Russische Hacker sollen für eine Reihe von Cyberattacken auf deutsche und französische Politiker verantwortlich sein. Dies berichtet die Internetmagazine Buzzfeed und Motherboard unter Berufung auf die Sicherheitsfirma Trend Micro. Demnach sollen Hacker, die bereits unter den Aliasnamen Fancy Bear, Pawn Storm und APT 28 tätig gewesen sein sollen, versucht haben, in die E-Mail-Konten der CDU-nahen Konrad-Adenauer-Stiftung und des französischen Präsidentschaftskandidaten Emmanuel Macron zu gelangen.

Trend Micro zufolge sollen die Hacker dafür sogenanntes Phishing genutzt haben: Über harmlos aussehende Mails werden die Empfänger auf eine gefälschte Website weitergeleitet, die den offiziellen zum Verwechseln ähnlich sieht. Dort werden sie aufgefordert, ihr Passwort einzugeben. So kommen die Angreifer an Log-in-Daten, über die sie möglicherweise weitere Konten hacken können.

Auch wenn Phishing generell ein beliebtes Werkzeug unter Hackern ist, gebe es bei den jetzigen Angriffen Hinweise darauf, dass Fancy Bear dahintersteckt. Die Vorgehensweise würde den vorherigen Angriffen der Gruppe, etwa auf Hillary Clintons Wahlkampfleiter John Podesta, ähneln. Und auch die politischen Ziele passen. "Ich denke einige dieser Aktivitäten passieren jetzt gerade, einige dieser Phishing-E-Mails werden heute verschickt", zitiert Buzzfeed Ed Cabrera, den Sicherheitschef bei Trend Micro.

Angeblich wurden keine Passwörter gestohlen

Das Sicherheitsunternehmen hat den Screenshot einer gefälschten Website veröffentlicht, die jener der Konrad-Adenauer-Stiftung ähnelt. In Frankreich haben die Angreifer mehrere Domains registriert, die sich auf Macrons Wahlkampf bezogen. Den Forschern ist es aufgefallen, weil sie neue Domainregistrationen verfolgten und dabei gewisse Auffälligkeiten feststellen konnten. Schon im Februar klagte Macron über russische Hacker, die versuchten, seinen Wahlkampf zu stören. Ob sie damit erfolgreich waren, ist unbekannt.

Vonseiten der Konrad-Adenauer-Stiftung heißt es, im März seien zwar Server attackiert worden, diese hatten aber nicht direkt mit der Stiftung zu tun. Es gebe keine Hinweise darauf, dass tatsächlich Kontodaten und Passwörter abgeschöpft wurden.

In Deutschland warnen Behörden seit längerer Zeit vor möglichen Cyberattacken aus Russland im Zuge der Bundestagswahl. Die nun beschuldigten Hacker von Fancy Bear sollen auch für die gehackten E-Mail-Konten der demokratischen Partei in den USA verantwortlich sein. Die US-Geheimdienste gehen davon aus, dass dies Teil einer vom Kreml gesteuerten Strategie war, um die Präsidentschaftswahl im vergangenen November zu beeinflussen. Die Veröffentlichung von E-Mails ihrer Wahlkampfmitarbeiter hatte der Kandidatin der Demokraten, Hillary Clinton, tatsächlich schwer zugesetzt.