Hillary Clintons E-Mail-GAU Die Spur führt nach Moskau

Wikileaks hat 20.000 E-Mails der US-Demokraten veröffentlicht, die Affäre überschattet Hillary Clintons Krönungsmesse. IT-Experten und das FBI machen russische Geheimdienste verantwortlich.
Hillary Clinton

Hillary Clinton

Foto: BRIAN SNYDER/ REUTERS

Donald Trump greift die Diskussion auf seine Art auf. "Der neueste Witz in der Stadt ist, dass Russland die desaströsen E-Mails, die nie hätten geschrieben werden dürfen, durchgestochen hat, weil Putin mich mag", twitterte der Präsidentschaftskandidat der Republikaner. Da lachen ja die Hühner, so seine Botschaft. Welch ein Unsinn.

Das Problem ist, dass die Sache so lustig womöglich nicht ist, sondern eine ziemlich ernste Angelegenheit sein könnte.

Vordergründig geht es um rund 20.000 interne E-Mails, die die Enthüllungsplattform Wikileaks pünktlich zum Start des Parteitags der Demokraten veröffentlichte. Sie stammen aus dem Innenleben des DNC, der Parteispitze der Demokraten, und sie legen offen, wie früh führende Demokraten versuchten, Clintons Rivalen Bernie Sanders von der Präsidentschaftskandidatur fernzuhalten.

Hintergründig geht es bei der Debatte um den gehackten Parteiserver um eine fast schon geopolitische Auseinandersetzung. Das Clinton-Lager streut, russische Geheimdienste und womöglich sogar Präsident Wladimir Putin könnten hinter dem Kopieren der E-Mails und ihrer Veröffentlichung stecken. Recherchen von "Experten" hätten dies ergeben, behauptet Clintons Wahlkampfmanager Robby Mook, ohne öffentlich in die Details zu gehen.

Sehr ausführlich spricht er dafür über das angebliche Kalkül: Moskau, so der Clinton-Mann, wolle Trump helfen, weil er gegenüber Russland eine weichere Linie fahre als seine Konkurrentin.

Manipuliert der Kreml also den US-Wahlkampf, um einen Kandidaten zu fördern, von dem möglicherweise weniger Gefahr droht?

Es ist ein ungeheuerlicher Verdacht, ein Plot wie aus einem Hollywood-Drehbuch. Die These sei reine Ablenkung, so sieht es das Trump-Lager. Doch der Angriff auf den Parteiserver lässt sich zumindest so weit rekonstruieren, dass auch die Beamten der Bundespolizei FBI die Moskau-Connection für nicht unwahrscheinlich halten.

Ein Verdacht im April

Die Anfänge des Falls liegen schon ein paar Monate zurück. Im April schöpfte die IT-Abteilung in der Parteizentrale der Demokraten den Verdacht, dass sich jemand unerlaubten Zugang zur internen Kommunikation verschafft haben könnte. Umgehend schaltete das DNC die kalifornische Cybersicherheitsfirma CrowdStrike für eine Prüfung ein.

Die externen Experten stießen auf Spuren zweier in der Sicherheitsszene gut bekannter Hackergruppen aus Russland. Beide, so schilderte es die Firma Mitte Juni, arbeiteten für zwei rivalisierende russische Geheimdienste und hätten E-Mails, Chats und Wahlkampfdokumente über Clintons Rivalen Trump abgeschöpft. Ein GAU.

Die Demokraten entschieden sich dafür, mit der heiklen Information an die Öffentlichkeit zu gehen. Die großen US-Medien berichteten, parallel gab CrowdStrike Details der Prüfungen bekannt. "Die eine Gruppe (APT 29) habe sich demnach bereits im Sommer 2015 Zugang verschafft und arbeite mit hoher Wahrscheinlichkeit für den Inlandsgeheimdienst FSB. Die andere (APT 28) habe sich erst im April 2016 ins Demokraten-System eingenistet und agiere im Umfeld des russischen Militärgeheimdiensts GRU.

Beide Gruppen, so die Prüfer, hätten bei ihren Spionageaktionen offenbar nicht voneinander gewusst. "Wenn eine Firma sich ein Passwort besorgte, besorgte sich die andere einen Tag später genau dasselbe Passwort", erläuterte Dmitri Alperovitch, einer der CrowdStrike-Chefs, das konspirative Vorgehen der Hacker.

Fotostrecke

Demokraten vor Wahlparteitag: Clintons Krönungsmesse

Foto: Rhona Wise/ dpa

Der Verdacht gegen die beiden Gruppen gründete sich vor allem auf ihre Professionalität. Die Operation sei wie eine lang geplante Spionageaktion abgelaufen. Die Spähsoftware sei sorgfältig durchkonstruiert gewesen, habe sich von außen steuern lassen und sei immun gegen sämtliche auf dem Parteiserver installierten Anti-Viren-Programme gewesen.

Die Hacker hätten ihre Spuren penibel verwischt, so die Prüfer. Erst eine genaue Analyse der Metadaten habe gezeigt, dass bei der Bearbeitung der Dokumente Rechner mit russischen Spracheinstellungen verwendet wurden. Zudem sei APT 29 schon in früheren Jahren in Einbrüche auf digitale US-Regierungssysteme verwickelt gewesen.

Die Software soll dem Bundestags-Trojaner ähneln

Führt die Spur also wirklich nach Moskau? Oder richtet man in Washington den Blick nur deshalb auf Putin und seine Leute, weil ohnehin viele Amerikaner Russland als Bösewicht im Verdacht haben? Klar ist: So wie viele andere westliche Staaten, versuchen auch russische Geheimdienste verstärkt, über Spähangriffe an Daten zu kommen, die sich zu politischen Zwecken gezielt einsetzen lassen.

Russland selbst streitet jede Beteiligung an der Veröffentlichung der brisanten E-Mails ab. Spekulationen über eine Verwicklung Moskaus seien absurd, sagte Kremlsprecher Dmitri Peskow der Agentur Interfax zufolge. "Das ist ein weiterer Versuch, Russland in den US-Wahlkampf zu ziehen", sagte er. Auch Außenminister Sergej Lawrow sprach von "unseriösen" Verdächtigungen.

Beim FBI und bei der CIA ist man davon überzeugt, dass etliche Spähangriffe in den vergangenen Jahren auf das Konto russischer Hacker gingen, darunter die Einbrüche auf Computer im Außenministerium und im Weißen Haus.

Für Clinton und ihre Vertrauten ist daher klar, dass die jüngsten E-Mails aus dem im Juni aufgeflogenen Spähangriff stammen und Moskau hinter dem Datenmitschnitt stecken muss. Was aus ihrer Sicht besonders dafür spricht: Zwei weitere US-Sicherheitsfirmen bestätigten Ende Juni die Ergebnisse von CrowdStrike mit eigenen, unabhängigen Prüfungen.

Zudem will man herausgefunden haben, dass die Software ähnlich konstruiert war, wie jene, mit der der Bundestag im vergangenen Jahr ausgespäht wurde. Hinter dem Spähangriff auf das Parlament im Sommer 2015 vermutet die Bundesregierung Russland.

Putin dürfte die Debatte gefallen

Natürlich sind beim Demokraten-Leak viele Fragen offen: Ist es möglich, dass russische Stellen so unprofessionell spionieren, dass ihre Spuren noch rekonstruiert werden können? Kann die Aktion von oben, möglicherweise gar vom Kreml aus gesteuert worden sein, wo doch die beiden Hacker-Gruppen angeblich miteinander konkurrierten? Und wie vertrauenswürdig sind eigentlich die vom DNC engagierten Cybersicherheitsfirmen?

Andererseits: Warum sollte sich ein individueller Hacker für interne E-Mails aus der Parteispitze der Demokraten interessieren? Und spricht nicht der sensible Zeitpunkt der Veröffentlichung dafür, dass jemand die Daten abschöpfte, der das klare politische Motiv hat, den US-Wahlkampf zu stören?

Es wird - wenn es überhaupt je gelingen sollte - wohl Monate dauern, bis die Umstände komplett rekonstruiert sind. Aber selbst wenn Russland nicht verantwortlich sein sollte: Präsident Putin dürfte die Debatte, in der Clinton derzeit steckt, gefallen. Er hat ein Interesse an einer Schwächung der Ex-Außenministerin. Trump scheint aus seiner Sicht der einfachere Kandidat als die Demokratin.

Mehrfach hat sich der Republikaner wohlwollend über den russischen Präsidenten geäußert und angekündigt, nach einem Wahlsieg auf Putin zuzugehen. Zuletzt hatte Trump gar betont, osteuropäische Nato-Partner nicht automatisch verteidigen zu wollen, wenn sie sich von Russland bedroht fühlten.

Die Sätze dürften in Moskau sehr gut angekommen sein.

Im Video - Eindrücke vom Parteitag der Demokraten:

SPIEGEL ONLINE

Lesen Sie dazu auch:

Wer hat die US-Demokraten gehackt? Das Bekennerschreiben eines anonymen Hackers.