Friday

23rd Jun 2017

Investigation

Lektionen für Deutschland von Hackerangriff auf Macron

  • Sirota sagt Phishing "ist die neue Realität des politischen Wahlkampfs" (Photo: The Preiser Project)

Die Art und Weise, wie sich Macrons Team gegen Hacker verteidigt hat, enthält Lehren für andere Parteien in Europa. Experten sind sich nicht einig, ob Russland hinter den Angriffen steckt.

Hacker hatten versucht die französischen Wahlen am vergangenen Wochenende zu beeinflussen, indem sie Tausende von E-Mails im Internet öffentlich machten, die vom Wahlkampfteam von Emmanuel Macron, dem nächsten französischen Präsidenten, gestohlen worden waren.

  • Yampolskiy: "Wenn du nichts falsch gemacht hast, dann hast du nichts zu verbergen" (Photo: Matthew Klein)

Am Montag (8. Mai) sagte Macrons leitender IT-Beauftragter Mounir Mahjoubi im französischen Radio, dass die Angreifer den Inhalt von fünf E-Mail Postfächern gestohlen hatten. Unter anderem auch von dem des Schatzmeisters des Wahlkampfteams.

Mahjoubi beschrieb einen Angriff der durch eine E-mail stattfand, die angeblich von einer eigenen Pressereferentin gesendet wurde, die den folgenden Wortlaut hatte: "Einige Empfehlungen, für wenn du mit der Presse sprichst, lade die Dateien im Anhang herunter".

Die Datei enthielt Malware, aber der Angriff schlug fehl, da die Ausdrucksweise der Hacker zu trocken war.

"Sie schreibt uns niemals auf diese Weise, diese Pressesprecherin", sagte Mahjoubi.

Er sagte, dass die gestohlenen Dateien "Witze ... zehntausende von Lieferantenrechnungen... Organisation von Veranstaltungen", aber "keine Geheimnisse" enthielten.

Ferner sagte er, dass die gestohlen Dateien auch "gefälschte E-Mails" und "Informationen, die wir selbst als Vergeltungsmaßnahmen für Phishing Versuche versendet haben" enthielten.

Frankreichs Netzsicherheitsbehörde, die ANSSI, Staatsanwälte und die Polizei in Paris untersuchen wer hinter dem Angriff steckt.

Im Verdacht steht Russland, welches bereits beschuldigt wurde, sowohl zu einem früheren Zeitpunkt im Wahlkampf versucht zu haben Macron zu hacken, wie auch deutsche Abgeordnete im Vorfeld der deutschen Bundestagswahl im Herbst zu hacken.

Aurelien Lechevallier, Macrons außenpolitische Berater, sagte der Nachrichtenwebseite Politico, dass Frankreich in Zukunft gegen solche Angriffe zurückschlagen werde.

"Wir werden eine Vergeltungsdoktrin haben, wenn es sich um russische Cyberattacken oder andere Angriffe handelt", sagte er.

Hans-Georg Massen, ein deutscher Geheimdienstchef, sagte letzte Woche, dass Deutschland sich ebenfalls darauf vorbereite, zurückschlagen zu können.

"Es ist notwendig, dass wir in der Lage sind, diese Server zu vernichten [ausländische IT-Systeme, die gestohlene Informationen speichern], wenn die Provider und Besitzer der Server nicht dazu bereit sind, sicherzustellen, dass sie nicht dazu verwendet werden um Angriffe auszuführen ", so Massen.

Honigtöpfe

EUobserver sprach mit zwei US-Netzsicherheitsexperten, die sagten, dass die Art und Weise wie Mahjoubi die Angriffe gehandhabt hat, Lehren für deutsche oder andere politische Parteien in Europa enthält.

Dimitri Sirota, der CEO der New Yorker Firma BigID, sagte, dass Mahjoubi "schlau" war, da er "Lärm" zu den wirklichen Informationen, die in seinen Systemen verfügbar waren, hinzugefügt hat.

"Das Erstellen von Scheindateien ist schlau, da es einem die Möglichkeit gibt, die Spur nachzuverfolgen und den 'Leaker' zu diskreditieren", sagte er.

Er sagte, dass Mahjoubi scheinbar auch "Honig-Töpfe" - gefälschte Ziele, die dazu konzipiert sind Angriffe auf sich zu ziehen und die Daten enthalten, die "den Angreifer kompromittierten", benutzt hat.

Sirota fügte hinzu, dass die politischen Parteien sich künftig an Macron- ähnliche Angriffe gewöhnen müssten.

Im Gegensatz zu breiteren Angriffen, die Firewalls oder andere Cyberverteidigungen umgehen sollen, zielt das so genannte "Phishing" mit gefälschten Webseiten oder E-Mails auf Einzelpersonen ab um Passwörter zu stehlen.

Sirota sagte, dass die meisten Daten heutzutage in "Clouds" gespeichert würden, die von großen IT-Firmen wie Yahoo oder Google verwaltet werden, so dass Hackerangriffe, die kein Phishing benutzten, die Abwehrmaßnahmen der IT-Giganten durchdringen müssten, um erfolgreich zu sein.

"Das [Phishing] ist die neue Realität für den politischen Wahlkampf", fügte er hinzu.

Aleksandr Yampolskiy, der Chef des in New York ansässigen Unternehmens SecurityScorecard, sagte ebenfalls, dass Mahjoubi "klug" war, da er "Täuschungstechnologie" verwendet habe, anstatt sich auf altmodische "reaktive Technologie" wie Firewalls oder Einbruchmeldesysteme zu verlassen.

"Man will die Kosten vom Verteidiger zum Angreifer verschieben", so Yampolskiy.

"Man kann die Türen offen lassen, aber sobald sie eingedrungen sind, wissen sie nicht, welche Dokumente echt und welche gefälscht sind ", sagte er.

"Wenn du gefälschte Dollarnoten mit Echten mischst und nur du weißt welche welche sind, wird es für den Angreifer teurer herauszufinden, welche er abgreifen soll", sagte er.

Yampolskiy meinte, dass deutsche Parteien ihre Leute über "Social Engineering" aufklären sollten, und weiter Domainnamen im Internet registrieren sollten, die ihren eigenen ähnlich sind.

Social Engineering bedeutet, dass Hacker, die persönlichen Informationen von Menschen, zum Beispiel von Facebook, benutzen um Phishing-Angriffe überzeugender aussehen zu lassen.

Squatting (zu Deutsch: Hausbesetzung) von ähnlichen Domainnamen verhindert, dass Angreifer identisch aussehende Seiten benutzen um Passwörter zu stehlen.

Zuordnung

Flashpoint, ein weiteres US-amerikanische Netzsicherheitsunternehmen, sagte am Wochenende den Nachrichtenagenturen Reuters und Bloomberg, dass es danach aussieht, dass Russland hinter dem Angriff auf Macron steckt.

Flashpoint lehnte es ab weitere Einzelheiten zu nennen als es von EUobserver kontaktiert wurde.

Sirota sagte, dass es danach aussieht, dass Russland dahinter steckt, da das Land ähnliche Methoden bei der Wahl im vergangenen Jahr in den USA verwendet hatte und da es auch versucht hatte, Macron auf offene Weise zu schädigen, wie etwa durch russische Staatspropaganda.

"Wenn es wie eine Ente aussieht, wie eine Ente läuft und wie eine Ente schnattert, dann ist es wahrscheinlich eine Ente", sagte er.

Yampolskiy und andere Experten übten sich jedoch in größerer Zurückhaltung.

Da Macron auch das Ziel von rechtsextremen Aktivisten in den USA und Großbritannien war, sagte Yampolskiy, dass es nicht so schwer sei den Angriff durchzuführen.

"Du brauchst keine ausgefeilte Staatsmaschinerie, um das durchzuführen - nur ein oder zwei Leute mit Phishing-Kenntnissen können das zu Stande bringen ", sagte er.

Er sagte, die Tatsache, dass einige der Dokumente russische Namen in ihren Metadaten enthielten, bedeutete nicht, dass Russland dahintersteckt, da es einfach sei diese Art von Information einzuschleusen, im Versuch die Ermittler zu verwirren.

"Wenn du von der Arbeit zurückkommst und siehst, dass dein Fenster aufgebrochen ist, hineingehst und eine Visitenkarte siehst auf der 'Aleksander Yampolskiy' steht – dann heißt das nicht, dass ich es war", sagte er

Er fügte hinzu, dass die Ermittler alle Details des Angriffs veröffentlichen sollten, so dass Netzsicherheitsexperten einen 'Peer-Review' von ihren Erkenntnissen durchführen könnten, auf dieselbe Art und Weise wie es von Wissenschaftlern im akademischen Betrieb gehandhabt wird.

Trend Micro, ein japanisches Unternehmen, das Russland mit früheren Hackerangriffen in Frankreich und Deutschland in Verbindung gebracht hat, sagte ebenfalls, dass in diesem Fall die Beweise nicht eindeutig seien.

"Die Techniken, die sie [die Macron-Angreifer] in diesem Fall verwendet haben, scheinen ähnlich zu früheren [mit Russland verknüpften] Angriffen zu sein. [Aber] ohne weitere Beweise, ist es äußerst schwierig, diesen Hackerangriff einer bestimmten Person oder Gruppe zuzuordnen", hieß es am Dienstag in einer Stellungnahme von Trend Micro an EUobserver.

Zurückschlagen?

Angesichts des Mangels an Gewissheit, sagten Sirota und Yampolskiy, dass das Gerede über einen Gegenschlag gegen Russland oder andere Verdächtige voreilig sei.

Sirota sagte, dass "die Menge an Beweisen, die man braucht um in die Offensive gehen zu können, eheblich sein müssten."

"Sofern man sich nicht absolut sicher ist, ist es für ein Land sehr riskant, das zu tun", stellte er klar.

Yampolskiy sagte, dass der Ansatz eines "Gegen-Hackerangriffs" - zu gefährlich sei, da er nichts erreichen könnte und einen Cyber-Krieg auslösen könne.

Das Zerstören von ausländischen Server, sagte er, könnte nicht garantieren, dass die gestohlenen Informationen nicht kopiert und auch anderswo gespeichert wurden.

"Wenn man Server in ausländischen Ländern angreift, dann muss man sichergehen, dass man nicht im Glashaus sitzt ", fügte er hinzu.

"Denken Sie an die Reaktion. Die [Cyber] Infrastruktur, die wir benutzen, zumindest in den USA, ist ziemlich anfällig ... Regierungsinfrastrukturen in vielen Ländern sind in keiner guten Verfassung. Wenn wir das mit ihnen machen können, denk darüber nach, was sie mit uns machen können".

Yampolskiy sagte ein anderer Weg für Politiker sich gegen Leaks von kompromittierendem Material zu schützen, wäre es sich überhaupt nicht erst zu kompromittieren.

"Wenn du nichts falsch gemacht hast, dann hast du nichts zu verbergen", sagte er.

Dieser Artikel wurde ursprünglich auf Englisch veröffentlicht.

This article was originally published in English.

Investigation

Lessons for Germany from the Macron hack

The way the Macron team defended itself against hackers contained lessons for other political parties in Europe, but experts do not agree whether Russia did it.

Analysis

Macron, der neue französisch-europäische Monarch

Der neue französische Präsident kombinierte in seiner Siegesfeier republikanischen Pomp mit europäischem Glauben. Aber um Erfolg zu haben, muss er eine Revolution beginnen.

Verdacht gegen Russland bezüglich Macronhacking

Laut einer neuen Studie haben russische Spione auf dieselbe Art und Weise versucht die Passwörter von Macrons Leuten zu stehlen, wie es sie auch beim Hacking der US Wahlen taten.

Investigation

USA: Russland hat Macron gehackt

Die USA behauptete Russland stecke hinter dem Hackerangriff auf Macron, aber ein Cyber-Experte war sich nicht so sicher und sagte, dass die deutschen Wahlen und EU Journalisten Ziele Moskaus wären.

News in Brief

  1. EU leaders renew vows to uphold Paris climate deal
  2. US issues warrant for VW managers, German media say
  3. EU extends sanctions against Russia
  4. Merkel denies Franco-German deal on EU agencies
  5. Dutch PM: Turkey is upholding migration deal
  6. Britain to outline rights of UK-based EU citizens
  7. Tusk can 'imagine' the UK still remaining in EU
  8. Norway offers more blocks for Arctic oil exploration

Stakeholders' Highlights

  1. EGBAOnline Gambling: The EU Court Rejects Closed Licensing Regimes In Member States
  2. World VisionFaces of Today, Leaders of Tomorrow: Join the Debate on Violence Against Girls - 29 June
  3. ECR GroupThe EU Must Better Protect Industry from Unfair Competition
  4. Malta EU 2017Better Protection for Workers From Cancer-Causing Substances
  5. EPSUAfter 9 Years of Austerity Europe's Public Sector Workers Deserve a Pay Rise!
  6. Dialogue PlatformGlobalised Religions and the Dialogue Imperative. Join the Debate!
  7. UNICEFEU Trust Fund Contribution to UNICEF's Syria Crisis Response Reaches Nearly €200 Million
  8. EUSEW17Bringing Buildings Into the Circular Economy. Discuss at EU Sustainable Energy Week
  9. European Healthy Lifestyle AllianceCan an Ideal Body Weight Lead to Premature Death?
  10. Malta EU 2017End of Roaming Charges: What Does It Entail?
  11. World VisionWorld Refugee Day, a Dark Reminder of the Reality of Children on the Move
  12. European Social Services ConferenceDriving innovation in the social sector – 26-28 June

Latest News

  1. Decision on post-Brexit home for EU agencies postponed
  2. May's offer on citizens’ rights dismissed as ‘pathetic’
  3. 'Historic' defence plan gets launch date at EU summit
  4. EU pressures firms to tackle online terrorism
  5. Lack of eligible candidates dogs EU relocation scheme
  6. Border management going virtual
  7. Tusk hints UK could stay in EU, if it wanted
  8. Merkel, Orban and the not quite closed Balkan route

Stakeholders' Highlights

  1. Dialogue PlatformMuslims Have Unique Responsibility to Fight Terror: Opinon From Fethullah Gülen
  2. EUSEW17Check out This Useful Infographic on How to Stay Sustainable and Energy Efficient.
  3. Counter BalanceEuropean Parliament Criticises the Juncker Plan's Implementation
  4. The Idealist QuarterlyDoes Europe Really Still Need Feminism? After-Work Chat on 22 June
  5. EUSEW17Create an Energy Day Event Before the End of June. Join the Call for Clean Energy
  6. UNICEF1 in 5 Children in Rich Countries Lives in Relative Income Poverty, 1 in 8 Faces Food Insecurity
  7. International Partnership for Human Rights26 NGOs Call on Interpol Not to Intervene Versus Azerbaijani Human Rights Defenders
  8. Malta EU 2017Significant Boost in Financing for SMEs and Entrepreneurs Under New Agreement
  9. World VisionYoung People Rise up as EU Signs Consensus for Development at EU Development Days
  10. ILGA-EuropeLGBTI Activists and Businesses Fighting Inequality Together
  11. Nordic Council of MinistersNordic Prime Ministers Respond to Trump on Paris Agreement
  12. European Healthy Lifestyle AllianceNutrition and Heart Disease: Time to Raise Our Standards