USA: Wenn die Hacker keine Russen sind

Demokraten ließen Hacker versuchen, in die Wählerdatenbank des DNC einzudringen, während Microsoft aus der Panik mit dem Abschalten von Fake-Websites ein neues Geschäftsmodell bewirbt

Vor den nur noch etwas mehr als zwei Monate entfernten Midterm-Wahlen ist die Aufregung in den USA groß, dass Hacker die Wahlen oder die Haltung der Menschen beeinflussen könnten. Jetzt musste der Democratic National Committee (DNC), dessen Computer 2016 durch spare fishing gehackt wurden, eingestehen, dass der diese Woche entdeckte und angeblich abgewehrte Hackversuch nicht vom Ausland oder von den immer gleich beschuldigten Russen kam. Der DNC hatte am Dienstag das FBI eingeschaltet, aber es stellte sich heraus, dass der Versuch, in die Wählerdatenbank einzudringen, nur ein Test war, den die Demokratische Partei von Michigan durchgeführt hatte, ohne den DNC zu benachrichtigen.

Die Demokratische Partei von Michigan hat offenbar "White-Hat"-Hacker von der Firma DigiDems angestellt, um den Angriff auf die Wählerdatenbank auszuführen. Sie haben offenbar DNC-Angestellten Emails geschickt, um diesen den Zugangscode zu entlocken, und eine Fake-Website erstellt. Die Datenbank DigiDems enthalte, so Bob Lord, der Sicherheitschef des DNC, die wichtigsten Informationen für die Partei, nämlich persönliche Daten der Wähler (um diese zu beeinflussen, müsste man hinzufügen).

Klar ist bislang nicht, warum die Angriffe ausgeführt wurden. Sollte die Sicherheit getestet werden oder wollte man gar mit einem False-Flag-Angriff, der den Russen untergeschoben wird, politisch gegen die Republikaner und Trump punkten? Lord sagte jedenfalls, dass permanent versuchte werde, den DNC zu hacken. Auch wenn es nun kein ausländischer Akteur gewesen sei, so sei dies doch ein weiterer Beweis, dass man wachsam sein müsse.

Microsoft will mit AccountGuard politischen Internetpolizisten spielen

Microsoft hat sich angedient, um aus der Sicherheit ein neues Geschäftsmodell als Internetpolizist zu machen, und meldete, dass Microsofts Digital Crimes Unit (DCU) nach gerichtlicher Anordnung einige Fake-Website gesperrt habe. Microsoft suggerierte, dass die Fake-Websites von konservativen Lobbygruppen und dem Senat einer mutmaßlich dem russischen Geheimdienst GRU nahestehenden Gruppe mit dem Namen Strontium, Fancy Bear oder APT28 erstellt wurden, um ähnlich wie 2016 durch "spear-phishing"-Email Menschen dazu zu bringen, auf Links zu den Fake-Websites zu klicken und dort Passwörter einzugeben.

Die Ankündigung ging einher mit dem Hinweis, man habe in den zwei Jahren seit dem letzten Wahlkampf bereits in 12 Vorgängen 84 Websites von dieser Gruppe geschlossen. Microsoft stolpert dabei nicht über die Websites, sondern sucht sie aktiv, um angeblich die Demokratie zu verteidigen. In der letzten erlangten richterlichen Anordnung hieß es ziemlich vage, es gebe "guten Grund" zu glauben, dass Strontium "wahrscheinlich" sein Verhalten weiter betreiben werde. Strontium, Facy Bear oder APT28 ist allerdings weniger eine zurückverfolgbare Gruppe als eine Methode, die durchaus auch von anderen Akteuren übernommen oder imitiert werden kann. Microsoft fördert die Angst und erklärt, man müsse unter der Annahme arbeiten, dass die Angriffe breiter werden.

Allerdings musste der Konzern, der anlässlich der Sperrung der sechs Fake-Websites das neue Programm Microsoft AccountGuard bewarb, das im Wahlkampf für alle, die Office 365 benutzen, kostenlos zur Verfügung steht. Die Werbung für das neue Programm schlug zwar gut in den Medien ein, was bei angeblichen russischen Hackern zu erwarten war, weniger beachtet wurde allerdings, was Microsoft eher nebenbei einräumte, dass der Konzern "keinen Beweis hat, dass diese Domains für erfolgreiche Angriffe verwendet wurden, bevor DCU die Kontrolle über sie nahm. Wir haben auch keinen Beweis, der auf die Identität der Ziele eines geplanten Angriffs mit der Hilfe dieser Domains hinweist." Völlig unklar ist also, wozu diese Websites eingerichtet wurden, von denen offenbar bislang keine Aktivitäten oder Bedrohungen ausgegangen waren.

Das Abschalten der sechs Websites auf die erlangte richterliche Genehmigung stellt Microsoft so das, dass man besorgt über die "anhaltende Aktivität gegenüber Politikern, politischen Gruppen und Organisationen" sei, man beobachte jetzt dasselbe Muster an Aktivitäten wie vor der letzten Präsidentschaftswahl und während der Wahlen in Frankreich 2017.

Ziemlich durchsichtig ist, dass der Konzern dies benutzt, um Microsoft AccountGuard zunächst kostenlos zu etablieren, um das Programm später vermutlich kostenpflichtig zu machen. Es soll frühzeitig Angriffe entdecken, Microsoft will dann mit Rat und Tat Betroffenen zur Seite stehen. Bei aller Russenphobie sollte man aber höchst skeptisch sein, wenn ein Konzern sich als politischer Wächter aufspielt. Das scheint aber nun ein neues Modell zu werden, die staatliche Justiz zu entlasten und Microsoft, Facebook, Twitter etc. die politische Landschaft säubern zu lassen.