Logo von Security

Suche
Abonnieren

Tägliche Top-News bei WhatsApp, Facebook Messenger, Telegram & Insta

preisvergleich_weiss

Recherche in 1.527.223 Produkten

Fabian A. Scherschel 172

US-Regierungsbericht enthält keine Beweise für russischen Hack im Wahlkampf

US-Regierungsbericht: Keine Beweise für russischen Hack im Wahlkampf

Die US-Regierung hat den Angriff auf die Demokratische Partei im US-Wahlkampf "Grizzly Steppe" getauft und will Beweise haben, dass russische Geheimdienste dahinter stecken. Die bisher dazu veröffentlichten technischen Details belegen das aber nicht.

Die US-Regierung ist sich sicher, dass Hacker aus Russland im Zuge des US-Wahlkampfs einen "Cyber-Angriff" auf die Dachorganisation der Demokratischen Partei (DNC) ausgeführt haben, um diese zu schädigen und die Wahl zugunsten von Donald Trump zu manipulieren. Als Reaktion beschlossene Sanktionen, wie das Ausweisen russischer Diplomaten, wurden bereits eingeleitet. Außerdem hatten die Heimatschutzbehörde DHS und das FBI zum Jahresende einen Bericht vorgelegt, der technische Details zu dem Hack unter dem Codenamen Grizzly Steppe enthält. Allerdings fehlen in dem Bericht handfeste Beweise, die einen Eingriff russischer Hacker einwandfrei belegen. Dass die russische Regierung direkt involviert war, kann der Bericht ebenfalls nicht eindeutig zeigen.

Verwirrung statt Aufklärung

Laut der begleitenden Veröffentlichung zum sogenannten Joint Analysis Report (JAR) 16-20296, hat der Bericht vor allem das Ziel, Betreibern von Computernetzen die Möglichkeit zu geben, sich gegen Angriffe wie den DNC-Hack verteidigen zu können. Dazu sammelt der Bericht Erkenntnisse von Organisationen und Firmen aus dem Privatsektor sowie solche der US-Regierung und ihrer Geheimdienste. Es ist denkbar, dass der Fehlalarm eines vermuteten russischen Hackerangriffs auf das US-Stromnetz ausgelöst wurde, weil nach IP-Adressen gescannt wurde, die in dem JAR als mutmaßlich schädlich klassifiziert wurden. Dann stellte sich heraus, dass die den Alarm auslösende IP-Adresse wohl nicht durchgehend von bösartigen Akteuren verwendet wird.

Hier zeigt sich ein grundlegendes Problem mit dem Bericht der US-Regierung, auf das auch Sicherheitsforscher Robert M. Lee hinweist: Der Bericht beschränkt sich nicht darauf, technische Indizien des Hackerangriffs auf die DNC zu beleuchten. Er versucht eben auch explizit zu beweisen, dass die Angriffe von Hackergruppen (APT28 und APT29, beziehungsweise CozyBear und Sofacy) ausgeführt wurden, die den russischen Geheimdiensten nahe stehen. Das führt zu Verwirrung bei der Öffentlichkeit, an die der Report gerichtet ist und der er helfen soll.

Schlecht aufbereitete technische Details

Handfeste Belege, dass hinter den Angriffen tatsächlich APT28 und APT29 stecken und dass diese von der russischen Regierung beauftragt wurden, sucht man in dem Bericht vergebens. Auch ist der JAR auf eine Art aufbereitet, die das Vertrauen in die Daten stark erschüttert. Hier werden Bezeichnungen für Hackergruppen wie APT28 mit Angriffstechniken wie SYNful Knock und ganze Angriffskategorien wie "Powershell Backdoor" im selben Kontext wild durcheinander geworfen.

Eine in dem Bericht prominent zitierte Einbruchsspur (Indicator of Compromise, IOC) ist eine beliebte PHP-Webshell, die allem Anschein nach von hunderten oder gar tausenden Hackern aus Russland, Weißrussland und der Ukraine verwendet wird. Dabei handelt es sich sowohl um Script Kiddies und Kleinkriminelle wie auch Gruppen, von denen Sicherheitsfirmen vermuten, dass sie staatlich gesponsert werden (wie etwa APT28 und APT29).

Geheimer Bericht mit mehr Details

Laut Robert M. Lee und anderen Beobachtern sollen die Mitglieder des Kongresses in den USA einen geheimen Bericht vorgelegt bekommen, der eindeutig beweist, dass der Wahlkampf-Hack direkt von der russischen Regierung veranlasst wurde und der die beschlossenen Sanktionen rechtfertigt. Dieser Bericht soll demnach von der NSA verfasst werden und unter Umständen später der Öffentlichkeit zugänglich gemacht werden (wahrscheinlich in zensierter Form). Sicherheitsforscher vermuten, dass die NSA im Rahmen ihrer umfassenden Internet-Überwachung Daten gesammelt haben könnte, welche den Einfluss russischer Geheimdienste belegen.

Bis ein weiterer Bericht vorliegt wird die Öffentlichkeit zwangsläufig weiter darüber spekulieren, ob die Grizzly-Steppe-Angreifer wirklich aus Russland kamen und ob sie tatsächlich im Auftrag der Regierung handelten. Auch Donald Trump und seinen Unterstützern wird der Regierungsbericht wohl kaum den Wind aus den Segeln nehmen, wenn sie das aktuelle Vorgehen der Obama-Regierung gegen Russland kritisieren. (fab)

172 Kommentare

Themen:

Anzeige
  1. US-Außenministerium: Keine Zweifel an russischen Hackerangriffen

    Vorderung: Siegel des Ministerium für Heimatsicherheit; Hintergrund: Leute sitzen an einem großen Konferenztisch

    Der bisher vorgelegte Bericht der US-Behörden enthält keine handfesten Beweise, dass die russische Regierung die US-Wahl manipuliert hat. Trotzdem bleibt das Außenministerium bei seinen Anschuldigungen. Ein klärender Bericht der NSA wird erwartet.

  2. Wegen Hacking: US-Sanktionen gegen Russlands Geheimdienste

    Obama am Festnetztelefon

    Während des US-Wahlkampfs wurde die Demokratische Partei gehackt, woraufhin skandalöse Emails öffentlich wurden. Die US-Regierung bestraft russische Geheimdienste für den Hack mit Sanktionen. Auch IT-Firmen sind betroffen.

  3. Schadprogramm in Netzwerk von US-Stromversorger entdeckt

    Hacker

    US-Geheimdienstkreise machen russische Regierungshacker für das Infiltrieren der Schadsoftware verantwortlich, bleiben den Beweis aber schuldig.

  4. US-Präsident Obama ordnet umfassende Untersuchung von Hackerangriffen an

    Obama ordnet Untersuchung an

    Bei den im August 2016 erfolgten Hackerangriffen auf US-Organisationen sind umfangreiche Daten abgeflossen. Experten verdächtigen russische Hacker. Nun sind aber auch die US-Wahlkämpfe in 2012 und 2008 Gegenstand der Untersuchung.

  1. Russische Cyberaktivitäten: Guccifer 2.0 betritt erneut die Bühne

    Die US-Geheimdienste sehen hinter dem Hacker die russischen Geheimdienste, er sagt, sie würden Fake News verbreiten

  2. US-Geheimdienste: Russland wollte Trumps Wahlsieg bewirken

    Die Spirale über die russischen Cyberaktivitäten zur Beeinflussung der US-Wahl dreht sich weiter, aber es gibt in den USA vor allem zwischen Demokraten und dem Trump-Lager unterschiedliche politische Interessen

  3. Staatliche Hackergruppen oder Cyber-Söldner? USA und Russland im Cyber-Konflikt

    US-Regierung droht mit Gegenangriffen, aber es fehlen die Beweise, die Cyberangriffe mit bestimmten Personen oder gar Regierungen verbinden können

  1. Bitcoin erreicht zeitweise neues Rekordhoch über 1200 US-Dollar

    Bitcoin

    Bei kaum einer Währung geht es so auf und ab wie bei dem Kryptogeld Bitcoin. Die Aussicht auf einen Bitcoin-Fonds in den USA und zunehmendes Interesse aus Japan verleihen der Währung nun einen erheblichen Aufwind.

  2. Südschleswig zurück an Dänemark?

    Der Dansk-Folkeparti-Vizechef tritt für eine Südausdehnung seines Landes bis an die Eider ein -aber ohne "Panzerschlacht"

  3. Toyota verbessert die Effizienz im Keramik-Katalysator

    Zugegeben, unter „Randgängigkeit” versteht man eigentlich das Bestreben einer Flüssigkeit, bevorzugt an der Behälterwandung zu strömen. Toyotas Verbesserung an keramischen Katalysatormonolithen hat eher mit dem gegenteiligen Problem zu tun – verlangsamter Gasbewegung am Rand

  4. King Donald vs. Deep State: Der "Sumpf" schlägt zurück

    Real Game of Thrones

Anzeige