Ein aktueller Bericht (lokale Kopie) der US-Amerikanischen Heimatschutzbehörde DHS und des FBI zu den Hacking-Attacking während des US-Wahlkampfes soll die Attribution des russischen Ursprungs belegen (und die verhängten Sanktionen rechtfertigen). Die Attacken firmieren mittlerweile als „Grizzly Steppe“ und sollen von den russischen Hackergruppen APT28 und APT29 ausgegangen sein. Allerdings wird der Bericht aus der IT-Sicherheits-Community stark in Frage gestellt, wie hier exemplarisch bei Robert M. Lee (lokale Kopie). Insbesondere die entscheidenden technischen Details und Fachbegriffe werden teils ungenau dargestellt oder sehr weit verbreitete Hacking-Methoden als „Spezialität“ besagter Gruppen ausgegeben. Das Vorgehen erinnert dabei an die erstaunlich rasche Reaktion der US-Regierung auf die Hacking-Attacke des SONY-Tochterunternehmens SPE (Sony Pictures Entertainment) im November 2014. Bereits damals wurden die vom FBI vorgelegten Beweise als „story telling“ kritisiert und seitens der Regierung auf geheime Erkentnisse der NSA als Entscheidungsgrundlage verwiesen. Angesichts der weltweiten Datensammlungen und Analysen der NSA ist es durchaus glaubhaft, dass die NSA über Informationen verfügen könnte und dieser damals wie heute tatsächlich belastbare Beweise vorliegen. Trotzdem ist es angesichts der ohnehin angespannten Rhetorik zwischen den beiden Staaten und mit Blick auf die Gefahren und Unklarheiten im Cyberspace nicht hilfreich, die bereits technisch schwierigen Bedingungen durch ungenaue öffentliche Berichte weiter zu verschärfen.
Anmerkung: Die ist ein Beitrag aus der Reihe „Kurz notiert“. Eine kleine Erläuterung dazu gibt es hier.