Digital
Wir verwenden Cookies und Analysetools, um die Nutzerfreundlichkeit der Internetseite zu verbessern und passende Werbung von watson und unseren Werbepartnern anzuzeigen. Weitere Infos findest Du in unserer Datenschutzerklärung.

Hackergruppen wie «Fancy Bear» werden von der US-Regierung für mehrere Angriffe auf Computersysteme der Demokratischen Partei verantwortlich gemacht. bild: via linkedin/ 

Google enthüllt, wie russische Hacker die PCs der Demokraten knacken konnten

Die Hackergruppe Fancy Bear des russischen Geheimdienstes nutzte möglicherweise eine Windows-Sicherheitslücke, um PCs der Demokratischen Partei zu hacken. Microsoft beschuldigt Google, die Sicherheitslücke vorschnell publik gemacht zu haben.

02.11.16, 12:48 03.11.16, 03:47


Eine Hackergruppe der russischen Regierung hat laut Microsoft eine Sicherheitslücke in Windows ausgenutzt. Wie Microsoft in einem Blogpost schreibt, hat die Gruppe mit dem Namen «Fancy Bear» die Sicherheitslücke für Phishing-Attacken verwendet.

Die Vorgehensweise der Hacker sei, sich mithilfe präparierter Links in täuschend echt aussehenden E-Mails Zugang zu Computern und dem Netzwerk dahinter zu verschaffen, schrieb Microsoft. Der Angriff ähnelt der Attacke auf die Computer-Systeme der Demokratischen Partei, die angeblich von der gleichen Hacker-Gruppe des russischen Geheimdienstes ausging.

Experten zufolge arbeiten Fancy Bear, die auch als Strontium und APT 28 bekannt sind, vor allem für den russischen Militärgeheimdienst GRU, den US-Behörden auch für Angriffe auf Computersysteme der Demokratischen Partei verantwortlich machen.

Die Hacker brachten offenbar E-Mails von Clinton-Beratern und führenden demokratischen Politikern in Besitz, die seit Tagen über die Enthüllungsplattform Wikileaks verbreitet werden, um Hillary Clinton im Wahlkampf zu schaden.

Unter US-Behörden gibt es die Befürchtung, dass Russland mit Hackerangriffen den Ausgang der Wahl beeinflussen könnte. Die Regierung in Moskau weist dies zurück.

Die Enthüllungsplattform Wikileaks veröffentlicht seit Tagen vertrauliche E-Mails, welche Clinton und die demokratische Partei in ein schiefes Licht rücken. Der Profiteur heisst Donald Trump. bild: inverse

Hacker nutzten Lücke in Flash und Windows

Bei dem Hacker-Angriff auf Windows-PCs wurde laut Microsoft eine bisher unbekannte Sicherheitslücke in der Multimedia-Software Flash von Adobe ausgenutzt. Microsoft betont, dass die Lücke nur ausgenutzt werden kann, wenn eine nicht aktuelle Version von Flash installiert ist. 

Ursprünglich hatte Google die Sicherheitslücke entdeckt und Adobe und Microsoft gemeldet, den Unternehmen aber nur sieben Tage für ein Update zur Verfügung gestellt.

Google gibt Software-Herstellern in der Regel 90 Tage Zeit, gefundene Sicherheitslücken zu schliessen, bevor das Schlupfloch automatisch veröffentlicht wird.

In diesem schwerwiegenden Fall machte Google die Lücke aber schon nach einer Woche öffentlich. Das Problem: Während Programme und Apps wie Flash meist innerhalb einer Woche gepatcht werden können, ist dies bei komplexeren Betriebssystemen teils nicht möglich. Adobe hat denn auch bereits ein Sicherheits-Update für Flash zur Verfügung gestellt, während Microsoft die Lücke in Windows erst am 8. November vollständig schliessen kann. Aktuell sei erst Windows 10 mit dem aktuellen Anniversary Update abgesichert.

Google findet auch Lücke in Mac- und iPhone-Betriebssystem

Unklar ist, ob die Sicherheitslücke nur wegen der Veröffentlichung durch Google von Hackern ausgenutzt wird oder ob sie den Kriminellen bereits davor bekannt war.

Microsoft äusserte sich enttäuscht und verärgert über den Rivalen. Dass Google die Lücke öffentlich gemacht habe, ohne dass ein Update verfügbar sei, setze Nutzer einer erhöhten Gefahr aus. Die Verärgerung dürfte auch daher rühren, dass Google nicht immer mit gleicher Elle misst:

Vergangene Woche hat Google Angriffsmöglichkeiten auf Apples Betriebssysteme macOS und iOS publik gemacht. Im von Apple genutzten XNU-Kernel der Mac- und iPhone-Betriebssysteme klaffte bis vor kurzem ein grundlegender Fehler, über den sich Hacker uneingeschränkten Zugriff auf das gesamte System erschleichen konnten.

Ursprünglich wollte Google die Lücke wie gewohnt nach 90 Tagen publizieren. Anscheinend hat Apple aber auf oberster Management-Ebene interveniert, um die Veröffentlichung zu verhindern. Google gewährte Apple mehr Zeit, da es sich um eine sehr komplexe Lücke gehandelt habe, die nur mit viel Aufwand zu schliessen sei.

Mit den neusten Sicherheitsupdates auf macOS 10.12.1 und iOS 10.1 hat Apple die gefährliche Schwachstelle geschlossen. 

Mit Material der Agentur SDA.

Hol dir die App!

Zeno Hirt, 25.6.2017
Immer wieder mal schmunzeln und sich freuen an dem, was da weltweit alles passiert! Genial!

Abonniere unseren Daily Newsletter

47
Weil wir die Kommentar-Debatten weiterhin persönlich moderieren möchten, sehen wir uns gezwungen, die Kommentarfunktion 72 Stunden nach Publikation einer Story zu schliessen. Vielen Dank für dein Verständnis!
47Alle Kommentare anzeigen
    Alle Leser-Kommentare
  • Lowend 03.11.2016 08:20
    Highlight Wann werfen endlich die grössten Schweizer Webseiten inklusive aller Web-TV's bis hin zu SRF die total veralteten und völlig löchrigen Flash-Inhalte auf den digitalen Müllhaufen der Geschichte, damit man endlich diesen Adobe-Mist vom Computer entfernen kann und nicht mehr hundertmal gefragt wird, ob diese Hintertür für Hacker geladen werden soll.
    Diesbezüglich ein riesiges Lob an Watson, dass diesen Schritt konsequent gegangen ist und alle Inhalte im modernen HTML5 Format anbietet. Auch hier ist Watson ein echter Trendsetter!
    13 0 Melden
    • The Destiny // Team Telegram 03.11.2016 17:09
      Highlight Ja, kaltura ist ein echter Trendsetter... Kappa
      2 1 Melden
    • ben_fliggo 11.11.2016 00:31
      Highlight SRF hat alle Inhalte als HTML5 parat. Leider nur als Fallback, aber immerhin. Du musst nur deinen Flash Player deinstallieren und voila. Ich habe seit mehr als einem Jahr das Ding nicht mehr drauf, funktioniert alles im Internet. Und ich bin eher multimedial unterwegs.
      1 0 Melden
  • Stefanie16 02.11.2016 19:49
    Highlight Ein Gespenst geht um in der Welt - das Gespenst des postfaktischen Mobs!
    21 5 Melden
  • gfhnfn 02.11.2016 16:32
    Highlight https://wikileaks.org/google-is-not-what-it-seems/
    26 8 Melden
    • Randy Orton 02.11.2016 22:52
      Highlight Ber wikileaks mit der ganzen Anti-Clinton-Propaganda ist natürlich sehr vertrauenswürdig ;)
      14 15 Melden
  • gfhnfn 02.11.2016 16:30
    Highlight Google enthüllt. Da könnte man gleich schreiben NSA enthüllt. Google hat seine Glaubwürdigkeit schon lange verloren, ein Konzern der die Daten der Benutzer speichert und an die NSA verhökert, ist für mich mich unglaubwürdig. Vom Journalismus von Watson bin ich leider immer mehr enttäuscht.
    55 17 Melden
    • äti 02.11.2016 18:35
      Highlight Wikileaks macht im Prinzip was ganz Ähnliches, bloss gezielt und präsentiert es nach eigenem Gusto.
      23 27 Melden
  • Moudi 02.11.2016 16:09
    Highlight Und wer hat den die UNI Genf gehackt? auch die Russen?
    42 11 Melden
    • rodolofo 03.11.2016 07:12
      Highlight Weiss nicht. Wer war's denn wirklich?
      5 6 Melden
  • Stachanowist 02.11.2016 15:22
    Highlight Meines Wissens gibt es keine Beweise dafür, dass die FSB oder die GRU den DNC gehackt haben. Alles, was bisher als Beleg angeführt wurde, war "circumstantial evidence".

    Hat der Autor des Artikels also eine solide Faktengrundlage, um den Artikel mit "[...] wie russische Hacker die PCs der Demokraten knacken konnten" zu betiteln? Falls ja, wäre der Pulitzerpreis wohl gesichert.

    Falls solche bahnbrechenden Belege ausbleiben, sollte man m.E. etwas vorsichtiger formulieren. Eine "Beweisführung" aufgrund von cui bono & circumstantial evidence ist die klassische Struktur von Verschwörungstheorien.
    62 25 Melden
    • FrancoL 02.11.2016 15:44
      Highlight Wieso soll man da vorsichtiger formulieren? Formulierst Du oder auch andere vorsichtig? Bringst Du eine solide Faktengrundlage ausser "Meines Wissens . . . " woher kommt Dein Wissen? Du schreibst ja nicht "ich nehme an . . ."
      29 49 Melden
    • Stachanowist 02.11.2016 15:59
      Highlight @ FrancoL

      Ich formuliere durchaus vorsichtiger. "Meines Wissens" ist genau eine solche abschwächende Formulierung im Sinne von "gemäss meines Kenntnisstands". Letzteren halte ich für ständig ausbaufähig.

      Zu meiner Position: Ich würde nie behaupten, dass ich mir sicher bin, Russland habe den DNC *nicht* gehackt. Dafür habe ich keine Belege.

      Dieser Artikeltitel macht jedoch genau das, einfach andersrum: Er stellt einen russischen Hack als Tatsache dar, was faktenfern ist. Falls Sie aber Beweise für einen russischen Hack fern der VT-Argumentationen haben, bin ich dafür offen! (kein Sarkasmus)
      51 15 Melden
    • FrancoL 02.11.2016 19:10
      Highlight @Ollowain: Gilt das nun auch für die Kommentarspalte?
      9 17 Melden
    Weitere Antworten anzeigen
  • Stefanie16 02.11.2016 15:21
    Highlight Und es ändert ja an der Tatsache nichts, dass diese Emails geschrieben wurden....
    Oder wird die Autorenschaft auch in Frage gestellt?
    53 13 Melden
    • Moudi 02.11.2016 16:02
      Highlight Genau! Der Inhalt wäre doch mal interessant zu erfahren! immer nur dieses Russenbashing!
      35 22 Melden
    • Crecas 02.11.2016 16:25
      Highlight Der Inhalt wurde ja genau ausgelegt, ein wenig politics hier, dirty politics da aber insgesamt kaum wirklich brisantes - ausser man meint, dass Politik ein Kuschel-Ponyhof ist.
      18 26 Melden
    • Ton 02.11.2016 16:54
      Highlight Es ist also in Ordnung, dass Anwälte des Justizministeriums mit der Hillary Kampagne zusammenarbeiten? Dann ist ja wirklich alles okay. :)

      Check out @wikileaks's Tweet: https://twitter.com/wikileaks/status/793831278382428164?s=09
      21 10 Melden
    Weitere Antworten anzeigen
  • Maett 02.11.2016 15:05
    Highlight Da sich Watson wieder mal in Spekulationsgewässer begibt: kann man sich wenigstens auf den gemeinsamen Nenner einigen, dass durch diesen Hack Wahrheiten ans Licht kamen?

    Ist der Hack dann nicht was Gutes? Ist das Aufdecken von Lügen und politischen Machenschaften nicht wünschenswert?

    Ist es nicht müssig über die vermutlichen Hacker zu sprechen? Sollte man sich nicht auf die dadurch aufgedeckten Skandale konzentrieren?

    Manchmal glaubt man wirklich, man sei im falschen Film, wenn man sieht wo der Fokus in der Berichterstattung liegt.
    48 20 Melden
    • Moudi 02.11.2016 16:11
      Highlight Wenn zwei das selbe tun ist das noch Laaaaange nicht das selbe!
      Es kommt auf die Seite an? nicht?
      16 6 Melden
    • The Destiny // Team Telegram 03.11.2016 00:11
      Highlight @moudi, definitiv, siehe link von Radiochopf im Kommentar oberhalb.
      4 4 Melden
    • rodolofo 03.11.2016 07:26
      Highlight Gutes Teamwork!
      Die "Putin-Trolle" sind ja bekannt dafür, Scheindiskussionen zu führen.
      Und die SVP-Parlamentarier befragen ihre eigenen Leute...
      8 3 Melden
    Weitere Antworten anzeigen
  • meine senf 02.11.2016 14:21
    Highlight Wann nehmen die Antiviren-Hersteller Flash endlich in ihre Viren-Signaturen auf? Anders scheint man ja Flash nicht totzukriegen.
    45 1 Melden
  • marc.kap 02.11.2016 14:10
    Highlight Laut golem hat google die lücke schon nach 7 Tagen veröfentlichr weil sie das immer machen bei Schwachstellen die bereits aktiv ausgenützt werden.

    Somit scheit es auch so das die Haker die lücke schon kanten befor sie google veröfentlicht.
    33 3 Melden
  • Ivan der Schreckliche 02.11.2016 14:01
    Highlight Ich bin verwirrt, es gibt doch immer noch kein Beweise, dass es die russische Regierung war, oder habe ich da was verpasst?
    Sind doch nur Behauptungen, und ich könnte genau so gut behaupten, dass es die NSA war, welche ebenfall Sicherheitslücken ausnützt?
    47 15 Melden
    • LukasderErste 02.11.2016 14:31
      Highlight Die NSA könnte sowas einfach auf dem rechtlichen Weg bekommen, mit dem Ausschlussverfahren bleiben da die Russen und die Chinesen übrig. Wers von denen war; keine ahnung.
      12 18 Melden
    • marc.kap 02.11.2016 14:53
      Highlight Beweise, beweise, beweise...
      Immer das gleiche
      dabei weis man doch einfach das es die Bössen Bössen Russen es waren, sind und auch immer sein werden.

      Und fals es beweise gibt das es nicht die Russen waren waren es die Nordkoreaner.
      Ist doch sonnenklar.

      Achtung dieser Komentar kann spuren von Ironie enthalten.
      27 12 Melden
    • Fumo 02.11.2016 15:15
      Highlight "Die NSA könnte sowas einfach auf dem rechtlichen Weg bekommen"

      Nein könnten sie nicht. Es bräuchte einen extrem konkreten Verdacht damit die Behörden offiziell die Emails der Aussenministerin lesen dürften. Selbst ein bis ins Mark tiefen republikanischen Richter würde sich solch eine Verfügung fünf Mal überlegen.
      13 6 Melden
    Weitere Antworten anzeigen
  • marc.kap 02.11.2016 14:01
    Highlight Finde es schön wie ihr einem mit der Überschrift anlügt /nicht...

    Ich lese Watson eigentlich weil ich mit der Qualität von 20 min nicht mehr zufrieden war, da kann man genausogut den Blick lesen...

    Und jetzt kommen hier auch solche sachen.
    Aber hautsache leite kritisieren die die Warheit veröfentlichen (mit miteln die nicht okey sind) weil sie die Wahl manipulieren und jetzt mit Lügen (solange nichts bewisen ist gilt die Unschuldsvermutung, zumindest in der Schweiz) die meinungen in der Schweiz manipulieren...

    Finde ich nicht okey so.
    Bitte wenigstens den Titel anpassen.
    31 19 Melden
    • rodolofo 03.11.2016 07:29
      Highlight Ach so, Du kommst von 20 minuten...
      Alles klar.
      Du bist ja offenbar nicht der Einzige, dem es langweilig geworden ist, sich immer von seinesgleichen bestätigen und hochjubeln zu lassen.
      Etwas Widerrede und Widerstand ist halt doch irgendwie spannend, was?
      Willkommen in der Demokratie!
      6 5 Melden
  • pamayer 02.11.2016 13:41
    Highlight Es bitzeli Zauberlehrling: alles online und dann jammern, wenn andere auch online sind und ein bisschen 'auf Besuch' kommen.

    Bin glaubs noch sehr von vorgestern und speichere meine Daten allen Aufforderungen zum trotz auf einer exterbrn Festplatte.
    20 3 Melden
  • Raphael Stein 02.11.2016 13:37
    Highlight Flash, heitere Sack, das war schon immer ein Problem.
    "...sich mithilfe präparierter Links in täuschend echt aussehenden E-Mails Zugang zu..."
    Das ist doch nicht neu oder. Ich kriege, je nach Saison, jeden Tag so irgendeine Mail die mich auffordert irgendwo hinzuklicken...
    Sind den Politiker in dieser Hinsicht den etwas, naja, dümmer?


    39 0 Melden
    • Meitlibei 02.11.2016 14:06
      Highlight Ich warte auch immer noch auf meine 10 Millionen vom nigerianischen Prinz.
      26 0 Melden
    • Maett 02.11.2016 15:01
      Highlight @Meitlibei: die kommen erst wenn Sie 10'000 CHF Vorleistung getätigt haben.
      19 1 Melden
    • Meitlibei 02.11.2016 15:40
      Highlight @maett nöö die Kreditkarten Angaben genügen.:)
      13 1 Melden
  • unejamardiani 02.11.2016 13:09
    Highlight Google findet überall Lücken, nur für die im eigenen System ignorieren sie gekonnt!
    32 8 Melden

Tausende Schweizer fallen gerade auf diesen Facebook-Betrug herein – das steckt dahinter

Seit einigen Wochen grassiert im deutschsprachigen Raum eine regelrechte Welle an Fake-Gewinnspielen. Auf Facebook gebe es so viele betrügerische Gewinnspiele «wie noch nie», schreibt das auf Online-Betrug spezialisierte Portal Mimikama.

Betrüger machen im Namen bekannter Marken wie Aldi, MediaMarkt oder Ikea mit vermeintlichen Verlosungen gezielt Jagd auf Postadressen, E-Mail-Adressen und Telefonnummern von Facebook-Nutzern. 

Obwohl die Masche alt ist, fallen im Moment wieder …

Artikel lesen