US-Politik:Hacker greifen konservative Lobbygruppen an

John McCain, John Cornyn

Der republikanische Senator John McCain leitete das International Republican Institute 25 Jahre lang. In diesem Jahr zog er sich von der Spitze zurück, er bleibt aber im Aufsichtsrat.

(Foto: AP)
  • Medienberichten zufolge versuchten Hacker, konservative Thinktanks aus Washington digital zu infiltrieren.
  • Microsoft hat den Fall analysiert und macht eine Hackergruppe mit Verbindungen zum russischen Geheimdienst verantwortlich.
  • Die betroffenen Organisationen gehören zum außenpolitischen Establishment der US-Konservativen, das mit Präsident Donald Trump oft über Kreuz liegt.

Mutmaßlich russische Hacker sollen versucht haben, konservative Denkfabriken zu attackieren. Das berichten mehrere US-Medien, darunter New York Times und Washington Post. Die Thinktanks stehen den Republikanern nahe, sehen die Außenpolitik von US-Präsident Donald Trump aber teils kritisch.

Die Medien berufen sich auf eine Analyse von Microsoft. Das Unternehmen habe mit richterlicher Erlaubnis sechs verdächtige Webseiten identifiziert, übernommen und abgeschaltet. Microsoft macht eine Hackergruppe verantwortlich, die US-Geheimdienste und viele IT-Sicherheitsforscher mit dem russischen Geheimdienst GRU in Verbindung bringen. Sie ist als APT28 oder Fancy Bear bekannt. Das würde bedeuten, dass die Gruppe nicht nur die US-Demokraten ins Visier nimmt, sondern offenbar auch Ziele aus dem republikanischen Umfeld, die sich für mehr außenpolitische Einflussnahme der USA stark machen.

Hacker setzten die Spear-Phishing-Taktik ein

Den Erkenntnissen von Microsoft zufolge setzten die Hacker die sogenannte Spear-Phishing-Taktik ein. Sie bauten unter anderem Webseiten der Thinktanks Hudson Institute und International Republican Institute (IRI) nach. Auch eine Webseite des Senats wurde Microsoft zufolge imitiert. Dann verschickten die Spione gezielt Links zu diesen manipulierten Seiten an Zielpersonen. Wenn diese die gefälschten Seiten ansurften, wollten die Angreifer ihre Nutzerdaten abgreifen, in ihre Systeme eindringen und sie ausspionieren. Unklar ist, ob sie sich so tatsächlich erfolgreich Zugriff auf Systeme verschafft haben.

Die angegriffenen Institutionen sind den Republikanern informell verbunden. Sie versammeln und vernetzen vor allem deren außenpolitisches Establishment, mit dem das Trump-Lager über Kreuz liegt. In ihren Aufsichtsgremien sitzen mehrere republikanische Senatoren, die den Annäherungskurs an Russland scharf kritisiert haben, darunter der ehemalige Präsidentschaftskandidat John McCain, der das IRI auch 25 Jahre leitete.

Beide Organisationen setzen sich dafür ein, andere Länder nach US-amerikanischem Vorbild zu demokratisieren. Deshalb gelten sie Kritikern als verlängerter Arm Washingtons und US-amerikanischer Unternehmen. Das IRI diente im Präsidentschaftswahlkampf von John McCain 2008 auch dazu, den Kandidaten mit reichen Spendern und Lobbyisten zusammenzubringen. Es wird unter anderem von der US-Entwicklungshilfebehörde USAid und dem Außenministerium gefördert. Das Hudson Institute setzt sich im Rahmen seiner "Kleptocracy Initiative" gegen Korruption in autokratisch regierten Staaten ein. In beiden Organisation regte sich nach der Wahl Trumps Widerstand gegen seine nationalistischen Töne.

Microsoft hat in den vergangenen Jahren verstärkt öffentlich politische Verantwortung übernommen. Im Rahmen des "Defending Democracy"-Programms versucht das Unternehmen, gegen Angriffe auf die politische Landschaft der USA vorzugehen. Das erledigt eine spezielle Einheit des Konzerns, die Cyber Crimes Unit.

Microsoft bekommt für verdächtige Fälle eine spezielle Erlaubnis

Seit 2016 hat das Unternehmen in zwölf Fällen insgesamt 84 Webseiten offline genommen, die seiner Auffassung nach für Hacks des GRU erstellt worden waren. Das funktioniert mit Hilfe eines speziellen juristischen Arrangements, das im amerikanischen Rechtssystem möglich ist: Microsoft darf sich in solchen Fällen von einem sogenannten Special Master die Erlaubnis geben lassen, die Kontrolle über die verdächtigen Seiten zu übernehmen und sie zu analysieren. Dieser Special Master ist von einem Richter ernannt und prüft die Fälle auf Anfrage der Cyber Crimes Unit. Auch im aktuellen Fall stimmte er Microsoft zufolge zu, die Seiten zu übernehmen.

Zur SZ-Startseite
An analyst looks at code in the malware lab of a cyber security defense lab at the Idaho National Laboratory

IT-Sicherheit
:Na, wer hat hier gehackt?

Hacker zu enttarnen, ist schwierig, aber möglich. Vor einem Richter würden die Indizien der IT-Sicherheitsforscher aber oft nicht standhalten.

Lesen Sie mehr zum Thema

Jetzt entdecken

Gutscheine: