Russland und die US-Wahlen: Neue Wendung im Fall der Moskau zugeschriebenen Hackerangriffe

Russland und die US-Wahlen: Neue Wendung im Fall der Moskau zugeschriebenen Hackerangriffe
WikiLeaks hatte im US-Wahlkampf tausende E-Mails der Demokraten veröffentlicht, die angeblich von russischen Hackern auf Geheiß des Kreml erbeutet wurden. Nun wurde bekannt: Die Mehrheit der E-Mails wurde verfasst, nachdem eine Sicherheitsfirma beauftragt wurde, weitere Cyberangriffe abzuwehren.

US-Geheimdienste sowie das Gros der Mainstreammedien bezichtigen Russland der illegitimen Einmischung in den US-Präsidentschaftswahlkampf im vergangenen Jahr. Eine zentrale Rolle bei den gegen Moskau erhobenen Vorwürfen spielen interne E-Mails aus den Reihen der Demokraten, die während des Wahlkampfs an die Öffentlichkeit gelangten. 

Im Juli 2016 hatte WikiLeaks damit begonnen, den elektronischen Briefwechsel des Democratic National Committee (DNC) zu veröffentlichen, der kein gutes Licht auf die demokratische Präsidentschaftskandidatin Hillary Clinton warf. Unter anderem wurde dadurch bekannt, dass die Parteispitze illegitimerweise die Vorwahlen zu Gunsten Clintons manipuliert und deren Herausforderer Bernie Sanders benachteiligt hatte. Der Skandal hatte die DNC-Vorsitzende Debbie Wasserman Schultz zum Rücktritt veranlasst. Laut WikiLeaks stammen die E-Mails von einem Insider, der sie an die Enthüllungsplattform durchgestochen hat.

Hillary Clinton bei einer Präsentation ihre Buches

Eine Phalanx aus Politik, Medien und US-Geheimdiensten zeigt sich hingegen überzeugt, dass der Kreml die Hackerangriffe auf die Zentrale der Demokraten angeordnet und die dabei erbeuteten E-Mails anschließend an WikiLeaks weitergeleitet habe – was auch als DNC-Hack bezeichnet wird. Damit habe Moskau den republikanischen Kandidaten Donald Trump gegenüber seiner demokratischen Kontrahentin begünstigen wollen.

Die Ereignisse nehmen ihren Lauf

Es war Ende April 2016, als im DNC-Netzwerk ungewöhnliche Aktivitäten registriert wurden. Fünf Tage nach dem Vorfall engagierten die Demokraten die private IT-Sicherheitsfirma CrowdStrike, um den mutmaßlichen Hackerangriff aufzuklären und das Netzwerk vor weiteren Eindringlingen zu schützen.

Laut der Washington Post hat die Firma dann innerhalb von 24 Stunden eine Software auf den Rechnern und Servern installiert, so dass sie analysieren konnte, „wer wann und wie Zugang zu dem Netzwerk hatte“ und wodurch „alle Versuche russischer Cyberspione, wieder in das Netzwerk einzudringen, ausfindig gemacht“ werden sollten.

Nach Ansicht von Firmenchef Dmitri Alperovitch seien zwei russische Hackergruppen namens „Cozy Bear“ beziehungsweise „Fancy Bear“ für den Angriff verantwortlich gewesen. CrowdStrike ordnet die beiden Gruppen russischen Geheimdiensten zu. Laut Alperovitch hat Moskau seine gegen den Westen gerichteten Spionageaktivitäten innerhalb der letzten Jahre „vertausendfacht“. Obwohl die genannten Hackergruppen bei ihren Angriffen nach Angaben von CrowdStrike bekannte Viren eingesetzt haben sollen, waren die Experten der Firma offenbar nicht in der Lage, das Abgreifen weiterer E-Mails zu verhindern.

Mehrzahl der E-Mails wurde nach mutmaßlich erstem Hackerangriff verfasst

Denn laut einer am Dienstag veröffentlichten Analyse des Daily Caller wurden knapp drei Viertel der von WikiLeaks veröffentlichten E-Mails nach dem Eingreifen von CrowdStrike verfasst. Neun der zehn E-Mails, die von der Washington Post als diejenigen ausgemacht wurden, die den Demokraten „den größten Schaden“ zugefügt hätten, wurden demnach erst erstellt, als es bereits Hinweise auf „ungewöhnliche Aktivitäten“ gab.

Der Daily Caller wirft die Frage in den Raum, ob das FBI den weiteren Datenklau hätte verhindern können, wenn es denn eingeschaltet worden wäre. Daran schließt sich zwangsläufig die Frage an, warum die DNC-Vorsitzende Wasserman Schultz nicht die Bundespolizei engagierte, sondern eine private Firma. Die Rolle der Demokratin in dem Skandal, der schließlich zur ihrem Rücktritt führte, ist darüber hinaus nur als zwielichtig zu beschreiben. So wartete sie über einen Monat ab, bis sie die DNC-Vorstandsmitglieder von dem mutmaßlichen Hackerangriff in Kenntnis setzte. Diese wurden erst kurz vor Erscheinen eines Artikels der Washington Post informiert, der erstmals über die Angelegenheit berichte.

Mehr zum Thema: Personal-Rochade nach DNC-Leaks – Führende Funktionäre der US-Demokraten treten zurück

Der US-Kongress vereidigt die Vertreter von Facebook, Twitter und Google (v.l.n.r.). Den Unternehmen wird vorgeworfen, Russland als Werkzeug zur Einmischung in die US-Wahlen im vergangenen Jahr gedient zu haben.

Im Visier der Behörden: Der zwielichtige IT-Fachmann der Demokraten

Noch dazu hatte Wasserman Schultz Ermittlungen der Behörden aktiv behindert, die sich gegen ihren langjährigen IT-Mitarbeiter Imran Awan richteten. Laut den von WikiLeaks veröffentlichten E-Mails soll er als Einziger im DNC-Stab über die Passwörter von Wasserman Schultz verfügt haben. Die Polizei ermittelt gegen ihn, weil er Daten von Rechnern demokratischer Kongressabgeordneter auf einen Geheimserver transferiert haben soll - Awan arbeitete 13 Jahre lang für die Demokraten als Sicherheitsfachmann im Kongress.

Zudem ist gegen ihn und seine Ehefrau ein Strafverfahren wegen Bankbetrugs, „Verschwörung“ und Falschaussagen anhängig. Als Awan im Juli dieses Jahres festgenommen wurde, fand das FBI heraus, dass er kurz zuvor sämtliche Daten auf seinem Handy gelöscht hatte - er hatte offenbar einen Tipp bekommen.

Wasserman Schultz wollte den Informationstechnologen auch nach Bekanntwerden der Vorwürfe dennoch nicht entlassen. Sie bezahlte ihm sogar weiterhin das Gehalt, nachdem er aus dem Kongress verbannt wurde. Zudem richtete sie eine von der Partei bezahlte Zweitstelle für dessen Ehefrau ein. Die ehemalige DNC-Vorsitzende beauftragte darüber hinaus Rechtsanwälte, die verhindern sollten, dass die Behörden Einsicht in den Laptop des Tatverdächtigen nehmen. 

Demokraten im Widerspruch zwischen Worten und Taten

Rund um den sogenannten DNC-Hack tut sich damit ein merkwürdiger Kontrast zwischen Worten und Taten auf. Nach ihrer Niederlage bei den Präsidentschaftswahlen erklärte Hillary Clinton, der „Hauptgrund“ dafür sei gewesen, dass der damalige FBI-Chef James Comey den Hackerangriff auf die Demokraten nicht ernst genug genommen habe. „Aber die zeitliche Abfolge der eigenen Reaktionen der Demokraten legt nah, dass sie selbst es waren, die nicht mit der gebotenen Dringlichkeit reagierten“, merkt der Daily Caller zurecht an – weder wurde das FBI ins Boot geholt, noch der Parteivorstand zeitnah informiert.

Mehr zum Thema: WikiLeaks: Clinton beschloss innerhalb von 24 Stunden, Moskau die Schuld für Niederlage zu geben

Die Bedrohung durch Cyberangriffe hat man bei den Demokraten auch Monate nach dem Vorfall offenbar kaum ernst genommen, obwohl man in der Öffentlichkeit bei jeder sich bietenden Gelegenheit alarmierende Töne über die Bedrohung anschlug, die von russischen Hackern ausgehe. So bat die DNC-Data Service Managerin Madeleine Leader in einer E-Mail vom 30. Oktober vergangenen Jahres ihre Parteikollegen hinsichtlich einer Stellenausschreibung für IT-Sicherheitsexperten, diese sollten „keine weißen Cisgender-Männer“ engagieren – auf die fachliche Expertise kam es offenbar nicht an. 

US-Präsident Trump hatte somit wohl nicht ganz Unrecht, als er im Januar den Demokraten vorwarf, deren eigene „grobe Fahrlässigkeit“ habe den Hackerangriff ermöglicht. Es könnte aber um weitaus mehr gehen, als nur um Fahrlässigkeit. Hinter der Entscheidung, die Firma CrowdStrike zu engagieren, die die These eines russischen Hackerangriffs im Juni 2016 erstmals in die Welt setzte, könnte durchaus ein politisches Motiv gestanden haben. 

War der Hackerangriff eine Operation unter falscher Flagge?

Denn deren Chef und Mitbegründer Alperovitch ist zugleich leitender Wissenschaftler des Atlantic Council. Der extrem anti-russisch ausgerichtete Think Tank verlieh Hillary Clinton im Jahr 2013 den „Distinguished International Leadership Award“, ein Preis für herausragende Führungsqualitäten. Zudem ist auch die fachliche Expertise des Unternehmens umstritten: Die Aussagen von CrowdStrike zu der dem russischen Militärgeheimdienst zugerechneten Hackergruppe „Fancy Bear“ wurden von IT-Sicherheitsexperten fachgerecht zerlegt und als Falschbehauptungen entlarvt.  

Immer mehr drängt sich der Eindruck auf, dass die Gruppe hochrangiger US-Geheimdienstveteranen mit ihrer im Juli veröffentlichten Analyse Recht behalten könnte. Demnach gab es im Zusammenhang mit der E-Mail-Affäre der Demokraten zwei verschiedene Ereignisse: Einerseits ein Leak, der von einem Insider stammt, und andererseits einen Hackerangriff, der fingiert wurde, um – recht stümperhaft – die Spur nach Moskau zu legen. 

Diese Ansicht vertritt auch der William Binney, ehemaliger Technischer Direktor der NSA. Vor gut drei Wochen traf er sich mit CIA-Chef Mike Pompeo, um ihm seine Sicht der Dinge dazu zu schildern. Nach Bekanntwerden der Zusammenkunft überschlugen sich viele US-Medien geradezu in hysterischem Eifer und stellten Binney als verrückten Verschwörungstheoretiker dar. Dabei sind sie es, die seit über einem Jahr bar jedweder Belege die von CrowdStrike in die Welt gesetzte Verschwörungstheorie über die Kreml-Hacker unkritisch verbreiten.

Mehr zum Thema:  Russland-Affäre: Treffen von CIA-Chef und Ex-NSA-Direktor löst hysterische Reaktionen aus

Trends: # Wahlen USA