Frage und Antwort: Was es mit den Hackervorwürfen und Sanktionen auf sich hat

30. Dezember 2016, 12:46
261 Postings

Die Hackerangriffe, die die USA Russland anlasten, sollen mit einfachen Mitteln erfolgt sein und sind nur schwer nachweisbar

Frage: Welche Sanktionen haben die USA aus welchem Grund gegen Russland verhängt?

Antwort: Die USA haben 35 Russen mit diplomatischem Status aufgefordert, innerhalb von 72 Stunden das Land zu verlassen. Sie stehen unter Spionageverdacht. Der Grund für diese Maßnahme: Die USA gehen davon aus, dass Russland hinter Hackerangriffen auf E-Mails der Demokratischen Partei steht. Russland dementiert diese Vorwürfe.

Zusätzlich zu den Ausweisungen werden zwei russische Niederlassungen in New York und Maryland geschlossen, die von russischen Geheimdiensten genutzt worden sein sollen. Sanktionen gegen neun Individuen und Unternehmen, darunter die russischen Geheimdienste GRU und FSB, werden verhängt. (Mehr dazu hier.)

Frage: Können die US-Geheimdienste überhaupt sicher sagen, dass Russland hinter den Angriffen steckt?

Antwort: Prinzipiell schon. Die NSA überwacht große Teile des weltweiten Datenverkehrs und kann nachvollziehen, wohin gestohlene Datenpakete wandern – auch wenn sich staatliche Hacker große Mühe geben, das zu verschleiern. NSA-Whistleblower Edward Snowden gab vor kurzem an, dass die Verfolgung von Cyberattacken das Einzige sei, zu dem der Überwachungsapparat der NSA wirklich tauge.

Dokumente belegen, dass die NSA Hackerangriffe bereits in der Vergangenheit zuordnen konnte. Außerdem nutzen Hackergruppen spezifische Vorgehensweisen, durch die sie sich identifizieren lassen. So schrieb die Sicherheitsfirma Crowdstrike unlängst in einem Bericht, dass dieselbe nichtöffentliche Schadsoftware sowohl gegen Hillary Clintons Team als auch gegen ukrainische Militärangehörige zum Einsatz gekommen sei. Geheimdienste können einander jedoch gegenseitig imitieren – ganz sicher lässt sich, wie oft im Bereich der Spionage, also nichts zuordnen.

Frage: Wie sollen die russischen Hacker vorgegangen sein?

Antwort: Laut einem Bericht der US-Geheimdienste und Beiträgen privater IT-Sicherheitsfirmen sind zwei russische Hackergruppen besonders aktiv. Sie unterscheiden sich in ihrem Vorgehen durchaus. Advanced Persistent Threat (APT) 29, auch bekannt als "Cozy Bear", verschickt Phishing-Mails, die ihre Zielobjekte auffordern, eine bestimmte Webseite zu öffnen. Dort wartet ein Schadprogramm, das dann den Rechner der Zielperson durchforstet. Solche E-Mails sollen im Sommer 2015 mehr als tausend US-Bürger in hochrangigen Positionen erhalten haben.

APT 28, Spitzname "Fancy Bear", geht anders vor: Die Hacker erstellen gefälschte Anmeldeportale, etwa von E-Mail-Diensten wie Gmail. Anschließend fordern sie ihre Zielobjekte via E-Mail auf, auf der gefälschten Seite ihr Passwort zu ändern. Darauf ist beispielsweise Hillary Clintons Kampagnenmanager John Podesta hereingefallen.

Frage: Handelt es sich dabei um komplexe, nicht abwehrbare Angriffe?

Antwort: Nein. Phishing-Kampagnen sind sogar ein sehr primitives Mittel, um Nutzerdaten zu erschleichen. Nahezu jeder User ist wohl schon einmal mit einer gefälschten Handyrechnung oder einer imitierten Lieferungsbestätigung konfrontiert gewesen. Das Problem ist, dass lediglich ein Mitarbeiter einer Organisation auf eine derartige E-Mail hereinfallen muss, um komplexere Angriffe zu ermöglichen. Dann ist etwa eine maßgeschneiderte Form von Phishing möglich.

Man stelle sich etwa vor, ein nicht ganz IT-affiner Kollege springt auf Phishing an. Anschließend können Hacker dessen Terminkalender durchwühlen, der mit seinem E-Mail-Account verknüpft ist. Dann schicken die Hacker von dessen Adresse aus eine E-Mail an das eigentliche Zielobjekt – etwa die Chefin. Bekommt diese nun eine Mail des Kollegen mit dem Betreff "Sehr wichtig bezüglich unseres Termins am Montag, bitte Anhang öffnen", wird sie dies mit hoher Wahrscheinlichkeit machen – und schon ist ihr Account infiziert.

Frage: Sind die russischen Aktivitäten außergewöhnlich?

Antwort: Ganz und gar nicht. Es gehört schließlich zur Aufgabe von Geheimdiensten, ausländische Entscheidungsträger auszuspähen. Man erinnere sich nur daran, dass die NSA wohl das Mobiltelefon der deutschen Kanzlerin abgehört hat. Deutschland soll im Gegenzug das Telefon von John Kerry überwacht haben. Durchaus ungewöhnlich ist, dass die erlangten Informationen massenhaft über Portale wie Wikileaks veröffentlicht wurden – und das noch dazu mitten in einem Wahlkampf. Aber auch hier gibt es eine Einschränkung: Wenn es etwa im Interesse der US-Regierung liegt, liefert diese Geheimdiensterkenntnisse durchaus über inoffizielle Kanäle an Medien wie die "New York Times" oder die "Washington Post". Das gilt in ähnlicher Form auch für europäische Verhältnisse.

Frage: Wie reagierte Moskau?

Antwort: Russland wies die "unbegründeten Behauptungen und Vorwürfe kategorisch zurück". Die russische Botschaft in London warf den USA Methoden aus der Zeit des Kalten Krieges vor. "Präsident Obama weist 35 (russische) Diplomaten aus in einem Kalten-Krieg-Déjà-vu", erklärte sie via Twitter.

Als erste Maßnahme bat das russische Außenministerium Präsident Wladimir Putin um die Ausweisung von 35 US-Diplomaten und ein Nutzungsverbot für zwei Objekte in Moskau, Putin lehnte dies aber ab. CNN berichtete unter Berufung auf einen US-Regierungsbeamten, russische Behörden hätten als erste Gegenmaßnahme die Schließung einer unter anderem von der US-Botschaft betriebenen Schule in Moskau angekündigt.

Frage: Wie reagierte der baldige US-Präsident Donald Trump auf die Maßnahmen Obamas?

Antwort: Trump sah zunächst davon ab, die Sanktionen zu bewerten. Er kündigte an, sich in der kommenden Woche mit Vertretern der Geheimdienste zu treffen und von ihnen "über die Fakten in dieser Situation unterrichten" zu lassen. Er hat allerdings bereits zuvor starke Zweifel an den geheimdienstlichen Erkenntnissen geäußert, die Russland hinter den Hackerangriffen auf den demokratischen Parteivorstand vermutet hatten. Die Einschätzung, dass sie teilweise darauf abzielten, ihm zum Wahlsieg zu verhelfen, nannte er "lächerlich".

Frage: Kann Trump die Entscheidung Obamas rückgängig machen?

Antwort: Trump könnte die Sanktionen nach seinem Amtsantritt am 20. Jänner umgehend durch eine "Executive Order" aufheben. Allerdings hätte er dabei wohl mit erheblichem Widerstand in seiner eigenen Partei zu kämpfen.

Frage: Die republikanische Partei unterstützt Obamas Vorgehen?

Antwort: Hochrangige Republikaner haben sogar ein noch härteres Vorgehen gefordert. Obamas Maßnahmen seien längst überfällig gewesen und letztendlich nur ein "kleiner Preis" für Moskau, erklärten die beiden Senatoren John McCain und Lindsey Graham. Sie kündigten an, im Kongress für noch weitreichendere Strafmaßnahmen einzutreten. Der Vorsitzende des Repräsentantenhauses, Paul Ryan, bezeichnete Obamas Schritte als geeigneten Weg, um "acht Jahre gescheiterte Russland-Politik zu beenden". (Fabian Schmid, Noura Maan, 30.12.2016)

  • Die russische Botschaft in Washington DC: Zahlreiche russische Diplomaten wurden des Landes verwiesen.
    foto: apa/afp/brendan smialowski

    Die russische Botschaft in Washington DC: Zahlreiche russische Diplomaten wurden des Landes verwiesen.

  • Diese russische Niederlassung in Maryland wird geschlossen – sie soll von russischen Geheimdiensten genutzt worden sein.
    foto: apa/afp/jim watson

    Diese russische Niederlassung in Maryland wird geschlossen – sie soll von russischen Geheimdiensten genutzt worden sein.

Share if you care.