Leichtes Spiel Pannenserie erleichterte Hackern Angriff auf US-Demokraten

Veraltete Software, überfordertes Personal, arglose Ermittler: Bei ihrem Angriff auf Rechner der US-Demokraten hatten Hacker offenbar leichtes Spiel. Laut einem Bericht wurden erste Hinweise monatelang nicht ernst genommen.

Demokratische Abgeordnete Deborah Wasserman Schultz
REUTERS

Demokratische Abgeordnete Deborah Wasserman Schultz


Vielleicht hätte Yared Tamene das Schlimmste verhindern können: Dass wichtige Dokumente in die Hände Fremder fallen, dass die Demokraten mitten im Wahlkampf in eine schwere Krise schlittern, dass unangenehme Veröffentlichungen die Präsidentschaftskandidatin Hillary Clinton in Bedrängnis bringen.

Vielleicht wäre das aber auch zu viel verlangt von Tamene, dem Mann, der als Teilzeitkraft in der Zentrale der Demokraten in Washington arbeitet. Denn als sich das FBI das erste Mal bei ihm meldete, damals im September 2015, konnte Tamene den Anruf schließlich "nicht von einem Telefonstreich" unterscheiden.

So steht es zumindest in einer internen Notiz, die von Tamene stammen soll. Sie gehört zu einer Reihe von Dokumenten, aus denen nun die "New York Times" zitiert, und die ein klareres Bild über die Anfänge der Hackeraffäre bei den Demokraten zeichnen. Seit Kurzem wird in den USA wieder intensiv über den Vorfall diskutiert, nachdem mehrere Medien über CIA-Erkenntnisse berichtet hatten, wonach die Cyberattacken aus Russland stammten. Ziel des Angriffs: Donald Trump bei der Präsidentenwahl zum Sieg zu verhelfen.

Amateurhafte Strukturen

Die Hacker hatten es wohl ziemlich leicht, an die gewünschten Informationen zu kommen. Die nun veröffentlichten Schreiben offenbaren amateurhafte Strukturen und peinliche Kommunikationspannen - aber auch ein zunächst argloses Vorgehen des FBI.

Etwas mehr als zwei Kilometer liegen zwischen der Hauptstadtzentrale des Inlandsgeheimdienstes und dem Büro der Demokraten. Doch monatelang, berichtet die "New York Times", begnügten sich die Ermittler mit gelegentlichen Anrufen, anstatt persönlich vorbeizukommen. Agent Adrian Hawkins habe die Partei den Angaben zufolge zuerst gewarnt: Zumindest ein Rechner sei von "The Dukes", einer in der Szene bekannten Gruppe mit russischen Verbindungen, gehackt worden.

Über die Zentrale wurde Hawkins mit Tamene verbunden. Der wiederum musste den Namen der Angreifer erst einmal googeln.

Einfacher Spam-Filter

Zum damaligen Zeitpunkt hätten die Demokraten lediglich über einen einfachen Spam-Filter und einen veralteten Schutz gegen Phishing-Mails und Malware verfügt. Der IT-Mitarbeiter ließ die Virenscanner über das System laufen. Als er nichts fand und auch vom FBI keine näheren Informationen erhielt, beließ er es offenbar dabei.

Von all dem, so stellte es die damalige Parteispitze dar, habe die Führung nichts gewusst. Die "New York Times" berichtet, dass die Hacker sich fast sieben Monate durch das Netzwerk der Demokraten bewegen konnten, bevor jemand ernsthaft gegen die Angriffe vorging.

Im Frühjahr verschärfte sich die Lage. Ein zweites Hackerteam, die Fancy Bears, attackierte das System der Demokraten. Ein Mitarbeiter aus Clintons Wahlkampfteam fiel auf eine gefälschte Google-Aufforderung herein, das Passwort für seinen E-Mail-Zugang zu ändern.

Tippfehler öffnet die Tür

Am 19. März öffnete sich mit einer ähnlichen Phishing-Mail eine weitere Tür für die Hacker. Ein Helfer aus dem Team von John Podesta, Clintons Wahlkampfmanager, fragte einen Kollegen, ob er der Nachricht vertrauen könne. "Das ist eine seriöse (legitimate) E-Mail", antwortete der Mitarbeiter. Ein Tippfehler, wie er später erklärte. Er habe "illegitimate" schreiben wollen - nicht seriös. Auf einen Schlag hatten die Hacker Zugriff auf 60.000 E-Mails aus Podestas Postfach.

Doch es dauerte bis April, ehe die Demokraten etwas unternahmen. Sie installierten ein neues Sicherheitssystem. Tamene bemerkte die unautorisierten Zugriffe und informierte die Parteispitze. Die eingesetzten Experten sollen dann in kürzester Zeit die Angreifer identifiziert haben.

Die Affäre nahm allerdings ihren Lauf: Im Sommer veröffentlichte Wikileaks Dokumente. Sie zeigten, dass die Parteispitze Clinton und nicht ihren Herausforderer Bernie Sanders bevorzugte. Demokraten-Chefin Debbie Wasserman Schultz und einige ihrer Leute mussten daraufhin gehen.

Das Weiße Haus hielt sich mit öffentlichem Protest gegen die offensichtlichen russischen Einmischungen zurück - bis Anfang September am Rande des G20-Gipfels in China. Laut "New York Times" soll es dort zu einer besonderen Begegnung gekommen sein. Präsident Barack Obama habe Russlands Präsident Wladimir Putin beiseite genommen und vor einer starken amerikanischen Reaktion gewarnt, sollte Moskau sich weiter in den Wahlkampf einmischen. Wenig später drohte er vor Reportern sogar indirekt mit eigenen Cyberattacken.

Clinton konnte dieser Vorstoß aber nicht mehr helfen. Zu groß war das Misstrauen nach ihrer E-Mail-Affäre. Sie verlor die Wahl. Davor aber hätte sie wohl auch Yared Tamene nicht retten können.

kev

insgesamt 9 Beiträge
Alle Kommentare öffnen
Seite 1
geklimper 14.12.2016
1. Mächtige Hacker
Wie so ein einfacher Hack die Welt so einen großen Schritt in Richtung Abgrund (Abtrump) treiben kann. Das ganze Internetprotokol basierte IT System ist durch seine veraltete unsichere Struktur eine rießige Gefahr für die menschliche Existenz geworden. Nur Trump ist noch schlimmer.
Actionscript 14.12.2016
2. Und jetzt bitte NICHT:
Wer nichts zu verbergen hat, braucht auch nichts zu fuerchten.
an-i 14.12.2016
3.
und wenn uns mal die Bomben um die Ohren fliegen, ups es war ein IT vertipper... mir graust vor dieser "Supermacht"
ulrich-lr. 14.12.2016
4. Dankbar
Die Wähler können nur dankbar sein, dass sie auf diese Weise ausnahmsweise bereits vor der Wahl erfuhren, wie die Kandidatin und ihr Umfeld ticken und was sie so alles tun, um an die Macht zu kommen. Wer auch immer, die Fakten an die Öffentlichkeit brachte, hat Dank verdient. Es waren ja keine Fake-News, sondern die Wahrheit. Wie unangenehm! Die Lehre ist: Wer Wahlkampf kandidiert, muss immer auch befürchten(?), dass ihn die eigenen Tricks und Intrigen einholen. Pech, Hillary!
rofis 14.12.2016
5. John Podestas E-Mails
Sie haben meinen Kommentar beim ersten Mal nicht durchgehen lassen, daher hier noch einmal, und wenn Sie es wieder nicht durchgehen lassen, dann eben an Sie als verantwortliche Redaktion: Die E-Mails von John Podesta enthalten kaum wegerklärbare Hinweise auf bandenmäßigen Kindesmißbrauch. Das Schlimmste ist, dass sich Podesta und andere Personen in seinem Umkreis nicht einmal gegen die Vorwürfe verwahren, sondern sie mit absurden Ausflüchten (denn nichts anderes ist das Russland-Bashing in diesem Zusammenhang) herauslügen. Das kann nur heißen, dass an den Vorwürfen etwas dran ist. HABEN SIE ALS REDAKTION VOR, BEI KINDESMISSBRAUCH DIE AUGEN ZUZUKNEIFEN??? Sie müssten schon mal etwas bringen, was denn der Satz "The realtor found a handkerchief (I guess it has a map on it that seems to be pizzarelated). Is it yours?" heißen soll, wenn da nicht von einem Taschentuch die Rede ist, anhand dessen dem Besitzer des Taschentuchs Sex mit kleinen Mädchen nachgewiesen werden kann.
Alle Kommentare öffnen
Seite 1

© SPIEGEL ONLINE 2016
Alle Rechte vorbehalten
Vervielfältigung nur mit Genehmigung der SPIEGELnet GmbH


TOP
Die Homepage wurde aktualisiert. Jetzt aufrufen.
Hinweis nicht mehr anzeigen.