Hackerangriff auf US-Demokraten soll interner Test gewesen sein

Der mutmaßliche Hackerangriff mit einer gefakten Login-Seite zur Wählerdatenbank des Democratic National Committee (DNC) soll ein interner Sicherheitstest gewesen sein. Die Phishing-Seite sei gebaut worden, um die nach ähnlichen Angriffen vorgenommenen Sicherheitsmaßnahmen zu testen. Das berichtet die Washington Post unter Berufung auf eine Mitteilung des Sicherheitschefs des DNC, Bob Lord. Brisant: Der Test wurde von der Demokratischen Partei des Staates Michigan in Auftrag gegeben, ohne die übergeordnete nationale Organisation der Demokratischen Partei, das DNC, darüber zu informieren. Sie hatte den vermeintlichen Angriffsversuch an das FBI gemeldet.

Demokraten-Phishing

Die Demokratische Partei Michigans hatte die mutmaßliche Phishing-Seite, die der Login-Seite der Wählerdatenbank des DNC nachempfunden war, beim Sicherheitspersonal der DigiGem-Gruppe in Auftrag gegeben. Mit der Maßnahme sollte überprüft werden, inwieweit eigene Angestellte sensibilisiert sind, Phishing-Versuche zu erkennen.

In 2016 waren hochrangige Demokraten im US-Präsidentschaftswahlkampf auf einen ähnlichen Phishing-Versuch mit einer gefälschten Gmail-Login-Seite hereingefallen, sodass E-Mails des Wahlkampfteams über Wikileaks an die Öffentlichkeit gerieten. Die Affäre soll dazu beigetragen haben, dass Hillary Clinton bei der Präsidentschaftswahl verloren hat. Seitdem reagieren die nationalen und regionalen Organisationen der US-Demokraten hinsichtlich solcher Attacken äußerst sensibel.

"Der Test, der mehrere Attribute tatsächlicher Angriffe auf das Wählerverzeichnis der Demokratischen Partei nachahmte, wurde nicht vom DNC, von VoteBuilder oder einem unserer Dienstleister autorisiert", zitiert die Washington Post den Sicherheitschef Lord.

Mangelhafte Absprache

Aufgeflogen war die vermeintliche Phishing-Seite am Dienstag. Die kalifornische Sicherheitsfirma Lookout hatte die gefälschte Login-Seite entdeckt und den Hoster der Fake-Seite DigitalOcean sowie den Hoster der Wählerdatenbank NGP informiert. Sicherheitschef Lord hätte in der Nacht zum Mittwoch Kenntnis erlangt, berichtet die Washington Post. Die Seite sei daraufhin intern von Experten untersucht und als Phishing-Seite eingestuft worden, weil keinerlei Anzeichen zu erkennen gewesen sein sollen, dass es sich um einen Test handeln könnte.

Derartige interne Tests würden normalerweise nach dem Anklicken auf eine Hinweisseite führen, die darüber informiert, dass der Nutzer auf eine Phishing-Seite hereingefallen ist und nicht auf den Link hätte klicken dürfen. Dies sei jedoch bei der aktuellen Fake-Seite nicht der Fall gewesen und man hätte das FBI informiert.

Die Aufklärung des DNC durch die Demokratischen Partei Michigans sei am Mittwochabend erfolgt. Sie seien beschämt gewesen, hätten das DNC aber trotzdem informiert, sagte ein Offizieller des DNC, ohne die Verantwortlichen namentlich zu nennen.

Sicherheitschef Bob Lord sieht keinen Grund, jemanden wegen des Vorfalls zu bestrafen. "Ich habe kein Interesse daran, Leute davon abzuhalten, legitime und angemessene Test durchzuführen", sagte er nach Angaben der Washington Post. Er mahnte jedoch an, dass künftig solche Tests in Absprache erfolgen müssten, damit sich ähnliche Vorfälle nicht wieder ereignen. Dazu werde das DNC vermutlich Leitlinien an die Organisationen der Demokratischen Parteien in den USA herausgeben. (olb)