Microsoft durchkreuzt Vorbereitungen für Hacker-Attacke auf US-Senat
Redmond / Moskau – Hacker mit mutmasslichen Verbindungen zum russischen Geheimdienst haben Cyberattacken auf den US-Senat und konservative Denkfabriken vorbereitet. Microsoft übernahm nun die Kontrolle über sechs täuschend echt aussehende Webdomains, auf die Computer-Nutzer gelockt werden könnten, um ihre Geräte mit Schadsoftware zu infizieren. Auf ähnliche Weise war vermutlich dieselbe Hackergruppe im amerikanischen Präsidentschaftswahlkampf 2016 in Computersysteme der demokratischen Partei eingebrochen und hatte in grossem Stil Daten entwendet.
Microsoft habe bisher keine Hinweise darauf, dass die sechs gelöschten Domains bereits für erfolgreiche Angriffe verwendet worden seien, teilte der Software-Konzern in der Nacht zum Dienstag mit. Neben dem Senat mit Domainnamen wie «senate.group» seien auch das International Republican Institute und das Hudson Institute ins Visier genommen worden. Die beiden Denkfabriken treten für einen harten politischen Kurs gegenüber Russland ein und stehen den Kritikern von US-Präsident Donald Trump in der Republikanischen Partei nahe.
Die Domains erweckten zum Teil den Eindruck, mit Microsoft-Diensten verbunden zu sein. Sie seien von der Hacker-Gruppe registriert worden, die im Westen unter den Namen APT28, «Fancy Bear», «Strontium» oder «Sofacy» bekannt ist, erklärte Microsoft. Sie wird unter anderem auch hinter dem Hackerangriff auf den Bundestag 2015 vermutet. Nach Einschätzung westlicher Experten stehen hinter der Gruppe russische Geheimdienste. Microsoft machte keine Angaben dazu, wie die Hintermänner der Urheber ermittelt worden seien. Der Konzern erwirkte eine Gerichtsentscheidung, um die Webdomains einziehen zu können.
Kreml weist Vorwürfe zurück
Der Kreml wies die Anschuldigungen zurück. «Wir wissen nicht, über welche Hacker gesprochen wird», sagte Sprecher Dmitri Peskow. Microsoft habe keine Beweise für die Anschuldigungen vorgelegt. Russland hatte eine Einmischung in den US-Präsidentschaftswahlkampf stets verneint. Online-Netzwerke hatten auch im Umfeld der Wahlen in Frankreich und Deutschland im vergangenen Jahr massenhaft falsche Accounts gelöscht, hinter denen
Microsoft-Chefjurist Brad Smith betonte, Attacken dieser Art nähmen aktuell im Vorlauf der Midterm-Wahlen im November zu. Microsoft werde seine Abwehranstrengungen noch erweitern. Eine neue Schutzsoftware unter dem Namen Microsoft Account Guard soll künftig Hackerangriffe auf Partei- und Wahlkampfcomputer sowie auf Technik von Think Tanks und anderer politischer Organisationen wirksamer vermeiden. Dies werde keine Zusatzkosten für die Nutzer verursachen. Die Aktivität russischer Hacker ist in den USA ein brisantes Thema angesichts der Untersuchungen des Sonderermittlers Robert Mueller zur Einmischung Russlands in die Präsidentenwahl, die von Trump als «Hexenjagd» abgetan werden. (awp/mc/ps)