Die US-Regierung Trump ist seit vergangenem Mittwoch Geschichte. Doch vieles aus den Jahren seit seinem Wahlkampf 2016 wird noch länger in Erinnerung bleiben. Fast auf täglicher Basis lieferte Trump Kontroversen, Halbwahrheiten, Lügen oder schlicht bizarre Statements zu verschiedenen Themen.

Auch zu IT-Sicherheit hatte er immer wieder etwas zu sagen und hinterließ Beobachter verwundert zurück. Eine Auswahl:

"Her e-mails"

Kaum etwas zog sich so durch den letzten Teil von Donald Trumps Wahlkampagne 2016 wie die Kontroverse rund um die E-Mails seiner Konkurrentin Hillary Clinton. Diese hatte in ihrer Zeit als Außenministerin unter Barack Obama ihre Kommunikation über einen privaten, von eigenen IT-Spezialisten betreuten Server abgewickelt statt über die offizielle Regierungsinfrastruktur. Das wurde von IT-Experten kritisch gesehen und von Trump gnadenlos ausgeschlachtet, insbesondere rund 30.000 angeblich verschwundene E-Mails hatten es ihm angetan.

Und so richtete er bei einem Auftritt sogar einen Appell in Richtung Russland, nicht lange nachdem russische Hacker erfolgreich in das E-Mail-System der Kopforganisation der demokratischen Partei (DNC) eingedrungen waren: "Russland, wenn ihr zuhört – ich hoffe, ihr könnt die 30.000 fehlenden E-Mails finden. Ich glaube, unsere Medien werden euch reichlich belohnen."

Einem Missverständnis war Trump ebenfalls aufgesessen. Mehrfach hatte er behauptet, Clinton hätte ihre E-Mails "mit Säure gewaschen" oder "gebleicht". Dies dürfte darauf beruhen, dass ihr Team nicht arbeitsrelevante E-Mails mit dem Opensource-Tool Bleachbit gelöscht hatte – noch bevor das FBI um Aufbewahrung der Nachrichten auf dem Server ersuchte.

Der 180-Kilo-Hacker

Der DNC-Hack sorgte auch für ein weiteres Zitat, an das man sich wohl lange über die Amtszeit von Trump hinaus erinnern wird. Entgegen der Angaben der US-Geheimdienste zog Trump stets in Zweifel, dass der Angriff von russischen Hackern durchgeführt worden war. Dabei scheute er auch vor längst überholt geglaubten Klischees nicht zurück. "Vielleicht waren sie es. Vielleicht war es auch China", erklärte Trump. "Es könnte auch jemand sein, der auf seinem Bett sitzt und 400 Pfund (rund 181 Kilogramm, Anm.) wiegt", sagte er während einer der TV-Diskussionen mit Clinton.

Das löste nicht nur eine Netzdebatte über Body-Shaming aus, sondern entwickelte sich auch zu einem Meme innerhalb der IT-Security-Community. Dort macht man sich darüber lustig, wenn die Verantwortung für einen Angriff jemandem ohne vorhergehende Recherche zugeschrieben wird.

"Niemand wird gehackt"

Während Trump also zuerst noch einen Klischee-Hacker für den möglichen Angreifer auf das DNC hielt, behauptete er mehrere Jahre später das Gegenteil. Auslöser war eine als befangen angesehene Twitter-Botschaft an Trumps ehemaligen Kommunikationsdirektor Anthony Scaramucci des C-SPAN-Journalisten Steve Scully im vergangenen Oktober, nachdem Trump Scully als "Never Trumper" bezeichnet hatte.

Scully versuchte zuerst, sich auf einen angeblichen Hack seines Twitter-Accounts rauszureden, ehe er bald darauf beurlaubt wurde und Anfang des Jahres wieder beim Sender zu arbeiten begann. Trump kommentierte die Affäre damals damit, dass man ja gar nicht gehackt werden könne. Ein Angreifer müsse mindestens einen IQ von 197 haben und 15 Prozent des Passworts kennen. Ironie der Geschichte: Einen Tag später wurde bekannt, dass es einem Sicherheitsforscher gelungen war, in Trumps Twitter-Konto einzudringen. In der gleichen Woche gaben US-Behörden außerdem offiziell sechs Hackern des Geheimdienstes GRU die Schuld für mehrere große Cyberangriffe, darunter einen auf ukrainische Kraftwerke, die Ransomware "NotPetya" und eine Attacke auf die IT-Systeme der Olympischen Winterspiele 2018.

Verwundbare Wahlmaschinen

In seiner Kampagne gegen das Wahlergebnis streute Trump immer wieder auch die Behauptung, Wahlmaschinen seien gehackt oder anderweitig manipuliert worden. Speziell abgesehen hatte er es auf den Hersteller Dominion. Trumps offenbar an einer Hotelbuchung gescheitertes Anwaltsteam unterstellte dem Unternehmen fälschlicherweise alle möglichen Verbindungen, etwa zum verstorbenen venezolanischen Ex-Präsidenten Hugo Chávez.

Einmal teilte der Ex-Präsident kommentarlos ein Video über Wahlmaschinen-Hacking von der IT-Security-Konferenz Defcon. Diese sah sich daraufhin zu einer Aussendung genötigt, in der man klarstellte, dass man zwar Sicherheitslücken bei Wahlautomaten gefunden habe, es aber keinerlei Beweise dafür gebe, dass diese von jemandem ausgenutzt worden wären. Auch Trumps eigener Zuständiger für die IT-Sicherheit der Wahlen, Christopher Krebs, hielt fest, dass die Wahl sicher verlaufen sei – und erfuhr tags darauf per Twitter von seiner Entlassung. Seine Aussagen wären "massiv falsch" gewesen, schrieb Trump, freilich ohne seine Anwürfe jemals zu belegen.

Cyber

Zumindest mit einem Zitat sollte Trump recht behalten. Es stammt wiederum aus einer Fernsehdebatte gegen Hillary Clinton. Damals referierte der republikanische Kandidat darüber, wie talentiert sein jüngster Sohn Barron im Umgang mit Computern sei. Und ergänzte: "Der Sicherheitsaspekt von Cyber ist sehr, sehr schwierig." (gpi, 24.1.2021)