Russische Hacker sollen Computer des Democratic National Committee (DNC), der
obersten Organisation der US-Demokraten, gehackt und Informationen über Donald Trump
entwendet haben. Das berichtete
die Washington Post am Dienstag und berief sich dabei auf
Untersuchungen des IT-Sicherheitsunternehmens Crowdstrike. Dessen Analysten wollten
den Angriff auf zwei mutmaßlich russische Hackergruppen zurückverfolgt haben.
Nun gibt es Zweifel an dieser Darstellung. Am Mittwoch tauchte im Internet ein Bekennerschreiben eines einzelnen Hackers auf. Er will alleine für den Angriff verantwortlich sein. Als Beweis veröffentlichte er ein 200-seitiges Dokument, das Recherchen der US-Demokraten über den republikanischen Präsidentschaftskandidaten Donald Trump enthält. Darin geht es um Trumps politische Ansichten, aber auch um sein Privatleben und seine Geschäfte. Die Echtheit der Dokumente ist nicht bestätigt.
Der Trump-Report soll aber nicht die einzige Beute des Angreifers sein, der sich Guccifer 2.0 nennt – eine Anspielung auf den rumänischen Hacker namens Guccifer, der sich Zugriff zu den E-Mail-Konten vieler Prominenter und auch Hillary Clintons verschaffte und inzwischen im Gefängnis sitzt. Auf der scheinbar hastig aufgesetzten Website finden sich noch weitere Dokumente. Darunter ist eine Aufstellung über die Spendengeber der US-Demokraten sowie ein als geheim eingestuftes Papier aus der Zeit, als Hillary Clinton noch Außenministerin war. "Tausende Dateien und E-Mails" will der Hacker der Plattform WikiLeaks zugespielt haben.
Offenbar doch mehr Dokumente erbeutet
Noch gibt es keine offizielle Stellungnahme zu den Dokumenten. Laut NBC News seien einige bereits öffentlich verfügbar gewesen, etwa bei der Federal Election Commission. Bei der
ganzen Sache könnte es sich also um einen Trittbrettfahrer handeln, der sich
mit dem Angriff schmücken oder gezielt Verwirrung stiften möchte. Rob Graham,
Sicherheitsforscher von Errata Security, sagte
dem IT-Portal Ars Technica, dass die
Dateien allerdings "vernünftig aussehen". Sollte es sich um
einen Fake handeln, habe der Angreifer viel Zeit investiert.
Sollten sie dagegen tatsächlich von den Servern des DNC stammen, würde das die ersten offiziellen Pressemitteilungen der US-Demokraten widerlegen. Diese sagten zunächst, es seien keine Informationen über Unterstützer oder Spenden entwendet worden. Möglicherweise haben sie das Ausmaß des Angriffs also runtergespielt.
Mögliche "Desinformationskampagne der Russen"
Unklar ist auch die Rolle Russlands. Schon nach den
ersten Berichten kritisierten
einzelne Sicherheitsforscher die dünne Faktenlage, auf dessen Basis
Crowdstrike den Angriff mit russischen, möglicherweise sogar staatlich
gesponserten Hackergruppen in Verbindung brachte. Guccifer 2.0 macht sich über
die Analyse des Unternehmens lustig: Er sei erfreut, dass sie ihm so viele
Fähigkeiten zusprechen, tatsächlich aber sei der Angriff "sehr, sehr
einfach" gewesen. Er frage sich, wie viele Angreifer in der Zeit außer ihm wohl noch
Zugriff hatten.
Die Analysten von Crowdstrike dagegen bestätigten
noch einmal ihren Befund und die ihrer Meinung nach offensichtlichen Spuren
nach Russland. Zumindest kleine Details finden sich auch in den von Guccifer
2.0 veröffentlichten Dateien: An einigen Stellen in den Dokumenten tauchen
kyrillische Fehlermeldungen auf, was darauf hindeuten könnte, dass die Dokumente
von einer russischsprachigen Person editiert und abgespeichert wurden. Ein stichhaltiger Beweis ist das nicht.
Ein Sprecher des DNC geht noch weiter: "Unsere
Experten sind davon überzeugt, dass es sich bei dem Angriff um Hacker der
russischen Regierung handelt". Das neue
Bekennerschreiben könnte eine "Desinformationskampagne
der Russen" sein, heißt es weiter. Anders gesagt: Guccifer 2.0 könnte nur von den
ursprünglichen Ergebnissen und von den Spuren nach Russland ablenken.
Trump: Das DNC war es selbst
Der Fall zeigt, wie schwer es immer noch ist, Hackerangriffe genau zurückzuverfolgen. Einzelne Malware, die von bestimmten Gruppen genutzt wird, kann ebenso irreführend sein wie Bekennerschreiben mutmaßlicher Täter. In Zeiten, in denen Hackerangriffe immer öfter auch politische Akteure betreffen, stehen Rolle und Absicht der Angreifer häufig ebenso im Mittelpunkt wie die tatsächlich gestohlenen Daten – dass die Server der US-Demokraten überhaupt mindestens ein Jahr lang angreifbar waren, geht in der Diskussion nahezu völlig unter.
Neben einem einzelnen Angreifer und der Beteiligung
russischer Gruppen gibt es übrigens noch ein drittes Szenario. Es kommt, wie
könnte es anders sein, aus dem Lager von Donald Trump: "Wir glauben, dass
DNC hat sich selbst 'gehackt' um von den vielen Problemen der Partei und ihrer verfehlten
Spitzenkandidatin abzulenken", heißt
es in einer Pressemitteilung.
Russische Hacker sollen Computer des Democratic National Committee (DNC), der
obersten Organisation der US-Demokraten, gehackt und Informationen über Donald Trump
entwendet haben. Das berichtete
die Washington Post am Dienstag und berief sich dabei auf
Untersuchungen des IT-Sicherheitsunternehmens Crowdstrike. Dessen Analysten wollten
den Angriff auf zwei mutmaßlich russische Hackergruppen zurückverfolgt haben.
Nun gibt es Zweifel an dieser Darstellung. Am Mittwoch tauchte im Internet ein Bekennerschreiben eines einzelnen Hackers auf. Er will alleine für den Angriff verantwortlich sein. Als Beweis veröffentlichte er ein 200-seitiges Dokument, das Recherchen der US-Demokraten über den republikanischen Präsidentschaftskandidaten Donald Trump enthält. Darin geht es um Trumps politische Ansichten, aber auch um sein Privatleben und seine Geschäfte. Die Echtheit der Dokumente ist nicht bestätigt.