Digital
Wir verwenden Cookies und Analysetools, um die Nutzerfreundlichkeit der Internetseite zu verbessern und passende Werbung von watson und unseren Werbepartnern anzuzeigen. Weitere Infos findest Du in unserer Datenschutzerklärung.
Bild

Hackergruppen wie «Fancy Bear» werden von der US-Regierung für mehrere Angriffe auf Computersysteme der Demokratischen Partei verantwortlich gemacht. bild: via linkedin/ 

Google enthüllt, wie russische Hacker die PCs der Demokraten knacken konnten

Die Hackergruppe Fancy Bear des russischen Geheimdienstes nutzte möglicherweise eine Windows-Sicherheitslücke, um PCs der Demokratischen Partei zu hacken. Microsoft beschuldigt Google, die Sicherheitslücke vorschnell publik gemacht zu haben.



Eine Hackergruppe der russischen Regierung hat laut Microsoft eine Sicherheitslücke in Windows ausgenutzt. Wie Microsoft in einem Blogpost schreibt, hat die Gruppe mit dem Namen «Fancy Bear» die Sicherheitslücke für Phishing-Attacken verwendet.

Die Vorgehensweise der Hacker sei, sich mithilfe präparierter Links in täuschend echt aussehenden E-Mails Zugang zu Computern und dem Netzwerk dahinter zu verschaffen, schrieb Microsoft. Der Angriff ähnelt der Attacke auf die Computer-Systeme der Demokratischen Partei, die angeblich von der gleichen Hacker-Gruppe des russischen Geheimdienstes ausging.

Experten zufolge arbeiten Fancy Bear, die auch als Strontium und APT 28 bekannt sind, vor allem für den russischen Militärgeheimdienst GRU, den US-Behörden auch für Angriffe auf Computersysteme der Demokratischen Partei verantwortlich machen.

Die Hacker brachten offenbar E-Mails von Clinton-Beratern und führenden demokratischen Politikern in Besitz, die seit Tagen über die Enthüllungsplattform Wikileaks verbreitet werden, um Hillary Clinton im Wahlkampf zu schaden.

Unter US-Behörden gibt es die Befürchtung, dass Russland mit Hackerangriffen den Ausgang der Wahl beeinflussen könnte. Die Regierung in Moskau weist dies zurück.

Bild

Die Enthüllungsplattform Wikileaks veröffentlicht seit Tagen vertrauliche E-Mails, welche Clinton und die demokratische Partei in ein schiefes Licht rücken. Der Profiteur heisst Donald Trump. bild: inverse

Hacker nutzten Lücke in Flash und Windows

Bei dem Hacker-Angriff auf Windows-PCs wurde laut Microsoft eine bisher unbekannte Sicherheitslücke in der Multimedia-Software Flash von Adobe ausgenutzt. Microsoft betont, dass die Lücke nur ausgenutzt werden kann, wenn eine nicht aktuelle Version von Flash installiert ist. 

Ursprünglich hatte Google die Sicherheitslücke entdeckt und Adobe und Microsoft gemeldet, den Unternehmen aber nur sieben Tage für ein Update zur Verfügung gestellt.

Google gibt Software-Herstellern in der Regel 90 Tage Zeit, gefundene Sicherheitslücken zu schliessen, bevor das Schlupfloch automatisch veröffentlicht wird.

In diesem schwerwiegenden Fall machte Google die Lücke aber schon nach einer Woche öffentlich. Das Problem: Während Programme und Apps wie Flash meist innerhalb einer Woche gepatcht werden können, ist dies bei komplexeren Betriebssystemen teils nicht möglich. Adobe hat denn auch bereits ein Sicherheits-Update für Flash zur Verfügung gestellt, während Microsoft die Lücke in Windows erst am 8. November vollständig schliessen kann. Aktuell sei erst Windows 10 mit dem aktuellen Anniversary Update abgesichert.

Google findet auch Lücke in Mac- und iPhone-Betriebssystem

Unklar ist, ob die Sicherheitslücke nur wegen der Veröffentlichung durch Google von Hackern ausgenutzt wird oder ob sie den Kriminellen bereits davor bekannt war.

Microsoft äusserte sich enttäuscht und verärgert über den Rivalen. Dass Google die Lücke öffentlich gemacht habe, ohne dass ein Update verfügbar sei, setze Nutzer einer erhöhten Gefahr aus. Die Verärgerung dürfte auch daher rühren, dass Google nicht immer mit gleicher Elle misst:

Vergangene Woche hat Google Angriffsmöglichkeiten auf Apples Betriebssysteme macOS und iOS publik gemacht. Im von Apple genutzten XNU-Kernel der Mac- und iPhone-Betriebssysteme klaffte bis vor kurzem ein grundlegender Fehler, über den sich Hacker uneingeschränkten Zugriff auf das gesamte System erschleichen konnten.

Ursprünglich wollte Google die Lücke wie gewohnt nach 90 Tagen publizieren. Anscheinend hat Apple aber auf oberster Management-Ebene interveniert, um die Veröffentlichung zu verhindern. Google gewährte Apple mehr Zeit, da es sich um eine sehr komplexe Lücke gehandelt habe, die nur mit viel Aufwand zu schliessen sei.

Mit den neusten Sicherheitsupdates auf macOS 10.12.1 und iOS 10.1 hat Apple die gefährliche Schwachstelle geschlossen. 

Mit Material der Agentur SDA.

DANKE FÜR DIE ♥
Würdest du gerne watson und Journalismus unterstützen? Mehr erfahren
(Du wirst umgeleitet um die Zahlung abzuschliessen)
5 CHF
15 CHF
25 CHF
Anderer
Oder unterstütze uns per Banküberweisung.

Das könnte dich auch noch interessieren:

Abonniere unseren Newsletter

Analyse

Threema ist das neue WhatsApp – und schlägt die Konkurrenz um Längen

Wer hätte gedacht, dass die weltbeste Messenger-App nicht aus dem Silicon Valley kommen würde, sondern vom Zürichsee. Eine persönliche Analyse.

Seit acht Jahren befasse ich mich mit dem sicheren Schweizer Messenger Threema. Den ersten Artikel dazu publizierte ich im Dezember 2012. Titel: «Die Schweizer Antwort auf WhatsApp». Die damalige erste App gab's nur fürs iPhone, und sie war zum Start gratis. Im Interview versprach der Entwickler, Manuel Kasper, die baldige Veröffentlichung einer von vielen Usern geforderten Android-Version. Und:

Er hielt Wort. Im Gegensatz zu WhatsApp.

Einige dürften sich erinnern, dass es ein gleiches …

Artikel lesen
Link zum Artikel