Hacker stellen Daten der Welt-Anti-Doping-Agentur über US-Sportler ins Netz
US-Sportler sollen in Rio gedopt gewesen sein, erklärt eine Hackergruppe. Dies gelte etwa für die Turnerin Simone Biles. Die Welt-Anti-Doping-Agentur bestätigt, dass es Angriffe auf ihre Datenbank gab und russische Hacker dahinterstecken sollen.
Angeblich steckt die russische Hackergruppe Fancy Bear hinter den Angriffen auf die WADA
(Bild: ThreatConnect)
Die Welt-Anti-Doping-Agentur (WADA) ist von Hackern angegriffen worden, die es mutmaßlich speziell auf Daten von US-amerikanischen Sportlern abgesehen haben. Die Hacker veröffentlichten die medizinischen Daten der Tennisspielerinnen Venus und Serena Williams, der Basketballspielerin Elena Delle Donne sowie der Turnerin Simone Biles und drohen damit, weitere Daten von Sportlern – auch anderer Nationen – ins Netz zu stellen. Sie beschuldigen die Athleten des Dopings.
War es Fancy Bear?
Die WADA erklärte, dass Verfolgungsbehörden russische Hacker für den Angriff verantwortlich machen – hinter der Attacke soll die bereits international bekannte Hackergruppe Fancy Bear (APT28) stecken. Die Hacker können allerdings auch anderen Ursprungs sein und wollen mit dem Label "FancyBear" vielleicht nur Verwirrung stiften. Denn die Daten wurden zwar auf der Webseite mit dem Namen Fancybear.net veröffentlicht, auf dieser Seite spielen die Hacker aber auch deutlich mit der Bezeichnung Anonymous.
Normalerweise wird Fancy Bear für Angriffe gegen staatliche Organisationen des Westens vor allem im militärischen Bereich verantwortlich gemacht. Die Sicherheitsfirma CrowdStrike siedelt sie im Umfeld der russischen Regierung an und hat sie auch im Zusammenhang mit dem Einbruch in den Deutschen Bundestag mehrfach als Akteur benannt. Laut der Sicherheitsfirma soll Fancy Bear zudem die Computersysteme der Demokratischen Partei der USA infiltriert haben.
(Bild: FancyBear)
Zugangsdaten mittels Spearphishing
Die WADA vermutet, dass sich die Hacker über eine Spearphishing-Attacke auf Mailkonten die Zugangsdaten für das "Anti-Doping Administration and Management System" (ADAMS) verschafft haben. Dort hätten sie Zugriff auf einen IOC-Account gehabt, der für die olympischen Spiele in Rio 2016 eingerichtet worden sei – weshalb die WADA davon ausgehe, dass nur Daten der Spiele in Rio zugänglich waren. Die Gruppe Fancy Bear habe medizinische Daten und Analyseergebnisse von Athleten kopiert – darunter auch als geheim eingestufte Daten, die Auskunft über Medikamente geben, für deren Einnahme die Athleten eine Erlaubnis erhalten hatten.
Im Fall von Simone Biles stehe etwa ein Mittel für die Behandlung von ADHS auf der Liste. Biles sah sich gezwungen, via Twitter die Einnahme des Medikaments zu verteidigen und auch der US-Turnverband bezog Stellung. Biles habe nicht widerrechtlich gehandelt und nur genehmigte Medikamente eingenommen. Das IOC bestätigte den Vorfall und erklärte, dass die von der Hackergruppe denunzierten Athleten nachweislich nicht gegen die Doping-Regularien verstoßen hätten.
(Bild: Simone Biles)
Keine Vertrauensmaßnahme
Der Generaldirektor der WADA, Olivier Niggli, geht davon aus, dass die Angriffe einen Versuch darstellten, das weltweite Anti-Doping-System zu schwächen. In Richtung Russland gewandt erklärte er, dass die Angriffe die Versuche der globalen Anti-Doping-Gemeinschaft kompromittieren, das verlorengegangene Vertrauen zu Russland wiederherzustellen. Wie mehrere Medien berichten, habe ein Sprecher Vladimir Putins die Vorwürfe der WADA als haltlos zurückgewiesen.
Bereits im August hatten sich Hacker Zugriff auf die ADAMS-Daten der russischen Doping-Whistleblowerin Julija Stepanova verschafft. Stepanova hatte zuvor das flächendeckende Doping in Russland angezeigt. Die Sicherheitsfirma ThreatConnect stellte schon Mitte August einen Zusammenhang zwischen der Gruppe Fancy Bear und dem ersten WADA-Hack her. (kbe)
