Hillary Clintons E-Mail-GAU Die Spur führt nach Moskau

Wikileaks hat 20.000 E-Mails der US-Demokraten veröffentlicht, die Affäre überschattet Hillary Clintons Krönungsmesse. IT-Experten und das FBI machen russische Geheimdienste verantwortlich.

Hillary Clinton
REUTERS

Hillary Clinton

Aus Philadelphia berichtet


Donald Trump greift die Diskussion auf seine Art auf. "Der neueste Witz in der Stadt ist, dass Russland die desaströsen E-Mails, die nie hätten geschrieben werden dürfen, durchgestochen hat, weil Putin mich mag", twitterte der Präsidentschaftskandidat der Republikaner. Da lachen ja die Hühner, so seine Botschaft. Welch ein Unsinn.

Das Problem ist, dass die Sache so lustig womöglich nicht ist, sondern eine ziemlich ernste Angelegenheit sein könnte.

Vordergründig geht es um rund 20.000 interne E-Mails, die die Enthüllungsplattform Wikileaks pünktlich zum Start des Parteitags der Demokraten veröffentlichte. Sie stammen aus dem Innenleben des DNC, der Parteispitze der Demokraten, und sie legen offen, wie früh führende Demokraten versuchten, Clintons Rivalen Bernie Sanders von der Präsidentschaftskandidatur fernzuhalten.

Hintergründig geht es bei der Debatte um den gehackten Parteiserver um eine fast schon geopolitische Auseinandersetzung. Das Clinton-Lager streut, russische Geheimdienste und womöglich sogar Präsident Wladimir Putin könnten hinter dem Kopieren der E-Mails und ihrer Veröffentlichung stecken. Recherchen von "Experten" hätten dies ergeben, behauptet Clintons Wahlkampfmanager Robby Mook, ohne öffentlich in die Details zu gehen.

Sehr ausführlich spricht er dafür über das angebliche Kalkül: Moskau, so der Clinton-Mann, wolle Trump helfen, weil er gegenüber Russland eine weichere Linie fahre als seine Konkurrentin.

Manipuliert der Kreml also den US-Wahlkampf, um einen Kandidaten zu fördern, von dem möglicherweise weniger Gefahr droht?

Es ist ein ungeheuerlicher Verdacht, ein Plot wie aus einem Hollywood-Drehbuch. Die These sei reine Ablenkung, so sieht es das Trump-Lager. Doch der Angriff auf den Parteiserver lässt sich zumindest so weit rekonstruieren, dass auch die Beamten der Bundespolizei FBI die Moskau-Connection für nicht unwahrscheinlich halten.

Ein Verdacht im April

Die Anfänge des Falls liegen schon ein paar Monate zurück. Im April schöpfte die IT-Abteilung in der Parteizentrale der Demokraten den Verdacht, dass sich jemand unerlaubten Zugang zur internen Kommunikation verschafft haben könnte. Umgehend schaltete das DNC die kalifornische Cybersicherheitsfirma CrowdStrike für eine Prüfung ein.

Die externen Experten stießen auf Spuren zweier in der Sicherheitsszene gut bekannter Hackergruppen aus Russland. Beide, so schilderte es die Firma Mitte Juni, arbeiteten für zwei rivalisierende russische Geheimdienste und hätten E-Mails, Chats und Wahlkampfdokumente über Clintons Rivalen Trump abgeschöpft. Ein GAU.

Die Demokraten entschieden sich dafür, mit der heiklen Information an die Öffentlichkeit zu gehen. Die großen US-Medien berichteten, parallel gab CrowdStrike Details der Prüfungen bekannt. "Die eine Gruppe (APT 29) habe sich demnach bereits im Sommer 2015 Zugang verschafft und arbeite mit hoher Wahrscheinlichkeit für den Inlandsgeheimdienst FSB. Die andere (APT 28) habe sich erst im April 2016 ins Demokraten-System eingenistet und agiere im Umfeld des russischen Militärgeheimdiensts GRU.

Beide Gruppen, so die Prüfer, hätten bei ihren Spionageaktionen offenbar nicht voneinander gewusst. "Wenn eine Firma sich ein Passwort besorgte, besorgte sich die andere einen Tag später genau dasselbe Passwort", erläuterte Dmitri Alperovitch, einer der CrowdStrike-Chefs, das konspirative Vorgehen der Hacker.

Fotostrecke

7  Bilder
Demokraten vor Wahlparteitag: Clintons Krönungsmesse

Der Verdacht gegen die beiden Gruppen gründete sich vor allem auf ihre Professionalität. Die Operation sei wie eine lang geplante Spionageaktion abgelaufen. Die Spähsoftware sei sorgfältig durchkonstruiert gewesen, habe sich von außen steuern lassen und sei immun gegen sämtliche auf dem Parteiserver installierten Anti-Viren-Programme gewesen.

Die Hacker hätten ihre Spuren penibel verwischt, so die Prüfer. Erst eine genaue Analyse der Metadaten habe gezeigt, dass bei der Bearbeitung der Dokumente Rechner mit russischen Spracheinstellungen verwendet wurden. Zudem sei APT 29 schon in früheren Jahren in Einbrüche auf digitale US-Regierungssysteme verwickelt gewesen.

Die Software soll dem Bundestags-Trojaner ähneln

Führt die Spur also wirklich nach Moskau? Oder richtet man in Washington den Blick nur deshalb auf Putin und seine Leute, weil ohnehin viele Amerikaner Russland als Bösewicht im Verdacht haben? Klar ist: So wie viele andere westliche Staaten, versuchen auch russische Geheimdienste verstärkt, über Spähangriffe an Daten zu kommen, die sich zu politischen Zwecken gezielt einsetzen lassen.

Russland selbst streitet jede Beteiligung an der Veröffentlichung der brisanten E-Mails ab. Spekulationen über eine Verwicklung Moskaus seien absurd, sagte Kremlsprecher Dmitri Peskow der Agentur Interfax zufolge. "Das ist ein weiterer Versuch, Russland in den US-Wahlkampf zu ziehen", sagte er. Auch Außenminister Sergej Lawrow sprach von "unseriösen" Verdächtigungen.

Beim FBI und bei der CIA ist man davon überzeugt, dass etliche Spähangriffe in den vergangenen Jahren auf das Konto russischer Hacker gingen, darunter die Einbrüche auf Computer im Außenministerium und im Weißen Haus.

Für Clinton und ihre Vertrauten ist daher klar, dass die jüngsten E-Mails aus dem im Juni aufgeflogenen Spähangriff stammen und Moskau hinter dem Datenmitschnitt stecken muss. Was aus ihrer Sicht besonders dafür spricht: Zwei weitere US-Sicherheitsfirmen bestätigten Ende Juni die Ergebnisse von CrowdStrike mit eigenen, unabhängigen Prüfungen.

Zudem will man herausgefunden haben, dass die Software ähnlich konstruiert war, wie jene, mit der der Bundestag im vergangenen Jahr ausgespäht wurde. Hinter dem Spähangriff auf das Parlament im Sommer 2015 vermutet die Bundesregierung Russland.

Putin dürfte die Debatte gefallen

Natürlich sind beim Demokraten-Leak viele Fragen offen: Ist es möglich, dass russische Stellen so unprofessionell spionieren, dass ihre Spuren noch rekonstruiert werden können? Kann die Aktion von oben, möglicherweise gar vom Kreml aus gesteuert worden sein, wo doch die beiden Hacker-Gruppen angeblich miteinander konkurrierten? Und wie vertrauenswürdig sind eigentlich die vom DNC engagierten Cybersicherheitsfirmen?

Andererseits: Warum sollte sich ein individueller Hacker für interne E-Mails aus der Parteispitze der Demokraten interessieren? Und spricht nicht der sensible Zeitpunkt der Veröffentlichung dafür, dass jemand die Daten abschöpfte, der das klare politische Motiv hat, den US-Wahlkampf zu stören?

Es wird - wenn es überhaupt je gelingen sollte - wohl Monate dauern, bis die Umstände komplett rekonstruiert sind. Aber selbst wenn Russland nicht verantwortlich sein sollte: Präsident Putin dürfte die Debatte, in der Clinton derzeit steckt, gefallen. Er hat ein Interesse an einer Schwächung der Ex-Außenministerin. Trump scheint aus seiner Sicht der einfachere Kandidat als die Demokratin.

Mehrfach hat sich der Republikaner wohlwollend über den russischen Präsidenten geäußert und angekündigt, nach einem Wahlsieg auf Putin zuzugehen. Zuletzt hatte Trump gar betont, osteuropäische Nato-Partner nicht automatisch verteidigen zu wollen, wenn sie sich von Russland bedroht fühlten.

Die Sätze dürften in Moskau sehr gut angekommen sein.

Im Video - Eindrücke vom Parteitag der Demokraten:

REUTERS

Lesen Sie dazu auch:

Wer hat die US-Demokraten gehackt? Das Bekennerschreiben eines anonymen Hackers.

insgesamt 451 Beiträge
Alle Kommentare öffnen
Seite 1
Nonvaio01 26.07.2016
1. voellig egal
wer gehackt hat, wichtig ist nur was in den mails steht. Man versucht hier nur abzulenken. Und ja, jeder kann in einen flieger steigen, nach Moskau, Bejing oder Timbuctu fliegen, und sich dort in ein Internet cafe setzten. Nochmals, wer gehackt hat ist total unwichtig, man sollte sich lieber mit den mails beschaeftigen.
mactor2 26.07.2016
2. Na und?
Es ist wichtig welche Motivation der Hacker hatte? Die Ursache, das Problem ist der Wahlbetrug. Insofern hat die demokratische Partei schon ein großes Problem auch wenn eine Dame schon weg ist. Ich glaube Mr. Clinton hat keine Chance mehr und das ist gut so.
horstu 26.07.2016
3. Der Überbringer der Nachricht
Der übliche Trick: Nicht der eigentliche Skandal ist der Skandal, sondern der Überbringer der Botschaft. Wenn wir sonst die Rolle von Whistleblowern feiern, weshalb nicht auch hier? Hat etwa Moskau Bernie Sanders Wahlkampf behindert oder war es Hillary Clinton?
chrissi-e 26.07.2016
4. Spon...
...das offizielle Sprachrohr der US-Demokraten in Deutschland. Denkbar wäre es, bei der Masse an positiven Berichten, die hier mittlerweile für Frau Clinton erscheinen. Dank des Leaks erfährt man ja nun auch, welche Unsummen bei den Demokraten für die richtige Publicity ausgegeben werden. Und natürlich ist klar, dass Putin, wer sonst, hinter dem Leak steckt. Der hat bestimmt auch damals auf "Senden" gedrückt, als Frau Clinton Dienst- und Privatmail verwechselte. Habt Ihr da nicht auf evtl. schon einen Artikel zum Veröffentlichen bekommen?
sag-geschwind 26.07.2016
5. Ähm?
"Manipuliert der Kreml also den US-Wahlkampf, um einen Kandidaten zu fördern, von dem möglicherweise weniger Gefahr droht? Es ist ein ungeheuerlicher Verdacht" Hat sich nicht Merkel und die D Mainstream-Presse auch in den französischen und griechischen Wahkampf eingemischt (gegen Hollande und Tsipras?) Geradezu albern ist es also, eine derzeitige Selbstverständlichkeit als "Ungeheuren Verdacht" zu titulieren!
Alle Kommentare öffnen
Seite 1
Diskussion geschlossen - lesen Sie die Beiträge! zum Forum...

© SPIEGEL ONLINE 2016
Alle Rechte vorbehalten
Vervielfältigung nur mit Genehmigung


TOP
Die Homepage wurde aktualisiert. Jetzt aufrufen.
Hinweis nicht mehr anzeigen.