Cyberangriff aus Russland Hacker greifen offenbar Republikaner an

Hacker sollen republikanische Gruppen in den USA ins Visier genommen haben. Microsoft ist sich sicher, dass die Täter Verbindungen zur russischen Regierung haben.
Foto: CHRIS WATTIE/ REUTERS

Dass russische Cyberangriffe im Präsidentschaftswahlkampf 2016 eine Rolle gespielt haben, steht außer Frage. Im November finden die Midterms statt und wieder mischt sich Russland offenbar ein. Ziel der Angriffe seien dieses Mal konservative amerikanische Thinktanks, die mit Donald Trump gebrochen hätten, sowie Seiten des US-Senats.

Sechs Websites sollen die Täter nachgebaut haben: Drei sahen aus, als ob sie zum Internetauftritt des US-Senats gehören, eine wirkte wie die Seite des konservativen Hudson Instituts und eine wie die des International Republican Institute.

Die sechste sah aus wie eine Microsoft-eigene Website und sei unter der Adresse office365-onedrive.com erreichbar gewesen. Es ist nicht klar, ob die Seiten gedacht waren, um über gefälschte Log-in-Formulare Zugangsdaten von Besuchern abzufangen, oder ob die Seiten Malware enthielten, die sich selbsttätig auf den Computern der Besucher installieren sollten (Drive-by-Downloads).

Seiten verletzten Markenrechte des Unternehmens Microsoft

Microsoft ließ sich gerichtlich bestätigen, dass die Seiten Markenrechte des Unternehmens verletzten, etwa durch den Gebrauch von Microsoft-Logos. Auf dieser Grundlage konnte Microsoft die Domains (Internetadressen) auf seine eigenen Server transferieren und dann abschalten. Es ist eine Taktik, die Microsofts Digital Crime Unit seit 2016 immer wieder einsetzt, um Phishing- und Malware-Websites vom Netz zu nehmen.

Brad Smith, der Chefjustiziar von Microsoft, sprach von einem Versuch, "die Demokratie zu stören". Er habe "keinen Zweifel", wer hinter den Angriffen stecke. Kürzlich hatte Microsoft einen Versuch mutmaßlich russischer Hacker aufgedeckt, in das Computernetzwerk der demokratischen Kandidatin für den Senat aus Missouri einzudringen.

Bisher keine Hinweise auf Erfolg des Angriffs

Microsoft nennt die Hacker-Gruppe Strontium, andere nennen sie Fancy Bear oder APT28. Der US-Sonderermittler Robert Mueller, der die Einmischung der Hacker in den amerikanischen Wahlkampf 2018 aufklären soll, brachte die russische Gruppe laut einer Anklageschrift mit dem russischen Geheimdienst GRU in Verbindung. Smith sagte, es gebe keine Hinweise darauf, dass Nutzer auf die gefälschten Seiten hereingefallen seien.

Update: Russland weist die Anschuldigungen zurück, berichtet Reuters unter Berufung auf diplomatische Kreise.

Im Video: Cyber-Angriffe in der Industrie

SPIEGEL TV
pbe/AP/Reuters
Die Wiedergabe wurde unterbrochen.