Wenige Wochen vor den US-Kongresswahlen sind die Demokraten erneut zum Ziel von Hackern geworden. Die Angreifer sollen versucht haben, an die Daten von Millionen Wählern zu kommen.

In den USA konnte ein Hackerangriff auf die riesige Wählerdatenbank der Demokraten verhindert werden. Das Unternehmen Lockout teilte mit, kürzlich eine „versuchte Phishing-Aktion“ festgestellt zu haben, die auf das Demokratische Nationalkomitee (DNC) abzielte. Der versuchte Angriff wurde demnach durch ein automatisiertes System zur Identifizierung solcher Phishing-Aktionen festgestellt.

Die Aktion habe auf die Wähler-Datenbank VoteBuilder des DNC abgezielt, die Informationen von mehreren Millionen Wählern enthält, hieß es weiter. Die Hacker erstellten demnach eine gleich aussehende Domain, mit der es möglich gewesen wäre, Benutzernamen und Passwörter der autorisierten VoteBuilder-Nutzer abzugreifen. Die gefälschte Webseite wurde demnach gelöscht. Zur Identität der Hacker wurde zunächst nichts bekannt.

DNC-Sicherheitschef Bob Lord sagte US-Medien, es gebe keine Lücken im System. „Zwar ist klar, dass die Täter es auf die sensibelsten Informationen der Partei abgesehen haben – die Wähler-Datei – aber das DNC war in der Lage, einen Hackerangriff zu verhindern“, sagte Lord der „Washington Post“. Mit Hilfe des Cybersicherheitssystems sei es gelungen, den Angriffsversuch zu erkennen und zu stoppen.

Die Cybersicherheit der Demokraten ist bereits seit Längerem ein Thema in den USA. Nach Erkenntnissen der US-Geheimdienste waren Hacker des russischen Militärgeheimdienstes GRU im US-Präsidentschaftswahlkampf 2016 in Netzwerke der Demokratischen Partei eingedrungen. Dabei waren sie an Dokumente und E-Mails gelangt, die später veröffentlicht wurden, um die demokratische Präsidentschaftskandidatin Hillary Clinton in Bedrängnis zu bringen.

In weniger als drei Monaten finden die Kongresswahlen statt. Erst am Dienstag hatte der Technologiekonzern Microsoft über eine Cyberattacke informiert, bei der die Hacker demnach Verbindungen zum GRU hatten. Laut Microsoft erstellten die Hacker Websites, die so wirkten wie die Internetangebote konservativer US-Institutionen, um auf Nutzerdaten zuzugreifen oder Schadsoftware zu installieren.

Anmerkung der Redaktion: Mittlerweile hat sich herausgestellt, dass es sich bei dem Vorfall nicht um einen tatsächlichen Hackerangriff, sondern nur um einen simulierten Test gehandelt habe. Das hat DNC-Sicherheitschef Bob Lord klargestellt. Es ist nicht unüblich, dass Organisationen Teams beauftragen, die mit derartigen Tests Lücken im Cybersicherheitssystem aufdecken sollen. In diesem Fall aber scheint der Test ohne einen Auftrag durch das DNC oder die Firma VoteBuilder erfolgt zu sein.

 

Ursprung: http://www.spiegel.de/politik/ausland/usa-versuchter-hackerangriff-auf-demokraten-a-1224494.html