Phishing-Attacken: "Google könnte staatlich unterstützte Angreifer entdeckt haben"

US-Journalisten sollen Opfer von Hackerangriffen geworden sein. Stecken russische Angreifer dahinter?

Die Nachricht ist rot unterlegt und für den Fall, dass die Signalfarbe alleine nicht ausreicht, wird sie flankiert von weiteren unmissverständlichen Botschaften. Links steht "Warnung!", rechts steht "Meinen Account absichern". In der Mitte steht ein Satz, den mehrere prominente US-Journalisten in den vergangenen Wochen erhalten haben, darunter auch Wirtschaftsnobelpreisträger und New York Times-Kolumnist Paul Krugman: "Google könnte staatlich unterstützte Angreifer entdeckt haben, die Ihr Passwort klauen wollen".

Seit Monaten versuchen Hacker, das berichtet die Seite Politico, etwa an das Passwort von Jonathan Chait zu kommen, der für das New York Magazine arbeitet. Auch Julia Ioffe, die seit Jahren über Russland schreibt, mittlerweile für The Atlantic, sollte ausspioniert werden. Ioffe und Chait erhielten die gleiche Botschaft bereits im November 2016. Ioffe bleibt gelassen und twittert: "Ein neuer Tag, ein neuer staatlich unterstützter Phishing-Angriff." Unter Phishing-Attacken versteht man E-Mails, die ihren Empfänger nachdrücklich auffordern, sensible Informationen preiszugeben, um den Schutz ihres Kontos zu erhöhen; tatsächlich sollen aber Informationen abgegriffen werden.

Nach den Angriffen auf die US-Demokraten seien Journalisten die nächsten Ziele

Mit staatlich unterstützt meint Ioffe, dass Geheimdienste und IT-Sicherheitsfirmen den Angreifern Ressourcen und Mittel zur Verfügung stellen, die weit über das hinausgehen, was kriminelle Hacker aufbringen können. So gilt zum Beispiel die Art der Schad-Software, die Angreifer einsetzen, als besonders ausgetüftelt. Staatlich unterstützt bedeutet aber auch, dass die Hacker bei ihren Attacken an für die Staatsspitze relevante Informationen kommen wollen.

Einer der Journalisten, die ins Visier geraten sind, äußert bei Politico dann auch eine Vermutung in dieser Richtung. Begonnen hätte es nach der US-Wahl. Nach den erfolgreichen Angriffen auf die US-Demokraten seien Journalisten der Quelle zufolge die nächsten Ziele. "Irgendjemand wird gehackt und dann werden die Inhalte des Googlemail-Postfachs gegen ihn verwendet werden - und, infolgedessen, gegen das gesamte Mediensystem." Mit privaten Daten könnten einzelne Journalisten öffentlich verleumdet werden.

Der namentlich ungenannte Journalist vermutet also, dass russische Angreifer hinter dem Hacking-Versuch stecken. Die Warnung von Google ist unspezifisch, es werden keine Täter genannt, auch werden keine Vermutungen geäußert, welcher Staat nun genau dahinter steckt. Ein Google-Sprecher teilte Politico auf Anfrage lediglich mit, dass diese Warnungen als reine Sicherheitsmaßnahme verschickt werden. "Die Mails enthalten keine Indizien, dass ein Nutzer-Konto bereits kompromittiert ist oder dass es einen breit angelegten Angriff gibt." Die Nutzer werden also zu einem sehr frühen Zeitpunkt gewarnt. Da Google sehr viel Schad-Software analysiert, können sie Angriffe mitunter schnell erkennen. Google verschickt die Warnungen, die dem Schutz der Nutzer wie dem Selbstschutz dienen, seit 2012; Facebook und Twitter zogen 2015 nach.

Erbeutete Daten könnten gezielt veröffentlicht werden, um die öffentliche Meinung zu steuern

IT-Sicherheitsforscher wollen in den vergangenen Monaten beobachtet haben, dass russische Hackergruppen ihre Strategie geändert haben. Anstatt Daten lediglich zu erbeuten, sollen diese nun gezielt veröffentlicht werden, um die öffentliche Meinung zu beeinflussen. Im Rahmen der Doping-Vorwürfe gegen russische Sportler wurden etwa Dokumente von amerikanischen und auch deutschen Athleten veröffentlicht. Keiner dieser Athleten hatte gedopt. Doch über das Veröffentlichen von medizinischen Ausnahmegenehmigungen sollte der Eindruck erweckt werden, dass auf allen Seiten geschummelt wird.

Phishing-Angriffe im staatlichen Auftrag scheinen nun also verstärkt auch Journalisten zu treffen, die für westliche Medien arbeiten. Auf Konferenzen im arabischsprachigen Raum, berichtete ein IT-Sicherheitsforscher unlängst, hebe regelmäßig der halbe Saal die Hand, wenn gefragt werde, wer solche Warnungen erhalten habe. Ob die Zahl betroffener westlicher Journalisten tatsächlich signifikant steigt, lässt sich jedoch nicht zweifelsfrei sagen. Eine SZ-Nachfrage dazu beantwortet Google nicht.