dass die Angriffe von Hackergruppen (APT28 und APT29, beziehungsweise CozyBear und Sofacy) ausgeführt wurden, die den russischen Geheimdiensten nahe stehen. Das führt zu Verwirrung bei der Öffentlichkeit, an die der Report gerichtet ist und der er helfen soll.

Handfeste Belege, dass hinter den Angriffen tatsächlich APT28 und APT29 stecken und dass diese von der russischen Regierung beauftragt wurden, sucht man in dem Bericht vergebens. Auch ist der JAR auf eine Art aufbereitet, die das Vertrauen in die Daten stark erschüttert. Hier werden Bezeichnungen für Hackergruppen wie APT28 mit Angriffstechniken wie SYNful Knock und ganze Angriffskategorien wie "Powershell Backdoor" im selben Kontext wild durcheinander geworfen.

Eine in dem Bericht prominent zitierte Einbruchsspur (Indicator of Compromise, IOC) ist eine beliebte PHP-Webshell, die allem Anschein nach von hunderten oder gar tausenden Hackern aus Russland, Weißrussland und der Ukraine verwendet wird. Dabei handelt es sich sowohl um Script Kiddies und Kleinkriminelle wie auch Gruppen, von denen Sicherheitsfirmen vermuten, dass sie staatlich gesponsert werden (wie etwa APT28 und APT29).

Laut Robert M. Lee und anderen Beobachtern sollen die Mitglieder des Kongresses in den USA einen geheimen Bericht vorgelegt bekommen, der eindeutig beweist, dass der Wahlkampf-Hack direkt von der russischen Regierung veranlasst wurde und der die beschlossenen Sanktionen rechtfertigt. Dieser Bericht soll demnach von der NSA verfasst werden und unter Umständen später der Öffentlichkeit zugänglich gemacht werden (wahrscheinlich in zensierter Form). Sicherheitsforscher vermuten, dass die NSA im Rahmen ihrer umfassenden Internet-Überwachung Daten gesammelt haben könnte, welche den Einfluss russischer Geheimdienste belegen.

Bis ein weiterer Bericht vorliegt wird die Öffentlichkeit zwangsläufig weiter darüber spekulieren, ob die Grizzly-Steppe-Angreifer wirklich aus Russland kamen und ob sie tatsächlich im Auftrag der Regierung handelten. Auch Donald Trump und seinen Unterstützern wird der Regierungsbericht wohl kaum den Wind aus den Segeln nehmen, wenn sie das aktuelle Vorgehen der Obama-Regierung gegen Russland kritisieren. (fab)

172 Kommentare

Themen:

Anzeige
  1. Ex-FBI-Chef: Russland wollte mit Hacks die US-Wahl beeinflussen

    Ex-FBI-Chef Comey: Russland wollte die US-Wahl beeinflussen

    Der ehemalige FBI-Chef James Comey zeigte sich bei seiner Aussage vor dem Geheimdienstausschuss des US-Senats überzeugt, dass Russland gezielt versucht habe, die US-Präsidentschaftswahlen zu beeinflussen .

  2. NotPetya: CIA sieht Russland hinter verheerender Cyberattacke

    NotPetya: CIA sieht Russland hinter verheerende Cyberattacke

    Neben Wannacry war NotPetya vergangenes Jahr eine der großen Cyberattacken mit Kryptotrojanern. Einem Bericht zufolge sieht der US-Geheimdienst CIA das russische Militär als Drahtzieher. Ziel war demnach die Ukraine.

  3. Beeinflussung der US-Wahl, NotPetya, Krim: USA verhängen Sanktionen gegen Russen

    Beeinflussung der US-Wahl, NotPetya, Krim: USA verhängen Sanktionen gegen mehrere Russen

    Das US-Finanzministerium hat Sanktionen gegen mehr als ein Dutzend Russen und russische Organisationen verhängt. Damit reagieren die USA auf Vorwürfe einer versuchten Beeinflussung der US-Wahl und die verheerende Malware NotPetya.

  4. Obama genehmigte offenbar geheime Cyber-Attacke auf Russland

    Bericht: Obama genehmigte geheime Cyber-Attacke auf Russland

    Laut einem Bericht erhielt Barack Obama im August 2016 Hinweise, dass sich Russland mit Hacking-Angriffen in den US-Wahlkampf einmischen wollte - und ordnete wohl in den letzten Tagen seiner Amtszeit Cyber-Operationen gegen Russland an.

  1. US-Geheimdienste: In der russischen Regierung sei der Wahlsieg gefeiert worden

    In dem Geheimdienstbericht sollen die russischen Überbringer der Emails an WikiLeaks genannt werden, Trump bleibt weiterhin skeptisch

  2. US-Geheimdienste: Russland wollte Trumps Wahlsieg bewirken

    Die Spirale über die russischen Cyberaktivitäten zur Beeinflussung der US-Wahl dreht sich weiter, aber es gibt in den USA vor allem zwischen Demokraten und dem Trump-Lager unterschiedliche politische Interessen

  3. Russische Cyberaktivitäten: Guccifer 2.0 betritt erneut die Bühne

    Die US-Geheimdienste sehen hinter dem Hacker die russischen Geheimdienste, er sagt, sie würden Fake News verbreiten

  1. Batteriesystem und Ladestrategie beim Audi e-tron

    Audi e-tron

    Der erste rein elektrische Audi hat eine Batterie mit großer Kapazität. Und er kann sehr schnell laden. Wie das Konzept im Detail funktioniert, haben die Ingenieure des e-tron jetzt in einem Workshop erklärt: Das unausgesprochene Ziel ist, einen neuen Maßstab zu setzen und Tesla zu übertreffen

  2. Fahrbericht: Mazda 3 mit Homogen-Benziner

    Mazda

    Alle reden von Elektrifizierung – manche von teilweiser, manche von vollständiger. Mazda hingegen will die Schadstoff- und Klimaziele mit dem Verbrennungsmotor erreichen und bringt daher kommendes Jahr eine Kombination aus Otto- und Dieselmotor auf den Markt

  3. Löschanlagen-Ton zerstört Festplatten in schwedischem Rechenzentrum

    Rechenzentrum

    Der extrem laute Ton einer Gaslöschanlage hat in einem Rechenzentrum in Schweden zahlreiche Festplatten beschädigt. Der Börsenhandel in Skandinavien war deshalb stundenlang beeinträchtigt.

  4. Private Videoüberwachung: Illegaler Einsatz ist strafbar

    Überwachung im Innenhof: Beschwerden von Nachbarn nehmen zu

    Private Überwachungskameras hängen in Hauseingängen oder an Balkonen, filmen den Innenhof oder Besucher im Hausflur. Immer mehr Menschen sehen sich dadurch belästigt. Berlins Datenschutzbeauftragte bekommt es zu spüren.

Anzeige