Googles Sicherheitsexperten haben die beiden großen Wahlkampfteams der US-Präsidentschaftswahlen vor Hackerattacken gewarnt. Anlass sind demnach zwei versuchte Angriffe auf die Kampagnen von Joe Biden und Donald Trump. Eine iranische Gruppe habe versucht, die Trump-Kampagne auszuspähen, eine chinesische Gruppe habe es bei Biden probiert. Beide Kampagnen bestätigten dem Wall Street Journal die Angriffe.
Die digitale Sicherheit der Wahlkampfteams steht in den USA besonders im Fokus, nachdem im Wahlkampf 2016 Hacker interne E-Mails des Teams von Kandidatin Hillary Clinton erbeuteten, die später veröffentlicht wurden. Sie dürften ihrem Wahlkampf massiv geschadet haben. Viele in Clintons demokratischer Partei machen den Hack verantwortlich für Trumps knappen Wahlsieg im Jahr 2016.
In sogenannten Phishing-Angriffen schicken Hacker Mails mit Ködern an Mitarbeiter der Kampagnen, um sie auf vorgeblich vertrauenswürdige Webseiten zu locken. Dort werden die Opfer dazu gebracht, ihr Passwort einzugeben. Tatsächlich werden die Seiten jedoch von den Hackern kontrolliert, die dann mit dem Passwort die Systeme der Opfer unterwandern können. Die aktuellen Versuche blieben Google zufolge erfolglos. In einer Nachricht auf Twitter schrieb der Chef des Google-Teams für Cyberverteidigung, Shane Huntley, die Attacken hätten "kürzlich" stattgefunden. Googles Mail-Programm ist auch bei den Organisatoren von Wahlkämpfen beliebt.
Staats-Hacker aus Iran und China
Bei der Gruppe, die Trumps Kampagne angriff, soll es sich um die vermutlich vom iranischen Staat geförderte "APT35" handeln. Sie ist für aufwändige Spionageoperationen bekannt, für die sie sich langfristig in den Netzwerken der Opfer einnistet. Die Angreifer von "APT31", die Biden ins Visier genommen haben sollen, sind laut Erkenntnissen mehrerer Cybersicherheits-Unternehmen im Auftrag des chinesischen Staates unterwegs. Sie sollen für den Diebstahl von geistigem Eigentum in Technologie-Unternehmen zuständig sein.
Huntley rief Mitarbeiter der Wahlkämpfe auf, besonders wachsam zu sein und möglichst starke Sicherheitsvorkehrungen wie Zwei-Faktor-Authentisierung zu verwenden. Dabei identifizieren sich Nutzer zusätzlich zu ihrem Passwort noch mit einem weiteren Merkmal. Das kann eine SMS, ein über eine App generierter Code oder auch ein phsysischer Sicherheitsschlüssel sein, der per USB mit dem Computer verbunden wird. Wer eine Google-Warnung zu möglichen staatlichen Angriffen bekomme, solle umgehend sein Konto besser sichern. Technologie-Unternehmen verschicken solche Warnungen, wenn sie auf groß angelegte Hacking-Attacken in ihren Systemen stoßen.
Google bietet die Teilnahme an einem Programm namens "Erweiterte Sicherheit" an, in dem Konten mit Sicherheitsschlüsseln gesichert werden und etwa zusätzliche Identifizierungsschritte bei der Wiederherstellung eines Kontos gefordert werden - etwa ein Video-Anruf, in dem der Ausweis gezeigt werden muss. Das soll vor einer häufig genutzten Attacke schützen. Angreifer geben dabei vor, Besitzer eines Kontos zu sein, aber ihr Passwort vergessen zu haben. Dann lassen sie das Konto über einen alternativen Weg, den sie bereits kompromittiert haben, wieder herstellen.
