Microsoft übernahm die Kontrolle über sechs täuschend echt aussehende Webdomains, auf die Computer-Nutzer gelockt werden könnten, um ihre Geräte mit Schadsoftware zu infizieren, wie das Unternehmen in der Nacht auf Dienstag mitteilte.
Die Angreifer hätten unter anderem die Webangebote von zwei rechtskonservativen US-Denkfabriken ins Visier genommen und seien auf die Passwörter von Nutzern aus gewesen. Besucher wurden zu falschen Adressen weitergeleitet und nach ihren Passwörtern und Nutzernamen gefragt. Bisher gibt es aber keine Hinweise, dass die Hacker dabei erfolgreich waren.
Befürchtungen wegen Wahl
Auf ähnliche Weise war vermutlich dieselbe Hackergruppe im amerikanischen Präsidentschaftswahlkampf 2016 in Computersysteme der demokratischen Partei eingebrochen und hatte in großem Stil Daten entwendet. Im November steht in den USA die Wahl zum Repräsentantenhaus an. Nun wachsen die Befürchtungen, dass es zu weiteren Einmischungen kommt. Microsoft zeigte sich besorgt, dass die generelle Bedrohungen für eine wachsende Zahl von Nutzern zunehmen.
Russlandwies die Vorwürfe entschieden zurück. "Es ist bedauerlich, dass ein großes internationales Unternehmen, das seit langem sehr aktiv und erfolgreich auf dem russischen Markt arbeitet, sich an einer Hexenjagd beteiligen muss, die Washington verschlungen hat", erklärte das Außenministerium am Dienstag.
Microsoft habe bisher keine Hinweise darauf, dass die sechs gelöschten Domains bereits für erfolgreiche Angriffe verwendet worden seien, teilte der Software-Konzern mit. Neben dem Senat mit Domainnamen wie "senate.group" seien auch das International Republican Institute und das Hudson Institute ins Visier genommen worden. Die beiden Denkfabriken treten für einen harten politischen Kurs gegenüber Russland ein und stehen den Kritikern von US-Präsident Donald Trump in der Republikanischen Partei nahe. Zu den Vorstandsmitgliedern des Internationalen Republikanischen Instituts gehört unter anderen Senator John McCain, der die Trumps Politik immer wieder heftig kritisiert.
Die Domains seien von der Hacker-Gruppe registriert worden, die im Westen unter den Namen APT28, "Fancy Bear", "Strontium" oder "Sofacy" bekannt ist, erklärte Microsoft. Sie wird unter anderem auch hinter dem Hackerangriff auf den Deutschen Bundestag 2015 vermutet. Nach Einschätzung westlicher Experten stehen hinter der Gruppe russische Geheimdienste. Die russische Regierung wies stets eine Einmischung in den US-Präsidentschaftswahlkampf zurück und bestritt auch am Dienstag, in den Hackerangriff involviert zu sein. Ein Sprecher des russischen Präsidenten Wladimir Putin sagte, er wisse nicht, von welchen Hackern gesprochen werde: "Wir verstehen nicht, welche Beweise und Grundlagen sie für diese Art von Rückschlüssen haben."