Schon im Oktober 2014 berichteten US-Medien, dass eine Gruppe von Hackern erfolgreich die Sicherheitssysteme des Präsidialamtes und des Außenministeriums knacken konnte. Die Behörden, die den Vorfall seitdem untersuchen, vermuten, dass der Angriff von russischen Hackern durchgeführt wurde. Auch eine Verbindung zum Kreml kann laut Experten nicht ausgeschlossen werden. Amerikanische Geheimdienste gehen davon aus, dass Russland mittlerweile über einen ähnlich mächtigen Cyberspionage-Apparat verfügt wie die USA.
Angeblich erhielt ein Mitarbeiter des Außenministeriums zunächst eine typische Spam-Mail.
Laut dem stellvertretenden nationalen Sicherheitsberater Ben Rhodes, gelang es den Hackern zwar nicht, das Top-Secret-Netzwerk des Weißen Hauses zu infiltrieren. Dennoch hätten die Eindringlinge über Monate hinweg vollen Zugang zu einem weniger gut gesicherten Netzwerk gehabt, das zahlreiche sensible Daten enthält — darunter auch Präsident Obamas nicht öffentlicher Terminkalender und die E-Mail-Archive diverser Mitarbeiter. Der persönliche Mail-Account des Präsidenten und die besser geschützten Server, die den Datenverkehr von Obamas BlackBerry steuern, seien nach derzeitigen Erkenntnissen aber nicht betroffen.
Doch wie genau den Hackern ihr Coup gelang, das ist auch weiterhing unklar und wird von US-Behörden untersucht. Doch nun scheint sich die Vermutung zu bestätigen, dass der unerlaubte Zugriff durch eine simple Phishing-Mail ermöglicht wurde.
Angeblich erhielt ein Mitarbeiter des Außenministeriums zunächst eine typische Spam-Mail, in der ein Malware-Link enthalten war. Und auch wenn eigentlich bekannt sein sollte, dass man Links und Anhänge in E-Mails von unbekannten Absender besser nicht öffnet, scheint der entsprechende Beamte von seiner Neugier übermannt worden zu sein. Durch einen Klick auf den kompromittierten Link, verbreitete sich ein Virus im Netzwerk des Ministeriums. Dort stießen die vermeintlich russischen Hacker dann auf die notwendigen Daten, um sich anschließend auch ins Weiße Haus einzuschleichen.
Auch nach ihrer Entdeckung ließen sich die Hacker monatelang nicht aus den Netzwerken vertreiben.
„Das war eine der raffiniertesten Vorgehensweisen, die uns bisher untergekommen sind“, erklärt ein US-Beamter im Interview mit der New York Times. Zweifellos spricht es für das Talent der Hacker, dass sie sich auch nach ihrer Entdeckung durch die Behörden monatelang nicht aus den Netzwerken vertreiben ließen. Nur: Wenn schon eine Phishing-Mail für die amerikanischen Tech-Experten als Zeichen beispielloser Raffinesse gilt, grenzt es wohl an ein Wunder, dass es nicht schon viel früher zu einer erfolgreichen Hacking-Attacken gekommen ist.
Erst in der vergangenen Woche gab US-Verteidigungsminister Ashton Carter bekannt, dass ein weiterer Cyber-Angriff auf ein Netzwerk des Pentagons registriert und erfolgreich abgewehrt worden sei. Ob der Vorfall im Zusammenhang mit den Attacken auf das Weiße Haus und das US-Außenministerium steht, ist allerdings unklar.
