Wieder Cyber-Attacken:
Versuchter Hackerangriff auf Demokraten
23.08.2018Angriffsversuch wurde laut Cybersicherheitsfirma erkannt und abgewehrt. Bisher keine Angaben zur Identität der Hacker.
Weniger als drei Monate vor den US-Kongresswahlen ist die Demokratische Partei in den USA nach Angaben einer Cybersicherheitsfirma Ziel eines versuchten Hackerangriffs geworden.
Das Unternehmen Lookout teilte am Mittwoch mit, kürzlich eine "versuchte Phishing-Aktion" festgestellt zu haben, die auf das Demokratische Nationalkomitee (DNC) abzielte. Der versuchte Angriff wurde demnach durch ein automatisiertes System zur Identifizierung solcher Phishing-Aktionen festgestellt.
Wie das Unternehmen weiter mitteilte, zielte der Angriff auf die Wähler-Datenbank VoteBuilder des DNC ab. Die Hacker erstellten demnach eine gleich aussehende Domain, mit der es möglich gewesen wäre, Benutzernamen und Passwörter der autorisierten VoteBuilder-Nutzer abzugreifen. Die gefälschte Webseite wurde demnach gelöscht. Zur Identität der Hacker wurde zunächst nichts bekannt. DNC-Sicherheitschef Bob Lord sagte US-Medien, es gebe keine Lücken im System. "Zwar ist klar, dass die Täter es auf die sensibelsten Informationen der Partei abgesehen haben - die Wähler-Datei - aber das DNC war in der Lage, einen Hackerangriff zu verhindern", sagte Lord der "Washington Post".
Mithilfe des Cybersicherheitssystems sei es gelungen, den Angriffsversuch zu erkennen und zu stoppen. Nach Erkenntnissen der US-Geheimdienste waren Hacker des russischen Militärgeheimdienstes GRU im US-Präsidentschaftswahlkampf 2016 in Netzwerke der Demokratischen Partei eingedrungen und an Dokumente und E-Mails gelangt, die später veröffentlicht wurden, um die demokratische Präsidentschaftskandidatin Hillary Clinton in Bedrängnis zu bringen.
Erst am Dienstag hatte der Technologiekonzern Microsoft über eine Cyberattacke informiert, bei der die Hacker demnach Verbindungen zum GRU hatten. Laut Microsoft erstellten die Hacker Websites, die so wirkten wie die Internetangebote konservativer US-Institutionen, um auf Nutzerdaten zuzugreifen oder Schadsoftware zu installieren.