Microsoft-Bericht Iranische Hacker greifen offenbar Ziele im US-Wahlkampf an
Wahlkampfveranstaltung im Washington Square Park in New York
Foto: GARY HE/EPA-EFE/REXDer US-Präsidentschaftswahlkampf für die Wahlen im kommenden Jahr ist offenbar bereits jetzt Ziel von Cyberangriffen aus Iran. Das geht aus einem Blogeintrag von Microsoft hervor.
Hacker hätten binnen 30 Tagen zwischen August und September mehr als 2700 Versuche gestartet, die E-Mail-Konten von spezifischen Microsoft-Kunden zu identifizieren und daraufhin 241 dieser Accounts angegriffen. Der Konzern sei überzeugt, dass die Attacken von Iran aus durchgeführt worden seien und in Verbindung zur iranischen Regierung stünden.
Unter den Zielen seien aktuelle und ehemalige Regierungsmitarbeiter gewesen, Journalisten, prominente Exil-Iraner, aber auch ein US-Wahlkampfteam. Welches Wahlkampfteam von den Cyberattacken betroffen war, ließ Microsoft allerdings offen. In vier Fällen seien Konten beeinträchtigt worden, diese gehörten jedoch nicht zu Regierungsmitarbeitern oder dem betroffenen US-Wahlkampfteam.
Microsoft: Hackergruppe ist "hochmotiviert"
Die Angreifer sollen versucht haben, einige Accounts zu übernehmen. Sie sollen unter anderem Informationen zu ihren Zielen recherchiert haben und probiert haben, Passwort-Resets durchzuführen oder andere Möglichkeiten zur Wiederherstellung von Accounts zu nutzen. Zum Beispiel sei versucht worden, Zugriff auf einen zweiten E-Mail-Account zu erhalten, der mit dem Microsoft-Account verknüpft war. Über Verifikationsprozesse hätten die Hacker dann Zugriff auf den Microsoft-Account erlangen wollen. Auch Telefonnummern von Zielen seien genutzt worden.
Während die Attacken "technisch nicht raffiniert" gewesen seien, hätten sie dennoch gezeigt, dass die Hackergruppe "hochmotiviert und Willens ist, bedeutend viel Zeit und Ressourcen in die Recherche und andere Wege zur Informationsbeschaffung zu investieren", schreibt Microsoft-Manager Tom Burt. Der Konzern habe rechtliche und technische Möglichkeiten genutzt, um die Angriffe abzuwehren.
Die USA und amerikanische IT-Sicherheitsfirmen beschuldigen Iran seit der zunehmenden Eskalation des Konflikts zwischen den Ländern, vermehrt US-Regierungsinstitutionen und andere kritische Infrastruktur zu attackieren (lesen Sie hier eine Analyse).
