Netzpolitik
23.08.2018

Hackerangriff auf Datenbank der US-Demokraten vor Wahl

Wieder soll es einen Hackerangriff auf die Datenbank der US-Demokraten gegeben haben, kurz vor den US-Wahlen.

Softwareexperten haben einen Hackerangriff auf die Wählerdatenbank der US-Demokraten vereitelt. Mithilfe einer gefälschten Login-Seite sei versucht worden, Nutzernamen und Passwörter abzugreifen und sich Zugang zu der Wählerdatenbank zu verschaffen, berichteten mehrere US-Medien am Mittwoch (Ortszeit) unter Berufung auf Mitglieder der Demokratischen Partei. Wer hinter dem Hackerangriff steckt, sei bislang unbekannt. Das FBI ermittelt.

Erst am Dienstag hatte Microsoft mitgeteilt, dass Hacker mit mutmaßlichen Verbindungen nach Russland Cyberattacken auf den US-Senat und konservative Denkfabriken vorbereitet haben sollen.

Kein Diebstahl

Der Hackerangriff sei „sehr überzeugend“ gewesen, zitiert CNN Mike Murray, den Vizechef der Firma Lookout, die im Bereich Internetsicherheit tätig ist. Sie hatte die gefälschte Login-Seite der Wählerdatenbank zusammen mit dem Cloudservice-Anbieter Digital Ocean entdeckt und das Democratic National Committee (DNC), eine nationale Organisation der Demokratischen Partei, die unter anderem für die Mittelbeschaffung zuständig ist, darauf aufmerksam gemacht. „Es wäre ein sehr effektiver Hack gewesen“, sagte Murray laut CNN.

„Wir haben keine Hinweise, dass sensible Daten gestohlen worden sind, und unsere Ermittlungen zeigen, dass wir die Gefahr vor dem Angriff gebannt haben“, teilte Josh Feinblum, Leiter der Sicherheitsabteilung von Digital Ocean mit.

Entwarnung: Nur ein Test, kein Angriff

Angesichts der im November in den USA anstehenden Kongresswahlen sagte Bob Lord, der Leiter der Sicherheitsabteilung des DNC: „Es ist notwendig, dass die Regierung (des republikanischen Präsidenten Donald Trump) aggressiver vorgeht, um unser Wahlsystem zu schützen. Es ist ihre Verantwortung, unsere Demokratie vor dieser Art von Angriffen zu schützen.“

Wenig später gab Lord, der zuvor auch bei Yahoo für die Sicherheit zuständig war, Entwarnung. Der Phishing-Versuch sei ein "simulierter Phishing-Test auf VoteBuilder" gewesen, der von Dritten durchgeführt und nicht von den US-Demokraten autorisiert wurde. Demnach sei der Angriffsversuch so konstruiert gewesen, dass der Diebstahl von Daten nicht möglich gewesen wäre.