Sechs Domains gelöscht Microsoft stoppt bevorstehende Hacker-Attacke auf US-Senat

Redmond/Moskau · Vor der nächsten großen US-Wahlrunde im November verkündet Microsoft, Hacker bei Vorbereitungen zum Datenklau beim Senat und politischen Organisationen erwischt zu haben. Der Software-Konzern sieht die Urheber in Russland, der Kreml weist den Vorwurf zurück.

 Unter anderem hatten die Hacker offenbar den US-Senat im Visier.

Unter anderem hatten die Hacker offenbar den US-Senat im Visier.

Foto: Cavanaugh/EPA

Hacker mit mutmaßlichen Verbindungen zum russischen Geheimdienst haben nach Angaben von Microsoft Cyberattacken auf den US-Senat und konservative Denkfabriken vorbereitet.

Der Software-Konzern habe nun die Kontrolle über sechs täuschend echt aussehende Webdomains übernommen, auf die Computernutzer gelockt werden könnten, um ihre Geräte mit Schadsoftware zu infizieren. Auf ähnliche Weise war vermutlich dieselbe Hackergruppe im amerikanischen Präsidentschaftswahlkampf 2016 in Computersysteme der demokratischen Partei eingebrochen und hatte in großem Stil Daten entwendet.

Microsoft habe bisher keine Hinweise darauf, dass die sechs gelöschten Domains bereits für erfolgreiche Angriffe verwendet worden seien, teilte der Konzern in der Nacht zum Dienstag mit. Neben dem Senat mit Domainnamen wie "senate.group" seien auch das International Republican Institute und das Hudson Institute ins Visier genommen worden. Die beiden Denkfabriken treten für einen harten politischen Kurs gegenüber Russland ein und stehen den Kritikern von US-Präsident Donald Trump in der Republikanischen Partei nahe.

Die Domains erweckten zum Teil den Eindruck, mit Microsoft-Diensten verbunden zu sein. Sie seien von einer Hacker-Gruppe registriert worden, die im Westen unter den Namen APT28, "Fancy Bear", "Strontium" oder "Sofacy" bekannt ist, erklärte Microsoft. Sie wird unter anderem auch hinter dem Hackerangriff auf den Bundestag 2015 vermutet. Nach Einschätzung westlicher Experten stehen hinter der Gruppe russische Geheimdienste. Microsoft machte keine Angaben dazu, wie die Hintermänner der Hacker ermittelt worden seien. Der Konzern erwirkte eine Gerichtsentscheidung, um die Webdomains einziehen zu können.

Der Kreml wies die Anschuldigungen zurück. "Wir wissen nicht, über welche Hacker gesprochen wird", sagte Sprecher Dmitri Peskow. Microsoft habe keine Beweise für die Anschuldigungen vorgelegt. Russland hatte eine Einmischung in den US-Präsidentschaftswahlkampf stets verneint.

Auch das russische Außenministerium kritisierte die Vorwürfe. "Es ist schade, dass ein großes internationales Unternehmen (...) nun auch an der umfassenden "Hexenjagd" in Washington teilnimmt", hieß es in einer Mitteilung. Der Konzern wolle mit den Anschuldigungen lediglich seine Loyalität beweisen. Man werde notwendige Schlüsse daraus ziehen. Nähere Angaben dazu machte das Ministerium nicht.

Online-Netzwerke hatten auch im Umfeld der Wahlen in Frankreich und Deutschland im vergangenen Jahr massenhaft falsche Accounts gelöscht, um Manipulationen entgegenzuwirken.

Microsoft-Chefjurist Brad Smith betonte, Attacken dieser Art nähmen aktuell im Vorlauf der sogenannten Midterm-Wahlen im November zu. Diese Zwischenwahlen werden in der Mitte der vierjährigen Amtszeit des US-Präsidenten abgehalten. Microsoft werde seine Abwehranstrengungen deshalb noch erweitern, hieß es. Eine neue Schutzsoftware unter dem Namen Microsoft Account Guard solle künftig Hackerangriffe auf Partei- und Wahlkampfcomputer sowie auf Technik von Denkfabriken und anderen politischen Organisationen wirksamer verhindern. Dies werde keine Zusatzkosten für die Nutzer verursachen.

Die Aktivität russischer Hacker ist in den USA ein brisantes Thema. Größte Aufmerksamkeit haben die Untersuchungen des Sonderermittlers Robert Mueller zur Einmischung Russlands in die Präsidentenwahl 2016, die von Trump als "Hexenjagd" abgetan werden.

Meistgelesen
Neueste Artikel
Kosten über Sicherheit
Kommentar zum Einsturz der Brücke in Baltimore Kosten über Sicherheit
Zum Thema
Aus dem Ressort