Russische Hacker gelang es, mit Phishing-Mails Zugang zu Politiker-Konten zu erlangen. Wegen eines angeblichen „Tippfehlers“ konnten sie Tausende Mails aus Clinton Wahlkampfstabs stehlen. Die Cyberwarnungen des FBI nahmen die Demokraten offenbar nicht ernst.

Einem IT-Mitarbeiter aus dem Clinton-Stab passierte ein großes Missgeschick. Er öffnete damit wohl russischen Hackern die Tür. Am 19. März bekam John Podesta, der Wahlkampfmanager von Hillary Clinton, eine E-Mail. Sie wird in die US-Wahlkampfgeschichte eingehen. „Hi John“, ist darin zu lesen, „jemand hat dein Passwort gestohlen.“ Die Mail war als offizielle Benachrichtigung von Google getarnt, in Wahrheit steckten jedoch offenbar russische Hacker dahinter. Die Angreifer wollten Podesta weismachen, er müsse dringend sein Passwort ändern. So wollten sie an seine Daten kommen. Der Vorwand der Hacker: Jemand wollte sich von der Ukraine aus in Podestas E-Mail-Account einloggen. Deswegen sollte er sein Passwort ändern. In Podestas Team wurde man zu Recht misstrauisch und holte sich Rat bei der IT. Ist die E-Mail echt, oder handelte es sich um einen Fake? Was folgte, ist die wohl größte Panne in der jüngeren US-Wahlkampfgeschichte. Nachzulesen ist sie noch heute auf der Enthüllungsplattform Wikileaks, wo die E-Mails inzwischen zu finden sind.

Es dauerte am 19. März nur eine halbe Stunde, dann antwortete Charles Delavan, ein junger IT-Mitarbeiter im Clinton-Stab. Er gab Entwarnung. „Es handelte sich um eine seriöse E-Mail („a legitimate E-Mail“), schrieb Delavan an die Podesta-Mitarbeiter. Doch er hatte sich – nach eigener Darstellung – vertippt. Eigentlich hatte er „unseriöse E-Mail“ („an illegitimate E-Mail“) schreiben wollen, wie er nun der „New York Times“ verriet.

Die bittere Konsequenz war, die Podesta-Mitarbeiter glaubten, es handle sich um eine echte Google-Benachrichtigung. Sie änderten das Passwort. Die russischen Hacker lasen mit und hatten plötzlich Zugriff auf 60.000 sensible Clinton-Mails. Ein Leak, das Clinton im Wahlkampf arg in Bedrängnis brachte. Die Enthüllungsplattform Wikileaks veröffentlichte das Material. Und seither plagen Delavan Gewissensbisse.

Nur drei Buchstaben

In den USA hat sich nun eine Diskussion darüber entwickelt, wie glaubwürdig die Darstellung des IT-Mitarbeiters Delavan ist. Hatte er sich wirklich nur vertippt? Oder hatte er den Cyberangriff in Wahrheit übersehen und will sich nun im Nachhinein rechtfertigen? Die Zeitschrift „The Atlantic“ hat jedenfalls ihre Zweifel an seiner Darstellung. Sie mutmaßt, wenn Delavan wirklich geahnt hätte, dass es sich um eine Fake-E-Mail handelte, dann hätte er wohl nicht gefordert, das Passwort müsse so schnell wie möglich („ASAP“) geändert werden. Und außerdem: Im Englischen liegen drei Buchstaben zwischen „an illegitimate“ und „a legitimate“ E-Mail. Das spreche gegen einen simplen Tippfehler.

Stück für Stück werden nun immer mehr Details des Hackerangriffs auf die Demokratische Partei bekannt. Wie die „New York Times“ berichtet, waren viele Viren- und Anti-Phishing-Programme der Demokratischen Partei veraltet. Auch das FBI soll eine unrühmliche Rolle gespielt haben, denn es wusste offenbar schon früh von den Angriffen, warnte allerdings nicht mit dem nötigen Nachdruck davor. Nur der Enthüllungsjournalist Glenn Greenwald konnte der Tippfehler-Affäre bisher etwas Positives abgewinnen. Sie zeige, dass es sich bei dem Angriff der russischen Hacker um keine Meisterleistung gehandelt habe. Die Hacker hatten nur pures Glück, schrieb Greenwald auf Twitter.

von

Günter Schwarz – 15.12.2016