Microsoft stoppt russische Hackerattacke

Mit Phishing versuchten Kriminelle, Passwörter von US-Politikern zu stehlen. Dann schritt der Softwareriese ein.

Seine Firma hat einen Hackerangriff auf die US-Politik vereitelt: Microsoft-CEO Satya Nadella.

Seine Firma hat einen Hackerangriff auf die US-Politik vereitelt: Microsoft-CEO Satya Nadella. Bild: Keystone

Feedback

Tragen Sie mit Hinweisen zu diesem Artikel bei oder melden Sie uns Fehler.

Microsoft hat einen neuen Versuch von russischen Hackern unterbunden, die wichtigen US-Zwischenwahlen im November zu beeinflussen. Dies gab der weltweit grösste Softwarehersteller in der Nacht auf heute bekannt. Demnach musste Microsoft sechs Webseiten per Gerichtsverfügung sperren lassen, von denen aus Cyberattacken auf Kandidaten und politische Gruppen hätten erfolgen sollen.

  • my-iri.org
  • hudsonorg-my-sharepoint.com
  • senate.group
  • adfs-senate.services
  • adfs-senate.E-Mail
  • office365-onedrive.com

Die Domainnamen verraten, auf wen es die Hacker abgesehen hatten: den US-Senat und andere Seiten, die von Mitarbeitern des Kongresses genutzt werden. Auch das Hudson Institute, einer konservativer Thinktank, war im Fokus der Hacker.

Dasselbe gilt für das International Republican Institute (IRI), in dessen Vorstand sechs Senatoren vertreten sind, darunter der ehemalige Präsidentschaftskandidat Mitt Romney und H. R. McMaster, der bis im April noch Nationaler Sicherheitsberater von Donald Trump war.

«Verantwortlich ist eine Gruppe, die mit der Regierung Russlands in Verbindung gebracht wird.»Microsoft

Laut Microsoft wurden die Fake-Webseiten von einer Gruppe namens Fancy Bear geschaffen, die «mit der Regierung Russlands in Verbindung gebracht wird». Die Gruppe steckte nach Angaben von Cybersecurity-Firmen auch hinter der Attacke auf das Democratic National Committee im Jahr 2016, die im Auftrag des russischen Nachrichtendienstes erfolgt sein soll.

Die Hacker wollten die Domains nutzen, um die Politiker mit dem Spear-Phishing-Vorgehen auszutricksen. Dabei werden E-Mails mit persönlichen Informationen des Adressaten angereichert und von einem Account aus versendet, der vertrauenswürdig erscheint. Die Zielpersonen sollen so dazu gebracht werden, unbewusst heikle Informationen auszuhändigen, zum Beispiel ihr Passwort.

Bei John Podesta, dem Wahlkampfleiter von US-Präsidentschaftskandidatin Hillary Clinton, hatte 2016 genau diese Vorgehensweise funktioniert.

«Der Kreml führt eine Kampagne gegen demokratische Organisationen.»Daniel Twining, Präsident International Republican Institute

Das FBI hielt sich vorerst mit einem Kommentar zum Vorgehen von Microsoft zurück. Auch das betroffene Hudson Institute, das in der Vergangenheit Russland gegenüber kritisch eingestellt war, äusserte sich noch nicht.

Umso wütender reagierte dafür Daniel Twining, der Präsident des International Republican Institute. «Dieser offensichtliche Spear-Phishing-Angriff gegen uns passt zur Kampagne des Kremls gegen Organisationen, die Demokratie und Menschenrechte unterstützen», sagte er der «Washington Post». Es sei ein weiterer Versuch, unter Kritikern von Putins autoritärem Regime Verwirrung, Streit und Angst zu stiften.

Die Aktion von Microsoft kommt weniger als eine Woche nachdem bekannt wurde, dass schon zwei demokratische Kandidaten für die Zwischenwahl gehackt worden sind. Es ist nicht bekannt, wer hinter diesen Angriffen steckt. Sicher ist aber, dass in den USA die Angst vor einer Einmischung in die Zwischenwahlen im November wächst.

Microsoft lanciert neuen Schutzdienst

Microsoft bezeichnete diese und andere Attacken als «Sicherheitsbedrohung für eine wachsende Zahl von Gruppen beider politischer Parteien in den USA». Der Softwarekonzern kündigte die Gründung eines spezialisierten Cybersecurity-Schutzdienstes namens Accountguard an. Dieser wird alle Kandidaten der US-Zwischenwahlen und politischen Organisationen kostenlos unterstützen, die Microsoft Office 365 verwenden.

Der Accountguard ist Teil von Microsofts sogenanntem Defending Democracy Program, das im April lanciert wurde. Es gibt bereits Pläne, den Schutzdienst vor Cyberattacken auch in anderen Ländern anzubieten. (Tages-Anzeiger)

Erstellt: 21.08.2018, 10:11 Uhr

Artikel zum Thema

Hacker erpressen Schweizer mit angeblichen Pornos

SonntagsZeitung Erpressung mit erotischem Bildmaterial nimmt schweizweit zu. Auch Mitglieder der Bundesverwaltung machen sich erpressbar. Mehr...

Passwort: So machen Sie es richtig

Ist «Pa$$w0rt1!!» ein guter Schlüssel? Aufräumen mit Mythen zum Geräte-Zugang. Mehr...

«Mit einem Virenscanner ist man nicht automatisch sicher»

Interview Wo lauern heute die Risiken im Netz? Was ist ein sicheres Passwort? Ein IT-Experte gibt Tipps für IT-Sicherheit. Mehr...

Die Redaktion auf Twitter

Stets informiert und aktuell. Folgen Sie uns auf dem Kurznachrichtendienst.

Abo

Das digitale Monatsabo für Leser.

Nutzen Sie den «Bund» digital ohne Einschränkungen. Für nur CHF 32.- pro Monat.
Jetzt abonnieren!

Kommentare

Newsletter

Jeden Morgen. Montag bis Samstag.

Die besten Beiträge aus der «Bund»-Redaktion. Jetzt den neuen kostenlosen Newsletter entdecken!

Die Welt in Bildern

Grossflächig: Der für seine in die Landschaft integrierten Kunstwerke bekannte französische Künstler Saype zeigt im Park La Perle du Lac sein Werk «Message from Future». (16. September 2018)
(Bild: Valentin Flauraud) Mehr...