| 06.20 Uhr

Sicherheitslücken
Donald Trump wohl seit 2013 im Visier von Hackern

Sicherheitslücken: Donald Trump wohl seit 2013 im Visier von Hackern
Donald Trump und Mitglieder seiner Familie. FOTO: ap
Washington . Nahezu 200 Web-Adressen des Trump-Imperiums wurden vor vier Jahren von Hackern angegriffen. Wer dahintersteckte und welchem Zweck dies dienen sollte, ist noch unklar. Bei der Trump Organization gibt man sich bedeckt.

Nicht nur Hillary Clinton war Opfer - US-Präsident Donald Trump ging es mutmaßlich genauso. Bisher war lediglich bekannt, dass Hacker im vergangenen Jahr wahrscheinlich von Russland aus im US-Wahlkampf mitmischten, um Clintons Chancen zu verringern. Analysen zeigen jetzt: Schon weit vor seiner Kandidatur geriet auch Wahlsieger Trump ins Visier von Hackern. Die Spur führt ebenfalls nach Russland.

Im Jahr 2013 gab es einen Cyberangriff auf rund 200 Web-Adressen Trumps, seiner Familie oder seines Wirtschaftsimperiums. Nachdem sie gehackt waren, wurden die Nutzer beim Aufrufen der Seiten zu Servern in Sankt Petersburg weitergeleitet, ergaben Auswertungen von Internet-Daten durch die Nachrichtenagentur AP und Cybersicherheits-Experten. Die User selbst merkten von dem Ganzen demnach zwar nichts. Aber nach Expertenerkenntnissen lauerte dort Schadsoftware, wie sie zum Ausspionieren von Passwörtern genutzt wird.

Wer die Hacker waren, in wessen Auftrag sie handelten und vor allem warum - all das ist noch rätselhaft. Unklar ist auch, ob es tatsächlich Schädigungen hab. Ein weiterer Teil der Spekulation: Hat es Verbindungen zu jenen Hackern gegeben, die für die Wahlkampfangriffe im vergangenen Jahr verantwortlich sein sollen?

Viel der Domains wurden nie genutzt

Die Trump Organization betont, es habe keine Beeinträchtigung bei ihren Domain-Namen gegeben. Trotzdem hat sie erst nach einer aktuellen AP-Anfrage die betroffenen Adressen wiederhergestellt. Zu den angegriffenen Domain-Namen zählten etwa donaldtrump.org, donaldtrumpexecutiveoffice.com, donaldtrumprealty.com oder barrontrump.com.

Den Auswertungen zufolge ereigneten sich die Attacken im August und im September vor vier Jahren. Das war kurz bevor Trump nach Moskau zum Miss-Universe-Wettbewerb reiste, von dessen Veranstalterorganisation er damals Eigner war.

Viele der anvisierten Adressen wurden sicherlich nie von Trump und Co. genutzt, sondern schlicht für eine mögliche künftige Verwendung reserviert oder vor Konkurrenten in Sicherheit gebracht. Insgesamt verfügt die Trump Organization über mindestens 3300 Web-Adressen.

Laut IT-Sicherheitsexperten drangen die Hacker über Registrierungsdaten, die beim Registrar GoDaddy.com hinterlegt waren, zu den Websites vor. GoDaddy-Sprecher Nick Fuller versicherte, es habe 2013 keine Lücken im System gegeben, und es seien Maßnahmen in Kraft, Phishing- und Schadangriffe aufzuspüren. Zu einzelnen Kunden äußerte er sich nicht. Das Weiße Haus verwies alle Anfragen zum Thema an die Trump Organization. Die Bundespolizei FBI antwortete nicht auf die Bitte um eine Stellungnahme.

Sicherheitslücken bei Trump

Hinweise darauf, dass die Hacker bis auf Server im Trump-Netzwerk vordrangen, gibt es nicht. Einige Experten mutmaßen daher, dass die Angriffe vielleicht nur ein Test gewesen sein könnten - um Sicherheitslücken für mögliche spätere Versuche abzuchecken, Informationen über Trump oder sein Business zu ergattern. Aber auch das sind reine Spekulationen.

"Das ist mir unverständlich", sagt Paul Vixie, Chef von Farsight Security in San Mateo, Kalifornien. "Ich sehe schlichtweg nicht, dass aus solch einem Angriff ein Nutzen erwachsen kann." Er sei ratlos und frage sich, ob es nicht einfach eine Demonstration von Fähigkeiten sein sollte.

Dass die Trump Organization die Geschehnisse aber offensichtlich überhaupt nicht bemerkte, deutet aus Vixies Sicht auf Sicherheitslücken im Unternehmen hin. Bei anderen Imperien sei der Hackerangriff vermutlich sehr viel schneller entdeckt worden.

(csr/ap)
 
Diskussion
Ihre Meinung zum Thema ist gefragt

Schreiben Sie jetzt Ihre Meinung zu:

Sicherheitslücken: Donald Trump wohl seit 2013 im Visier von Hackern


Beachten Sie dabei bitte unsere Regeln für Leserkommentare.