Das FBI untersucht Hacker-Angriffe auf US-Wählerregister
Laut der US-Bundespolizei gab es im Vorfeld der kommenden Präsidentschaftswahl Angriffe auf Wählerregister in Illinois und Arizona. Entgegen entsprechender Medienberichte führt die Spur dabei nicht nach Russland.
Die vertrauliche FBI-Meldung
(Bild: Yahoo News)
- Fabian A. Scherschel
Laut einer vertraulichen sogenannten Flash-Memo der US-Bundespolizei FBI, die von Yahoo News veröffentlicht wurde und heise Security vorliegt, wurden Wahlkommissionen in den US-Staaten Illinois und Arizona im Juli und August Ziel von Hackerangriffen. Unbekannte untersuchten die Webseite in Illinois demnach mit dem Schwachstellen-Finder Acunetix, fanden SQL-Injection-Lücken und nutzten die Tools sqlmap und DirBuster, um Wählerinformationen abzusaugen. Dabei sollen die Informationen von 200.000 Wählern abhanden gekommen sein; die Webseite musste für zwei Wochen abgeschaltet werden.
"No portion of this FLASH should be released to the media or the general public. Organizations should not attempt to connect to any of the IP addresses or domain names referenced in this FLASH."
Das FBI weist darauf hin, dass die Informationen aus der vetraulichen Memo nicht an die Presse weiterzugeben seien. Außerdem solle man nicht versuchen, die genannten IP-Adressen in irgendeiner Weise zu kontaktieren.
In Arizona kamen zwar keine vertraulichen Daten abhanden, dafür wurde allerdings Schadcode auf der Webseite der Kommission deponiert. Die vom FBI beobachteten IP-Adressen, von denen aus die Angriffe erfolgt sein sollen, gehören zu Servern in den USA, den Niederlanden und im Vereinigten Königreich. Allerdings scheint es sich dabei um relativ anonym registrierbare Hostingangebote zu handeln, die kaum Rückschlüsse über die geografische Herkunft der Angreifer zulässt.
Herkunft der Hacker
In US-amerikanischen und auch in deutschen Medienberichten war immer wieder die Rede davon, dass die Angreifer aus Russland stammen sollen. Ein Grund dafür könnte sein, dass laut Sicherheitsforschern die vom FBI genannten IP-Adressen zuvor in russischen Untergrundforen aufgetaucht waren. Auch sollen die verwendeten Tools bei vorherigen Angriffen benutzt worden sein, bei denen vermutet wird, dass sie von staatlichen Akteuren aus Russland ausgeführt wurden.
Da es sich bei der vom FBI erwähnten Software allerdings um grundlegendes Handwerkszeug für Web-Angriffe handelt, sollte man diese Rückschlüsse mit Vorsicht behandeln. Das FBI selbst macht keine Angaben zu der Herkunft der Angreifer. Auch das Department of Homeland Security sieht die Sicherheit der Präsidentschaftswahlen nicht in Gefahr. (fab)
