Hacker aus Russland, China und Iran versuchen vor der US-Wahl offenbar zunehmend, Personen und Organisationen sowohl im Umfeld von US-Präsident Donald Trump als auch von dessen Herausforderer Joe Biden auszuspähen. Das berichtet Microsofts Vizepräsident für Kundensicherheit, Tom Burt, in einem Blogbeitrag auf der Seite des Softwareunternehmens.
Aus den Wahlkampfteams beider Kandidaten kam der Hinweis, man sei sich der Spionageversuche bewusst. Microsoft stellt die Hackerangriffe fest, da auf vielen Computern Sicherheitssoftware des Unternehmens installiert ist. Insbesondere drei Gruppen von Hackern hat Microsoft Burt zufolge identifiziert:
Strontium ist eine Gruppe in Russland, die bereits 2016 versucht hatte, auf die Präsidentenwahl Einfluss zu nehmen. E-Mails, die sie damals gestohlen hatte, waren an die Öffentlichkeit gekommen und hatten die Kandidatin der Demokraten, Hillary Clinton, in ein schlechtes Licht gesetzt. Die Gruppe ist auch unter den Namen APT28 oder Fancy Bear bekannt. Sie gehört wohl zu einer Einheit des russischen Militärgeheimdienstes GRU und soll unter anderem hinter Cyberangriffen auf den Bundestag stecken.
Seit September 2019 habe Strontium mit weiterentwickelten Hackerwerkzeugen in mehr als 200 Fällen versucht, in Accounts von politischen Beratern von Demokraten und Republikanern sowie von Expertengruppen und Denkfabriken, aber auch der Europäischen Volkspartei und Parteien in Großbritannien einzudringen. Auch der German Marshall Fund der USA sei betroffen gewesen. Namen nannte Burt nicht, auch äußerte er sich nicht weiter über etwaige Erfolge der Hacker.
Von China aus operiert Burt zufolge die Gruppe Zirconium. Microsoft habe dieses Jahr Tausende Angriffe festgestellt, von denen fast 150 erfolgreich waren. Attackiert wurden unter anderem Accounts von Personen im engen Umfeld der Präsidentschaftskandidaten. Ihre Versuche zielten etwa auf E-Mail-Accounts von Mitgliedern der Wahlkampagne von Joe Biden - allerdings ohne Erfolg. Auch ein "Spähangriff" auf Trumps Wahlkampfteam blieb erfolglos. Weitere Ziele der chinesischen Hacker seien Fachleute an mehr als 15 Universitäten und Accounts im Umfeld etlicher Organisationen und Thinktanks, beispielsweise des Atlantic Council gewesen, so Burt.
Die dritte Gruppe, Phosphorus, soll schon seit einigen Jahren von Iran aus arbeiten. In jüngster Zeit hätten auch diese Hacker versucht, auf die persönlichen oder beruflichen Konten von Personen zuzugreifen, die direkt oder indirekt an den US-Präsidentschaftswahlen beteiligt sind. Ziele waren zum Beispiel die Konten von Mitarbeitern der Präsidentschaftskampagne von Trump.
Von offiziellen Vertretern der drei Länder, von denen die Hacker aus angreifen, gibt es bislang keine Stellungnahmen zu den Vorwürfen.