An jenem Tag im US-Präsidentschaftswahlkampf 2016, an dem Donald Trump Russland live im Fernsehen aufforderte, E-Mails von Hillary Clinton zu suchen, zielten russische Geheimdienstler erstmals direkt auf Accounts des persönlichen Büros der Präsidentschaftskandidatin der Demokraten. Das ist eine der wichtigsten Enthüllungen in einer neuen Anklageschrift des US-Sonderermittlers Robert Mueller. Darin geht es zwar ausschließlich um 12 namentlich bekannte russische Hacker in Diensten des russischen Militär-Nachrichtendienstes GRU, aber Beobachter sehen darin auch einen Puzzlestein, der weitere Anklagen gegen US-Personen vorbereiten könnte.

Trumps Aufforderung an Russland im Wahlkampf



Robert Mueller untersucht seit dem Frühjahr 2017, ob und mit welchen Mitteln Russland Einfluss auf die US-Präsidentschaftswahlen 2016 genommen hat. Im Februar hatte eine ausführliche Anklageschrift Erkenntnisse dazu offengelegt, wie russische Angreifer Grundpfeiler des von US-Diensten dominierten Internets ausnutzten, um US-Bürger zu manipulieren und deren politische Haltung zu beeinflussen. Unabhängig davon, ob damit tatsächlich genügend Stimmen gegen Clinton mobilisiert oder Wahlenthaltungen ausgelöst werden konnten, zeigten die Details Achillesfersen moderner Demokratien. Auch ein Sprecher des US-Justizministeriums verwies nun einmal mehr darauf, dass es nicht Gegenstand der Anklage ist, ob die Handlungen den Wahlausgang beeinflusst haben.

Die Hackerangriffe auf die Demokraten

In der am Freitag und damit kurz vor einem Gipfeltreffen zwischen Donald Trump und Russlands Präsident Wladimir Putin öffentlich gemachten Anklageschrift geht es nun um einen anderen Komplex: Mit vielen, teilweise bereits bekannten Details beleuchtet Muellers Team, wie russische Agenten mit Hackerangriffen gegen die US-Demokraten und das Wahlkampflager von Clinton in die Präsidentschaftswahl eingegriffen haben. Die Ermittler werfen den Russen unter anderem vor, hinter dem Hacker namens "Guccifer 2.0" zu stecken, der die Computersysteme der Demokratischen Partei infiltriert und dabei erbeutete Dateien öffentlich gemacht hatte.

Mit genauen Zeitangaben führt das Team des Sonderermittlers aus, wie die russischen Agenten mit Spearphising-Mails gegen Hunderte Ziele versuchten, an Zugangsdaten zu gelangen. Nachdem ihnen das gelungen war, schleusten sie demnach Malware in die Rechner ein und konnten von da an beliebig Screenshots machen oder Tastaturanschläge überwachen. Die Zugriffe und die Ausleitungen der Daten erfolgten demnach über Server, die etwa in den USA selbst angemietet und mit Bitcoin bezahlt wurden. Solche Transaktionen konnten die Ermittler nachverfolgen und zuordnen, obwohl die Agenten auf Anonymität Wert legten und sogar ihr eigenes Kryptogeld geschürft hätten.

Material für Wikileaks & Co.

Schon im Frühjahr 2016 hatten die Angreifer demnach erste Schritte unternommen, um das so erbeutete Material zu veröffentlichen. So sei im April 2016 die Website DCLeaks eingerichtet worden, die angeblich von "amerikanischen Hacktivisten" stammte. Nachdem die Demokratische Partei einen Hack ihrer Systeme öffentlich gemacht hatte, wurde "die Online-Persönlichkeit Guccifer 2.0" eingerichtet, angeblich ein "einzelner rumänischer Hacker". Damit habe man von den russischen Hintermännern ablenken wollen. Vor dem ersten Eintrag auf dem zugehörigen Blog hat ein russischer Agent im Internet gleich mehrere Phrasen in englischer Sprache gesucht, die dann wortgleich in dem ersten Eintrag erschienen.

Über Twitter und als Guccifer 2.0 getarnt hatten die Hacker danach Kontakt mit verschiedenen Personen, ohne dass Mueller denen – gegenwärtig – vorwirft, dass diese gewusst haben, dass sie mit Russen kommunizierten. So habe ein Kandidat für den US-Kongress um gestohlene Dokumente gebeten. Ein Lobbyist erhielt 2,5 Gigabyte an Informationen, darunter Daten zu Wahlkampfspendern der Demokraten. Kontakt gab es außerdem zu einem hochrangigen Mitglied der Trump-Kampagne, diesen Austausch hatte der Berater Roger Stone bereits öffentlich gemacht.