Staatliche russische Hacker greifen US-Demokraten an

Das Netzwerk des DNC der Demokratischen Partei der USA wurde gehackt, um Informationen zu Donald Trump abzugreifen – was bedeutet das für hiesige Unternehmen?

Verfasser: Berk Kutsal
Datum: 16. Juni 2016
Lesedauer: 3 Minuten

Wie verschiedene Medien (unter anderem das Handelsblatt und heise security) unter Berufung auf die Washington Post in den letzten Tagen meldeten, hatten sehr wahrscheinlich russische Hacker mehrere Monate lang Zugriff auf das Netzwerk des Democratic National Commitee (DNC) der Demokratischen Partei der USA. Ziel der Eindringlinge: Informationen abzugreifen über den Präsidentschaftskandidaten Donald Trump, um diesen bis dato politisch kaum in Erscheinung getretenen Zeitgenossen besser einschätzen zu können. Dies ist zwar nur eine Vermutung. Nachdem die mit dem Säubern des Netzwerks betrauten Experten aber keinerlei Hinweise darauf fanden, dass beispielsweise auch Kreditkartendaten von Parteispendern – ein für nicht-politisch motivierte Kriminelle verlockendes Ziel – abgesaugt wurden, spricht immens viel dafür, dass staatliche russische Stellen hinter dem Angriff stecken.

Unserer Ansicht nach spricht alles dafür, dass hinter den Attacken die von der russischen Regierung unterstützte Gruppe „The Dukes“ steht, die von den F-Secure Labs seit Jahren beobachtet wird und der in der Vergangenheit diverse, aufsehenerregende Aktionen zugeschrieben werden konnten. Im letzten Jahr beispielsweise wurden Attacken dieser Gruppe bekannt auf die nicht-geheimen Teile der Netzwerke des Weißen Hauses, US-Außenministeriums und der Vereinigten Stabschefs der USA (US Joint Chiefs of Staff).

Auch abgesehen von den erhofften, nicht öffentlich zugänglichen Informationen über Menschen wie Donald Trump, sind Netzwerke wie das des DNC ein immens interessantes Ziel für kriminelle Hacker. Oder wie es unser Sicherheitsexperte Erka Koivunen formuliert

Prominente Kampagnen wie die US-Vorwahlen machen sich selbst förmlich zur Zielscheibe.

Und hier beginnen die Parallelen zu hiesigen Unternehmen und deren Netzwerken. Denn genau wie das Netzwerk der DNC sind sie immens komplex, notwendigerweise offen nach außen an vielen Stellen und müssen zudem zugänglich sein für ständig wechselnde Angestellte, zeitweise aktive Berater, Aushilfen und externe (Geschäfts-)Partner. Im Jahr 2016 behauptet hoffentlich niemand mehr, dass sich ein solch komplexes, zwangsweise löchriges und weithin sichtbares Gebilde dauerhaft gegen halbwegs talentierte Angreifer schützen lässt.

Stattdessen sollte jede Organisation Zeit und Geld investieren in ein System zur dauerhaften Überwachung des Netzwerks. Nur so lassen sich zeitnah Datenlecks aufspüren beziehungsweise erfolgreiche oder erfolglose Versuche, die vorhandenen Schutzmaßnahmen zu überwinden. Es gilt also umzudenken: Gehen Sie davon aus, dass Ihr Netzwerk erfolgreich attackiert wird und seien Sie darauf vorbereitet. Beispielsweise, in dem Sie die gesammelten Beweise an einem sicheren Ort speichern zur späteren Auswertung. Denn nur so lassen sich die von den Angreifern missbrauchten Schwachstellen schließen und Rückschlüsse ziehen über deren Motivation und Herkunft.

Uns ist klar, dass sich ein solches System nicht über Nacht aufsetzen lässt und auch der Betrieb sehr wahrscheinlich Kapazitäten und Fachwissen erfordert, die die meisten Unternehmen nicht haben. Von daher empfiehlt sich ein Managed Service – und zwar nicht nur für Organisationen, die gerade den kommenden US-Präsidentschaftskandidaten küren. Denn das, was für das Netzwerk des DNC gilt, gilt für quasi jedes Unternehmensnetzwerk: Hohes Risiko eines Angriffs (zielgerichtet oder als Beifang) bei gleichzeitiger Unmöglichkeit, das Netzwerk luft- und wasserdicht zu betreiben.

Übrigens: Kernelement eines solchen Managed Services sollte sein, dass die Überwachungsmaßnahmen für die Angreifer nicht sichtbar sind. Denn wie Rob Joyce, während einer Präsentation sagte, gebe es nichts Unangenehmeres für einen Angreifer, als nicht zu wissen, ob er entdeckt wurde und überwacht wird. Der Mann weiß, wovon er spricht: Er ist Leiter der durch die Snowden-Dokumente berühmt-berüchtigt gewordenen TAO (Tailored Access Operations) des US-Geheimdienstes NSA.


One thought on “Staatliche russische Hacker greifen US-Demokraten an


Kommentar verfassen

Trage deine Daten unten ein oder klicke ein Icon um dich einzuloggen:

WordPress.com-Logo

Du kommentierst mit Deinem WordPress.com-Konto. Abmelden / Ändern )

Twitter-Bild

Du kommentierst mit Deinem Twitter-Konto. Abmelden / Ändern )

Facebook-Foto

Du kommentierst mit Deinem Facebook-Konto. Abmelden / Ändern )

Google+ Foto

Du kommentierst mit Deinem Google+-Konto. Abmelden / Ändern )

Verbinde mit %s