Russische Hacker nehmen Denkfabriken der US-Republikaner ins Visier

Russische Hacker sollen erneut US-Webseiten attackiert haben. Diesmal sind demnach auch Denkfabriken der Republikaner angegriffen worden.

Hacker aus Russland haben Berichten zufolge Webseiten von US-Denkfabriken und dem US-Senat gefälscht. Es handle sich dabei um die gleichen Hacker, die auch schon 2016 versucht haben sollen, die US-Wahl zu beeinflussen. Das berichten die "New York Times" und die "Washington Post". Der IT-Riese Microsoft hat den Betrug öffentlich gemacht und die Seiten inzwischen abgeschaltet.

Bei den Hackern handelt es sich demnach um die Gruppe APT28, die in Verbindung zu russischen Geheimdiensten stehen soll. Sie wird auch für Attacken auf den Deutschen Bundestag 2015 und das deutsche Regierungsnetz Ende 2017 verantwortlich gemacht. Nach Informationen des Verfassungsschutzes soll die APT28 vor der Bundestagswahl auch CDU und SPD angegriffen haben.

Mehr Attacken, breiteres Spektrum von Zielen

"Wir beobachten einen weiteren Anstieg der Attacken", sagte Microsoft-Präsident Brad Smith laut "New York Times". Auffällig sei, dass die angegriffenen Webseiten nun aus einem immer breiteren Spektrum stammen. Also diesmal auch solche von Organisationen, die mit Republikanern in Verbindung stehen.

Erst vor wenigen Wochen hatte der US-Geheimdienstkoordinator Dan Coats vor Angriffen aus Russland gewarnt: "Die Warnlichter blinken wieder rot. Die digitale Infrastruktur ist heute buchstäblich unter Angriff." Täglich verübten "ausländische Akteure" Cyberangriffe auf Ziele in den USA. Russland sei dabei "ohne Frage der aggressivste ausländische Akteur".

Zuvor hatte US-Präsident Donald Trump bei einem Treffen mit Russlands Präsident Wladimir Putin bezweifelt, dass Russland hinter den Attacken auf die Präsidentschaftswahl 2016 gesteckt habe. Später musste er zurückrudern, weil die US-Geheimdienste das Gegenteil sagen.

Trump-kritische konservative Denkfabriken

Unter den insgesamt sechs betroffenen Webseiten befinden sich laut "New York Times" konservative Denkfabriken, die jedoch mit US-Präsident Trump gebrochen haben. Sie fordern etwa Sanktionen gegen Russland und setzen sich für Menschenrechte ein.

• Paukenschlag in den USA: Russland soll die Clinton-Kampagne gehackt haben
• Microsoft-Spezialist schlägt Alarm: Russischer Geheimdienst greift US-Wahlen erneut an

So wurde die Seite der Denkfabrik Hudson Institute gefälscht, die Korruption in Russland untersucht. Auch die des International Republican Institutes war ein Ziel. Es setzt sich für Demokratie weltweit ein. Drei weitere Seiten erweckten den Eindruck, mit dem US-Senat in Verbindung zu stehen. Eine andere imitierte eine Microsoft-Seite.

Der Forscher Eric Rosenbach, Direktor des Projekts Defending Digital Democracy (Digitale Demokratie verteidigen) an der Harvard-Universität, sagte der "New York Times": "Das ist ein weiteres Beispiel dafür, dass die Russen keine wirklich parteiischen Angriffe verfolgen, sondern Attacken fahren, die aus ihrer Sicht in ihrem nationalen Eigeninteresse liegen." Es gehe darum, jede Gruppe "zu stören und herabzusetzen, die die Art bedroht, wie Putins Russland zu Hause und in der Welt agiert".

Passwörter und Daten werden ausspioniert

Hacker bauen Webseiten nach, etwa um Schadsoftware auf die Rechner der Besucher zu installieren. So können Passwörter oder andere persönliche Daten ausspioniert werden. Die nachgebauten Webseiten gaukeln dem Nutzer vor, er befinde sich auf der echten Seite. Nutzer bekommen oft also gar nicht mit, dass sie ausspioniert werden.

Man verfolge die Aktivitäten der Hacker schon seit zwei Jahren, heißt es von Microsoft. Nun wende man sich an die Öffentlichkeit, da das Problem dringlicher werde und die Aktivitäten vor den Midterm-Wahlen zunehmen würden.

In den USA wird im November das Repräsentantenhaus und ein Drittel des Senats neu gewählt. Die sogenannten Midterm-Wahlen oder Halbzeitwahlen sind wichtig nicht nur als Stimmungstest für den aktuellen Präsidenten, sondern auch für die Kräfteverhältnisse im US-Kongress.