home Politik, Technik Midterms: Microsoft wehrt russische Hacker-Angriffe ab

Midterms: Microsoft wehrt russische Hacker-Angriffe ab

By Ralf Schmidl   Posted in Politik Technik
Posted on
Bild: pixabay.com / Tumisu

Ermittler des Software-Konzerns Microsoft haben laut Unternehmensangaben einen groß angelegten Hackerangriff vereitelt. Dieser habe sich gegen konservative politische Gruppen gerichtet, teilte Microsoft-Chefjurist Brad Smith in einem Blogeintrag mit. Hinter den Angriffen sollen russische Hackergruppen aus Russland stehen, die bereits mit den Cyberangriffen im Präsidentschaftswahlkampf 2016 in Verbindung gebracht werden.

Hacker attackieren Trump-Gegner

INFO-BOX:
Sofacy Group
Die Sofacy Group ist seit etwa 2004 aktiv und wird nach Einschätzung deutscher und internationaler Sicherheitskreise von den russischen Geheimdiensten GRU und FSB kontrolliert. Sofacy nutzt für seine Attacken häufig Phishing-Angriffe und Malware. Im Frühjahr 2015 kaperte das Hackerkollektiv 14 Server des Deutschen Bundestages und erbeutete Daten im Volumen von 16 Gigabyte.
mehr dazu
Die Angriffe richteten sich laut Microsoft gegen den US-Senat sowie konservative Thinktanks wie das Hudson Institute oder das International Republican Institute. Die Hacker hätten dazu Webseiten der betroffenen Institutionen nachgebaut, die Nutzer heimlich auf andere Seiten weiterleiten sollten. Ziel sei es gewesen, dadurch Passwörter und andere Benutzerinformationen zu stehlen. Die beiden Institute setzen sich für Demokratie und Cybersicherheit ein. Zum Direktorium des International Republican Institutes gehören zudem prominente Republikaner, die starke Kritik an US-Präsident Donald Trump geübt haben. Dazu gehören unter anderem der Senator John McCain, der ehemalige Präsidentschaftskandidat Mitt Romney oder der von Trump entlassene Sicherheitsberater H.R. McMaster.

Microsoft-Jurist Smith vermutet, dass hinter den Attacken eine Gruppe namens „Strontium“ steht, die auch als „Fancy Bear“, „APT28“ oder „Sofacy Group“ bekannt ist. Insgesamt wurden sechs gefälschte Webseiten entdeckt, darunter auch eine mit der Adresse „office365-onedrive.com“, die einer Microsoft-eigenen Seite täuschend ähnlich nachgebaut war. Der Konzern ließ sich nun gerichtlich bestätigen, dass die gefälschten Seiten Markenrechte des Unternehmens verletzen, etwa durch den Gebrauch des Microsoft-Logos. Auf dieser Grundlage konnte Microsoft in den Besitz der Domains gelangen, diese auf seine eigenen Server transferieren und die Fake-Seiten abschalten. Diese Taktik wendet Microsofts Digital Crime Unit seit zwei Jahren regelmäßig an, um im Netz gegen Phishing– und Malware-Webseiten vorzugehen.

Russische Einmischung im Präsidentschaftswahlkampf 2016?

Russische Hackergruppen stehen im Verdacht, sich bereits 2016 in den Präsidentschaftswahlkampf eingemischt zu haben. US-Sonderermittler Robert Mueller, der die Vorgänge aufklären soll, brachte die Gruppen mit dem russischen Geheimdienst GRU in Verbindung. Auch Facebook löschte in diesem Zusammenhang bereits mehrere Hundert Konten. Russland wies jedoch stets alle Anschuldigen zurück. Im Zuge der im November bevorstehenden Zwischenwahlen („Midterms“) beobachte man nun wieder einen Anstieg der Attacken, sagte Smith. Thomas Rid, Professor für strategische Studien an der Johns Hopkins University in Baltimore äußerte gegenüber der „New York Times“: Diese Angriffe geschehen weiterhin, weil sie funktionieren. Es ist einfach, solche Seiten zu registrieren und wieder online zu stellen, also werden sie damit weitermachen.“