Digital
Google

Google zeigt, warum russische Hacker die PCs der Demokraten hacken konnten

Hackergruppen wie «Fancy Bear» werden von der US-Regierung für mehrere Angriffe auf Computersysteme der Demokratischen Partei verantwortlich gemacht.
Hackergruppen wie «Fancy Bear» werden von der US-Regierung für mehrere Angriffe auf Computersysteme der Demokratischen Partei verantwortlich gemacht.bild: via linkedin/ 

Google enthüllt, wie russische Hacker die PCs der Demokraten knacken konnten

Die Hackergruppe Fancy Bear des russischen Geheimdienstes nutzte möglicherweise eine Windows-Sicherheitslücke, um PCs der Demokratischen Partei zu hacken. Microsoft beschuldigt Google, die Sicherheitslücke vorschnell publik gemacht zu haben.
02.11.2016, 12:4803.11.2016, 03:47
Mehr «Digital»

Eine Hackergruppe der russischen Regierung hat laut Microsoft eine Sicherheitslücke in Windows ausgenutzt. Wie Microsoft in einem Blogpost schreibt, hat die Gruppe mit dem Namen «Fancy Bear» die Sicherheitslücke für Phishing-Attacken verwendet.

Die Vorgehensweise der Hacker sei, sich mithilfe präparierter Links in täuschend echt aussehenden E-Mails Zugang zu Computern und dem Netzwerk dahinter zu verschaffen, schrieb Microsoft. Der Angriff ähnelt der Attacke auf die Computer-Systeme der Demokratischen Partei, die angeblich von der gleichen Hacker-Gruppe des russischen Geheimdienstes ausging.

Experten zufolge arbeiten Fancy Bear, die auch als Strontium und APT 28 bekannt sind, vor allem für den russischen Militärgeheimdienst GRU, den US-Behörden auch für Angriffe auf Computersysteme der Demokratischen Partei verantwortlich machen.

Die Hacker brachten offenbar E-Mails von Clinton-Beratern und führenden demokratischen Politikern in Besitz, die seit Tagen über die Enthüllungsplattform Wikileaks verbreitet werden, um Hillary Clinton im Wahlkampf zu schaden.

Unter US-Behörden gibt es die Befürchtung, dass Russland mit Hackerangriffen den Ausgang der Wahl beeinflussen könnte. Die Regierung in Moskau weist dies zurück.

Die Enthüllungsplattform Wikileaks veröffentlicht seit Tagen vertrauliche E-Mails, welche Clinton und die demokratische Partei in ein schiefes Licht rücken. Der Profiteur heisst Donald Trump.
Die Enthüllungsplattform Wikileaks veröffentlicht seit Tagen vertrauliche E-Mails, welche Clinton und die demokratische Partei in ein schiefes Licht rücken. Der Profiteur heisst Donald Trump.bild: inverse

Hacker nutzten Lücke in Flash und Windows

Bei dem Hacker-Angriff auf Windows-PCs wurde laut Microsoft eine bisher unbekannte Sicherheitslücke in der Multimedia-Software Flash von Adobe ausgenutzt. Microsoft betont, dass die Lücke nur ausgenutzt werden kann, wenn eine nicht aktuelle Version von Flash installiert ist. 

Ursprünglich hatte Google die Sicherheitslücke entdeckt und Adobe und Microsoft gemeldet, den Unternehmen aber nur sieben Tage für ein Update zur Verfügung gestellt.

Google gibt Software-Herstellern in der Regel 90 Tage Zeit, gefundene Sicherheitslücken zu schliessen, bevor das Schlupfloch automatisch veröffentlicht wird.

In diesem schwerwiegenden Fall machte Google die Lücke aber schon nach einer Woche öffentlich. Das Problem: Während Programme und Apps wie Flash meist innerhalb einer Woche gepatcht werden können, ist dies bei komplexeren Betriebssystemen teils nicht möglich. Adobe hat denn auch bereits ein Sicherheits-Update für Flash zur Verfügung gestellt, während Microsoft die Lücke in Windows erst am 8. November vollständig schliessen kann. Aktuell sei erst Windows 10 mit dem aktuellen Anniversary Update abgesichert.

Google findet auch Lücke in Mac- und iPhone-Betriebssystem

Unklar ist, ob die Sicherheitslücke nur wegen der Veröffentlichung durch Google von Hackern ausgenutzt wird oder ob sie den Kriminellen bereits davor bekannt war.

Microsoft äusserte sich enttäuscht und verärgert über den Rivalen. Dass Google die Lücke öffentlich gemacht habe, ohne dass ein Update verfügbar sei, setze Nutzer einer erhöhten Gefahr aus. Die Verärgerung dürfte auch daher rühren, dass Google nicht immer mit gleicher Elle misst:

Vergangene Woche hat Google Angriffsmöglichkeiten auf Apples Betriebssysteme macOS und iOS publik gemacht. Im von Apple genutzten XNU-Kernel der Mac- und iPhone-Betriebssysteme klaffte bis vor kurzem ein grundlegender Fehler, über den sich Hacker uneingeschränkten Zugriff auf das gesamte System erschleichen konnten.

Ursprünglich wollte Google die Lücke wie gewohnt nach 90 Tagen publizieren. Anscheinend hat Apple aber auf oberster Management-Ebene interveniert, um die Veröffentlichung zu verhindern. Google gewährte Apple mehr Zeit, da es sich um eine sehr komplexe Lücke gehandelt habe, die nur mit viel Aufwand zu schliessen sei.

Mit den neusten Sicherheitsupdates auf macOS 10.12.1 und iOS 10.1 hat Apple die gefährliche Schwachstelle geschlossen. 

Mit Material der Agentur SDA.

DANKE FÜR DIE ♥
Würdest du gerne watson und unseren Journalismus unterstützen? Mehr erfahren
(Du wirst umgeleitet, um die Zahlung abzuschliessen.)
5 CHF
15 CHF
25 CHF
Anderer
twint icon
Oder unterstütze uns per Banküberweisung.
Das könnte dich auch noch interessieren:
40 Kommentare
Weil wir die Kommentar-Debatten weiterhin persönlich moderieren möchten, sehen wir uns gezwungen, die Kommentarfunktion 24 Stunden nach Publikation einer Story zu schliessen. Vielen Dank für dein Verständnis!
Die beliebtesten Kommentare
avatar
El Vals del Obrero
02.11.2016 14:21registriert Mai 2016
Wann nehmen die Antiviren-Hersteller Flash endlich in ihre Viren-Signaturen auf? Anders scheint man ja Flash nicht totzukriegen.
451
Melden
Zum Kommentar
avatar
Stefanie16
02.11.2016 15:21registriert Juli 2016
Und es ändert ja an der Tatsache nichts, dass diese Emails geschrieben wurden....
Oder wird die Autorenschaft auch in Frage gestellt?
5313
Melden
Zum Kommentar
avatar
Raphael Stein
02.11.2016 13:37registriert Dezember 2015
Flash, heitere Sack, das war schon immer ein Problem.
"...sich mithilfe präparierter Links in täuschend echt aussehenden E-Mails Zugang zu..."
Das ist doch nicht neu oder. Ich kriege, je nach Saison, jeden Tag so irgendeine Mail die mich auffordert irgendwo hinzuklicken...
Sind den Politiker in dieser Hinsicht den etwas, naja, dümmer?
390
Melden
Zum Kommentar
40
Julian Assange darf hoffen: USA wollen Einstellung der Strafverfolgung prüfen
Hoffnung für den Wikileaks-Gründer Julian Assange: Die USA prüfen, ob sie das Strafverfahren gegen ihn einstellen wollen.

Ihm wird Geheimnisverrat in grossen Umfang vorgeworfen. Seine Anhänger feiern ihn als eine Art digitalen Robin Hood. Die US-Strafbehörden sehen Wikileaks-Gründer Julian Assange als Verräter und forderten bislang von Grossbritannien seine Auslieferung. Doch das könnte sich ändern. Die USA wollen nach Worten von US-Präsident Joe Biden ein australisches Ersuchen prüfen, die Strafverfolgung des inhaftierten Wikileaks-Gründers einzustellen. «Wir prüfen es», antwortete Biden am Mittwoch im Weissen Haus auf eine entsprechende Frage. Indes plädierte Wikileaks-Chefredakteur Kristinn Hrafnsson in London für eine «politische Lösung» in dem Fall. Dort protestierten Assanges Anhänger anlässlich des fünften Jahrestags seiner Festnahme in Grossbritannien.

Zur Story