Eine Hackergruppe, die unter anderem unter den Namen „Energetic Bear“ und „Dragonfly“ bekannt ist, bereitet den US-Sicherheitsbehörden Kopfschmerzen. Sie greift seit Wochen Computernetzwerke in Behörden, aber auch im Luftfahrtbereich an. In mindestens zwei Fällen war sie US-Erkenntnissen zufolge erfolgreich.
Hacker erbeuten teils sensible Daten
Dabei konnten in einem nicht näher bezeichneten Fall unter anderem Unterlagen zur Netzwerkkonfiguration und zu Passwörtern sowie zum Erstellen von Zugangskarten abgegriffen werden. In einem bereits am Vortag bekannt gewordenen Fall hatten sie sich Zugang zu US-Wählerdaten verschafft. Hieran sollen auch iranische Hacker beteiligt gewesen sein.
Die unter Verdacht stehende Hackergruppe bereitet den US-Behörden bereits seit fast zehn Jahren immer wieder Probleme. Sie soll auch an den versuchten Manipulationen der US-Präsidentschaftswahl 2016 beteiligt gewesen sein. Sicherheitsexperten gehen davon aus, dass die Angriffe im Auftrag der russischen Regierung erfolgen. Belege für diese Annahme sind bislang zumindest nicht vorgelegt worden.
Iran verwendet angeblich US-Wählerdaten zum E-Mail-Versand
Welche Ziele die Hacker mutmaßlich verfolgen, ist nicht vollständig geklärt. Lediglich hinsichtlich des Zugriffs auf Wählerdaten sind sich die US-Behörden einig, dass es darum gehe, „Verwirrung zu stiften, Chaos zu säen und das Vertrauen in die amerikanische Demokratie zu untergraben.“ Besonders iranische Angreifer hätten die erbeuteten Wählerdaten demnach bereits benutzt, um E-Mails zu verschicken, die laut US-Geheimdienstkoordinator John Ratcliffe zum Ziel hätten, „Wähler einzuschüchtern, sozialen Unfrieden zu schüren und Präsident Trump zu schaden.“
Zusätzlich sei ein Video veröffentlicht worden, in dem behauptet werde, es sei leicht, gefälschte Stimmen zur US-Wahl abzugeben. Das funktioniere sogar aus dem Ausland. Ratcliffe bezeichnet diese Informationen als falsch. Auch Russland habe erneut Wählerdaten abgeschöpft. Die stehen in den USA indes ohnehin teils öffentlich bereit. Die Integrität der Präsidentschaftswahlen am dritten November sieht der Geheimdienstkoordinator durch die Vorgänge nicht gefährdet.
Passend dazu: Hacker-Angriffe: So schlecht steht es um die Cybersecurity vor den US-Wahlen