US-Wahl:IT-Experten vermuten, dass russische Hacker die Demokraten angegriffen haben

  • Wikileaks hat rund 20 000 gehackte E-Mails der US-Demokraten veröffentlicht.
  • Die E-Mails zeigen, dass sich die angeblich neutrale Parteiführung offenbar schon früh auf Clinton als Präsidentschaftskandidatin festgelegt hat.
  • Hinter dem Hack vermutet das FBI russische Gruppen und ermittelt in diese Richtung.
  • Russland bezeichnet diese Behauptungen als "absurd".

Von Hakan Tanriverdi, New York

Die amerikanische Bundespolizei FBI hat die Ermittlungen im Fall der so genannten DNC-Leaks übernommen. Bei diesen handelt es sich um einen am vergangenen Freitag von Wikileaks veröffentlichten E-Mail-Datensatz des Democratic National Committee, dem Führungsgremium der Demokratischen Partei. Einige der 20 000 E-Mails sind brisant (mehr dazu hier). In ihnen nachzulesen ist, dass die Haltung der Parteispitze im eigenen Vorwahlkampf nicht neutral war und sie eindeutig Hillary Clinton als Präsidentschaftskandidatin favorisiert. Debbie Wasserman Schultz, die Parteivorsitzende, trat nach der Enthüllung zurück.

Wer steckt hinter dem Hack? Es gibt Anhaltspunkte, die auf Russland hindeuten. Die IT-Sicherheitsfirma Crowdstrike veröffentlichte im Juni einen Bericht, demzufolge zwei verschiedene russische Hackergruppen in die Systemen der US-Demokraten eingedrungen waren. Crowdstrike nennt die Gruppen APT28 und APT29. Die 28er sollen im Auftrag des Geheimdienstes FSB handeln, die 29er im Auftrag des Militärnachrichtendienstes GRU. Dieser Bericht wurde in der Zwischenzeit von zwei weiteren IT-Sicherheitsfirmen bestätigt.

Digitaler Fingerabdruck aus dem Bundestags-Hack

Thomas Rid, Professor am King's College in London, der sich ausführlich mit dem Fall beschäftigt hat, schildert auf der Tech-Seite von Vice technische Details, die er als Fingerabdruck bezeichnet. In der von den Hackern benutzten Schadsoftware sei eine IP-Adresse enthalten, die sowohl auf den Servern des DNC gefunden wurde als auch bei einem anderen Hack: dem des Bundestags.

Zwischenzeitlich meldete sich allerdings ein Blogger mit dem Namen "Guccifer 2" zu Wort. Er behauptete, hinter dem Hack zu stecken und ein Einzelgänger aus Rumänien zu sein. Er veröffentlichte, ebenfalls im Juni, Dokumente des DNC auf seinem Blog.

Noch mehr Hinweise, die in Richtung Russland zeigen

Doch Sicherheitsforscher haben in diesen Dokumenten weitere Hinweise gefunden, die in Richtung Russland zeigen. Wer auch immer die Dokumente bearbeitete, tat das zeitweise in russischer Sprache. In einem Interview, das Vice-Journalisten mit ihm führten, konnte der angeblich rumänische Hacker auffallend schlecht Rumänisch sprechen.

Sicherheitsforscher Matt Tait, der sich den DNC-Hack ebenfalls näher angeschaut hat und ursprünglich Fehler in der Analyse von Crowdstrike finden wollte, sagt nun: "Soweit ich das sehen kann, ist ihre Analyse korrekt."

Der für Tait überzeugendste Beweis ist jene IP-Adresse, auf die Rid hingewiesen hat. "Das heißt, dass beide Angriffe von einer Gruppe durchgeführt wurden". Und der Bundesverfassungsschutz vermutet hinter dem Bundestag-Hack eine vom russischen Staat gesteuerte Kampagne.

Russland nennt Anschuldigungen "absurd"

Zusammengenommen findet Rid all diese Indizien sehr überzeugend. "Das forensische Beweismaterial, das den DNC-Hack mit bereits bekannten russischen Operationen verbindet, ist stark", schreibt er bei Vice. Die Beweislast verschiebe sich nun zuungusten Russlands, ergänzt er im Gespräch: "Wir haben den Punkt erreicht, an dem man gewissermaßen mehr Verschwörungstheorie aufbringen muss, um zu erklären, dass Russland ​nicht​ hinter dem Angriff steckt."

Der Name Putin wurde in der vergangenen Woche sowohl in diversen Zeitungsartikeln genannt, zum Beispiel in New York Times und Washington Post, als auch vom Wahlkampfteam von Hillary Clinton.

Die Wahlkämpfer gehen davon aus, dass Russland Donald Trump als Präsidenten favorisiert und daher in Form von Negativ-PR gezielt Informationen streut. Erste Berichte lassen darauf schließen, dass US-Regierungsbeamte diese Sicht teilen. Trumps Wahlkampchef wies diese Darstellung zurück.

Russland dementiert die Anschuldigungen, bezeichnet sie als "absurd". Wikileaks-Gründer Assange sagte, es gebe keinen Beweis, dass die veröffentlichten Dokumente von russischen Hackern kommen.

Die US-Anwältin Susan Hennessey, die für die NSA arbeitete und nun für den Think Tank Brookings Institution, sagt, dass es klug wäre, wenn die US-Regierung eindeutige Informationen veröffentlichen würde. "Wie viele Informationen will die US-Regierung veröffentlichen, um die Bürger davon zu überzeugen, dass sie sich wirklich sicher ist (ob Russland hinter dem Angriff steckt, Anm. d. Red.)?" Es könnte zum Beispiel eine technische Analyse sein, also Informationen analog zu denen, die Crowdstrike bereits veröffentlicht hat.

Abgefangene Informationen

Die Regierung könnte aber auch deutlich sensiblere Informationen liefern, die während Sigint-Operationen oder vergleichbarer Aktionen gewonnen wurden (Sigint steht für Signals Intelligence, also das Auswerten von Datenströmen). "Wenn man also beispielsweise Regierungsmitglieder dabei hören würde, wie sie über dieses Thema reden, könnte man diese Gespräche veröffentlichen." Sie betont, dass sie von einer rein theoretischen Situation spricht.

Die Frage ist also: Wie sicher ist sich die US-Regierung, dass russische Hackergruppen hinter dem Angriff stecken? Und vor allem: Wie sicher ist sie sich, dass diese Gruppen im Auftrag von Putin handeln? Denn klar ist auch, dass die Glaubwürdigkeit der Regierung in Frage steht, sagt Hennessey. "Es ist wichtig zu verstehen, dass hier keine Bank gehackt wurde. Es handelt sich um eine Kernfunktion des Staates."

Zur SZ-Startseite

Lesen Sie mehr zum Thema

Jetzt entdecken

Gutscheine: