Russische Hacker sollen Computer des Democratic National Committee (DNC), der obersten Organisation der US-Demokraten, gehackt und Informationen über Donald Trump entwendet haben. Das berichtete die Washington Post am Dienstag und berief sich dabei auf Untersuchungen des IT-Sicherheitsunternehmens Crowdstrike. Dessen Analysten wollten den Angriff auf zwei mutmaßlich russische Hackergruppen zurückverfolgt haben.

Nun gibt es Zweifel an dieser Darstellung. Am Mittwoch tauchte im Internet ein Bekennerschreiben eines einzelnen Hackers auf. Er will alleine für den Angriff verantwortlich sein. Als Beweis veröffentlichte er ein 200-seitiges Dokument, das Recherchen der US-Demokraten über den republikanischen Präsidentschaftskandidaten Donald Trump enthält. Darin geht es um Trumps politische Ansichten, aber auch um sein Privatleben und seine Geschäfte. Die Echtheit der Dokumente ist nicht bestätigt.

Der Trump-Report soll aber nicht die einzige Beute des Angreifers sein, der sich Guccifer 2.0 nennt – eine Anspielung auf den rumänischen Hacker namens Guccifer, der sich Zugriff zu den E-Mail-Konten vieler Prominenter und auch Hillary Clintons verschaffte und inzwischen im Gefängnis sitzt. Auf der scheinbar hastig aufgesetzten Website finden sich noch weitere Dokumente. Darunter ist eine Aufstellung über die Spendengeber der US-Demokraten sowie ein als geheim eingestuftes Papier aus der Zeit, als Hillary Clinton noch Außenministerin war. "Tausende Dateien und E-Mails" will der Hacker der Plattform WikiLeaks zugespielt haben.

Offenbar doch mehr Dokumente erbeutet

Noch gibt es keine offizielle Stellungnahme zu den Dokumenten. Laut NBC News seien einige bereits öffentlich verfügbar gewesen, etwa bei der Federal Election Commission. Bei der ganzen Sache könnte es sich also um einen Trittbrettfahrer handeln, der sich mit dem Angriff schmücken oder gezielt Verwirrung stiften möchte. Rob Graham, Sicherheitsforscher von Errata Security, sagte dem IT-Portal Ars Technica, dass die Dateien allerdings "vernünftig aussehen". Sollte es sich um einen Fake handeln, habe der Angreifer viel Zeit investiert.

Sollten sie dagegen tatsächlich von den Servern des DNC stammen, würde das die ersten offiziellen Pressemitteilungen der US-Demokraten widerlegen. Diese sagten zunächst, es seien keine Informationen über Unterstützer oder Spenden entwendet worden. Möglicherweise haben sie das Ausmaß des Angriffs also runtergespielt.

Mögliche "Desinformationskampagne der Russen"

Unklar ist auch die Rolle Russlands. Schon nach den ersten Berichten kritisierten einzelne Sicherheitsforscher die dünne Faktenlage, auf dessen Basis Crowdstrike den Angriff mit russischen, möglicherweise sogar staatlich gesponserten Hackergruppen in Verbindung brachte. Guccifer 2.0 macht sich über die Analyse des Unternehmens lustig: Er sei erfreut, dass sie ihm so viele Fähigkeiten zusprechen, tatsächlich aber sei der Angriff "sehr, sehr einfach" gewesen. Er frage sich, wie viele Angreifer in der Zeit außer ihm wohl noch Zugriff hatten.

Die Analysten von Crowdstrike dagegen bestätigten noch einmal ihren Befund und die ihrer Meinung nach offensichtlichen Spuren nach Russland. Zumindest kleine Details finden sich auch in den von Guccifer 2.0 veröffentlichten Dateien: An einigen Stellen in den Dokumenten tauchen kyrillische Fehlermeldungen auf, was darauf hindeuten könnte, dass die Dokumente von einer russischsprachigen Person editiert und abgespeichert wurden. Ein stichhaltiger Beweis ist das nicht.

Ein Sprecher des DNC geht noch weiter: "Unsere Experten sind davon überzeugt, dass es sich bei dem Angriff um Hacker der russischen Regierung handelt". Das neue Bekennerschreiben könnte eine "Desinformationskampagne der Russen" sein, heißt es weiter. Anders gesagt: Guccifer 2.0 könnte nur von den ursprünglichen Ergebnissen und von den Spuren nach Russland ablenken.

Trump: Das DNC war es selbst

Der Fall zeigt, wie schwer es immer noch ist, Hackerangriffe genau zurückzuverfolgen. Einzelne Malware, die von bestimmten Gruppen genutzt wird, kann ebenso irreführend sein wie Bekennerschreiben mutmaßlicher Täter. In Zeiten, in denen Hackerangriffe immer öfter auch politische Akteure betreffen, stehen Rolle und Absicht der Angreifer häufig ebenso im Mittelpunkt wie die tatsächlich gestohlenen Daten – dass die Server der US-Demokraten überhaupt mindestens ein Jahr lang angreifbar waren, geht in der Diskussion nahezu völlig unter.

Neben einem einzelnen Angreifer und der Beteiligung russischer Gruppen gibt es übrigens noch ein drittes Szenario. Es kommt, wie könnte es anders sein, aus dem Lager von Donald Trump: "Wir glauben, dass DNC hat sich selbst 'gehackt' um von den vielen Problemen der Partei und ihrer verfehlten Spitzenkandidatin abzulenken", heißt es in einer Pressemitteilung.