1. Politik
  2. Ausland

Hackerangriff auf US-Demokraten war unbefugter "Test"

US-Innenpolitik : Hackerangriff auf Demokraten war unbefugter "Test"

Bei dem versuchten Hackerangriff auf die Wählerdatenbank der Demokratischen Partei in den USA hat es sich offenbar lediglich um einen Test gehandelt.

Die Partei und ihre Sicherheitspartner ingen inzwischen davon aus, dass die gefälschte Domain "von Dritten als Teil eines simulierten Phishing-Tests erstellt wurde", erklärte der Sicherheitschef des Demokratischen Nationalkomitees (DNC), Bob Lord, am Donnerstag.

Die Aktion zielte auf die Wählerdatenbank VoteBuilder des DNC ab. Der Test habe zahlreiche Merkmale eines echten Angriffs auf die Datenbank nachgeahmt, sagte Lord. Er sei weder vom DNC, noch von VoteBuilder genehmigt gewesen, fügte er hinzu.

Am Mittwoch hatte die Cybersicherheitsfirma Lookout über den Hackerangriff informiert. Der Angriff sei durch ein automatisiertes System zur Identifizierung solcher Phishing-Aktionen aufgedeckt worden. Die Hacker hätten eine Domain erstellt, die der Wählerdatenbank ähnelte und mit der es möglich gewesen wäre, Benutzernamen und Passwörter der autorisierten VoteBuilder-Nutzer abzugreifen.

Das DNC sei "sehr erleichtert", dass es sich nicht um den Angriff einer fremden Macht gehandelt habe, sagte Lord. Der Vorfall sei aber ein weiterer Beweis dafür, "dass wir angesichts möglicher Angriffe weiter wachsam sein müssen".

Nach Erkenntnissen der US-Geheimdienste waren Hacker des russischen Militärgeheimdienstes GRU im US-Präsidentschaftswahlkampf 2016 in Netzwerke der Demokratischen Partei eingedrungen und an Dokumente und E-Mails gelangt, die später veröffentlicht wurden, um die demokratische Präsidentschaftskandidatin Hillary Clinton in Bedrängnis zu bringen.

Erst am Dienstag hatte der Technologiekonzern Microsoft über eine Cyberattacke informiert, bei der die Hacker demnach Verbindungen zum GRU hatten. Laut Microsoft erstellten die Hacker Websites, die so wirkten wie die Internetangebote von zwei konservativen US-Denkfabriken, um auf Nutzerdaten zuzugreifen oder Schadsoftware zu installieren.

(felt/AFP)