Zum Inhalt springen

Russische Cyberattacke auf US-Wahl Was Whistleblowerin Reality Winner enthüllte

Russische Hacker sollen vor der US-Präsidentschaftswahl Behörden und Hersteller von Wahlsoftware angegriffen haben, heißt es in einem NSA-Bericht. Offenbar hat eine junge Frau das Dokument geleakt. Der Fall im Überblick.
US-Bürger bei der Wahl

US-Bürger bei der Wahl

Foto: Aaron Josefczyk/ REUTERS

Das Dokument ist als "Top secret" eingestuft und sorgt derzeit weltweit für Aufregung: Ein geleakter Bericht des US-Geheimdienstes NSA beschreibt, wie russische Hacker versucht haben sollen, die Präsidentschaftswahlen 2016 in Amerika auszuspionieren und möglicherweise zu beeinflussen - mittels Angriffen auf örtliche Behörden, die den eigentlichen Wahlprozess organisieren, und auf eine Firma, die Wahlsoftware herstellt.

Veröffentlicht hat den Bericht das US-Enthüllungsportal "The Intercept",  das ihn von einer - mittlerweile wohl enttarnten - anonymen Hinweisgeberin zugespielt bekommen haben will. Ihr Fall ist die erste bekannte Festnahme einer Hinweisgeberin in der Amtszeit von US-Präsident Donald Trump, der zuletzt das Justizministerium angewiesen hatte, stärker gegen die Weitergabe vertraulicher Informationen aus dem Regierungsapparat vorzugehen.

Alle wichtigen Fragen und Antworten zu dem Fall:

Was genau steht in dem NSA-Bericht?

Das veröffentlichte streng geheime Dokument soll zeigen, dass Hacker mit Verbindungen zum russischen Militärgeheimdienst GRU über Monate hinweg versuchten, in US-Wahlsysteme einzudringen. Bis kurz vor der US-Präsidentschaftswahl am 8. November 2016 soll es mittels Cyberspionage wiederholt Versuche gegeben haben, Informationen "über die bei der Wahl eingesetzte Hard- und Software zu erlangen", heißt es in dem NSA-Dokument. Ziel der Attacke war demnach mindestens ein Lieferant von US-Wahlsoftware. Das Unternehmen verkauft demnach Programme, die zur Wählerregistrierung eingesetzt werden.

Diese Daten sollen die Hacker laut dem Dokument dann genutzt haben, um eine zweite Phase des Angriffs zu starten: Über zwei E-Mail-Accounts - ein Gmail-Konto bei Google und ein Outlook-Konto bei Microsoft - seien sogenannte Spear-Phishing-E-Mails versandt worden. Bei dieser Methode verschicken Kriminelle eine perfekt auf die Zielperson zugeschnittene E-Mail. Diese Täuschung soll das Opfer dazu bringen, einen Anhang der E-Mail zu öffnen oder auf einen Link in der E-Mail zu klicken, der angeblich zu einer Website führt. Tut der Nutzer das, öffnet er dem Angreifer aber die Möglichkeit, Schadsoftware auf dem Rechner zu installieren.

Die Empfänger dieser E-Mails waren mehr als hundert Beamte, die auf lokaler Ebene mit der Durchführung der US-Präsidentschaftswahlen befasst waren. Außerdem habe es Versuche gegeben, Log-in-Daten zu stehlen. Das genaue Ziel der Attacke wird aus dem NSA-Bericht nicht klar.

Haben Hacker also das US-Wahlergebnis beeinflusst?

Für diese Schlussfolgerung gibt es trotz der neuen Veröffentlichung bislang keine Hinweise. Das betont auch "The Intercept" selbst. Das geheime Dokument beschreibt zwar, welche Versuche offenbar unternommen wurden, die Wahlen zu beeinflussen. Dass dies tatsächlich gelungen ist, dass der Hackerangriff erfolgreich war, ist dadurch aber nicht belegt. Die von "The Intercept" veröffentlichten Informationen gehen allerdings über die Erkenntnisse hinaus, die US-Geheimdienste in einem früheren Bericht zu möglichen Wahlmanipulationen durch Hacker festgehalten haben.

Bislang sind sich die Dienste sicher, dass der Kreml eine Kampagne zur Einflussnahme gefahren hat, die insbesondere Hillary Clintons Aussichten schmälern und Zweifel am Wahlverfahren säen sollte.

Als die US-Regierung im vergangenen Oktober Russland beschuldigte, hinter Hackerangriffen auf die Demokraten zu stecken, war zwar ebenfalls die Rede davon, dass Systeme zur Wählerregistrierung von russischen Servern angepingt worden seien - die explizite Verbindung zum russischen Staat, wie sie der Bericht nun beschreibt, wurde damals nicht gezogen. Experten gehen allerdings schon lange davon aus, dass die unübersichtliche elektronische Infrastruktur bei der US-Wahl anfällig für Angriffe ist. Eine Neuauszählung in drei Staaten ergab Ende des Jahres keine Hinweise auf Manipulationen. Erst am Wochenende hatte Russlands Präsident Wladimir Putin Vorwürfe zurückgewiesen, Russland habe Einfluss auf die US-Wahl genommen. Das sei Blödsinn, sagte Putin in einem Interview mit dem US-Sender NBC News.

Reality Leigh Winner, auf einem Foto, das sie bei Instagram gepostet hat

Reality Leigh Winner, auf einem Foto, das sie bei Instagram gepostet hat

Foto: HANDOUT/ REUTERS

Aus welchen Quellen stammt das Material?

Der Bericht bezieht sich auf einen geheimen NSA-Bericht, der auf den 5. Mai datiert ist. Das Material wurde "The Intercept" von einer anonymen Quelle zugespielt. Das Portal kontaktierte nach eigenen Angaben daraufhin die NSA und das Büro des Nationalen Geheimdienstdirektors. Beide Stellen baten darum, dass die Inhalte nicht veröffentlicht werden - der Bitte kam "The Intercept" nicht nach. Demnach wurde auf Verlangen der Behörden aber einiges Material zurückgehalten, das "eindeutig nicht von öffentlichem Interesse" gewesen sei.

Für die Authentizität des Materials spricht die Tatsache, dass wenige Stunden nach der Veröffentlichung bereits die mutmaßliche Hinweisgeberin des Portals festgenommen worden ist: Das Justizministerium geht gegen Reality Leigh Winner vor. Sie soll einen als geheim eingestuften Bericht weitergegeben haben, hieß es, der der Geschichte von "The Intercept" zugrunde liegt. Dass die Quelle so schnell enttarnt wurde, liegt möglicherweise auch am Vorgehen von "The Intercept". Laut dem FBI haben die Journalisten auf Bitten der NSA eine Kopie des geleakten Dokuments vorgelegt - das soll den Ermittlern Rückschlüsse auf die Quelle ermöglicht haben.

Wer ist die mutmaßliche NSA-Leakerin?

Reality Leigh Winner ist eine Mitarbeiterin eines NSA-Dienstleisters. Laut FBI ist sie erst seit Anfang des Jahres bei der Firma Pluribus International angestellt und hat in einer Regierungseinheit im Bundesstaat Georgia gearbeitet. Vor ihrer Tätigkeit soll Winner in der Air Force gedient haben. Die 25-Jährige wurde in ihrem Haus in der Stadt Augusta festgenommen. Laut Justizministerium soll sie gegenüber einem Beamten zugegeben haben, das fragliche Dokument ausgedruckt und an ein Onlinemedium geschickt zu haben. Sie ist unter dem Espionage Act angeklagt worden, damit droht ihr eine mehrjährige Haftstrafe.

Auf ihre Spur sind die Ermittler laut FBI durch die Kopie des fraglichen Dokuments gekommen - diese habe nahegelegt, dass der Bericht von einem Mitarbeiter ausgedruckt worden sei. Dies taten laut internen Recherchen nur insgesamt sechs Mitarbeiter. Bei einem der sechs habe man dann E-Mail-Kontakt mit dem Onlinemedium entdeckt: Es war Reality Winner.

mit Material von dpa und AP
Die Wiedergabe wurde unterbrochen.