Saturday

19th Aug 2017

Investigation

Lektionen für Deutschland von Hackerangriff auf Macron

  • Sirota sagt Phishing "ist die neue Realität des politischen Wahlkampfs" (Photo: The Preiser Project)

Die Art und Weise, wie sich Macrons Team gegen Hacker verteidigt hat, enthält Lehren für andere Parteien in Europa. Experten sind sich nicht einig, ob Russland hinter den Angriffen steckt.

Hacker hatten versucht die französischen Wahlen am vergangenen Wochenende zu beeinflussen, indem sie Tausende von E-Mails im Internet öffentlich machten, die vom Wahlkampfteam von Emmanuel Macron, dem nächsten französischen Präsidenten, gestohlen worden waren.

Thank you for reading EUobserver!

Subscribe now and get 40% off for an annual subscription. Sale ends soon.

  1. €90 per year. Use discount code EUOBS40%
  2. or €15 per month
  3. Cancel anytime

EUobserver is an independent, not-for-profit news organization that publishes daily news reports, analysis, and investigations from Brussels and the EU member states. We are an indispensable news source for anyone who wants to know what is going on in the EU.

We are mainly funded by advertising and subscription revenues. As advertising revenues are falling fast, we depend on subscription revenues to support our journalism.

For group, corporate or student subscriptions, please contact us. See also our full Terms of Use.

If you already have an account click here to login.

  • Yampolskiy: "Wenn du nichts falsch gemacht hast, dann hast du nichts zu verbergen" (Photo: Matthew Klein)

Am Montag (8. Mai) sagte Macrons leitender IT-Beauftragter Mounir Mahjoubi im französischen Radio, dass die Angreifer den Inhalt von fünf E-Mail Postfächern gestohlen hatten. Unter anderem auch von dem des Schatzmeisters des Wahlkampfteams.

Mahjoubi beschrieb einen Angriff der durch eine E-mail stattfand, die angeblich von einer eigenen Pressereferentin gesendet wurde, die den folgenden Wortlaut hatte: "Einige Empfehlungen, für wenn du mit der Presse sprichst, lade die Dateien im Anhang herunter".

Die Datei enthielt Malware, aber der Angriff schlug fehl, da die Ausdrucksweise der Hacker zu trocken war.

"Sie schreibt uns niemals auf diese Weise, diese Pressesprecherin", sagte Mahjoubi.

Er sagte, dass die gestohlenen Dateien "Witze ... zehntausende von Lieferantenrechnungen... Organisation von Veranstaltungen", aber "keine Geheimnisse" enthielten.

Ferner sagte er, dass die gestohlen Dateien auch "gefälschte E-Mails" und "Informationen, die wir selbst als Vergeltungsmaßnahmen für Phishing Versuche versendet haben" enthielten.

Frankreichs Netzsicherheitsbehörde, die ANSSI, Staatsanwälte und die Polizei in Paris untersuchen wer hinter dem Angriff steckt.

Im Verdacht steht Russland, welches bereits beschuldigt wurde, sowohl zu einem früheren Zeitpunkt im Wahlkampf versucht zu haben Macron zu hacken, wie auch deutsche Abgeordnete im Vorfeld der deutschen Bundestagswahl im Herbst zu hacken.

Aurelien Lechevallier, Macrons außenpolitische Berater, sagte der Nachrichtenwebseite Politico, dass Frankreich in Zukunft gegen solche Angriffe zurückschlagen werde.

"Wir werden eine Vergeltungsdoktrin haben, wenn es sich um russische Cyberattacken oder andere Angriffe handelt", sagte er.

Hans-Georg Massen, ein deutscher Geheimdienstchef, sagte letzte Woche, dass Deutschland sich ebenfalls darauf vorbereite, zurückschlagen zu können.

"Es ist notwendig, dass wir in der Lage sind, diese Server zu vernichten [ausländische IT-Systeme, die gestohlene Informationen speichern], wenn die Provider und Besitzer der Server nicht dazu bereit sind, sicherzustellen, dass sie nicht dazu verwendet werden um Angriffe auszuführen ", so Massen.

Honigtöpfe

EUobserver sprach mit zwei US-Netzsicherheitsexperten, die sagten, dass die Art und Weise wie Mahjoubi die Angriffe gehandhabt hat, Lehren für deutsche oder andere politische Parteien in Europa enthält.

Dimitri Sirota, der CEO der New Yorker Firma BigID, sagte, dass Mahjoubi "schlau" war, da er "Lärm" zu den wirklichen Informationen, die in seinen Systemen verfügbar waren, hinzugefügt hat.

"Das Erstellen von Scheindateien ist schlau, da es einem die Möglichkeit gibt, die Spur nachzuverfolgen und den 'Leaker' zu diskreditieren", sagte er.

Er sagte, dass Mahjoubi scheinbar auch "Honig-Töpfe" - gefälschte Ziele, die dazu konzipiert sind Angriffe auf sich zu ziehen und die Daten enthalten, die "den Angreifer kompromittierten", benutzt hat.

Sirota fügte hinzu, dass die politischen Parteien sich künftig an Macron- ähnliche Angriffe gewöhnen müssten.

Im Gegensatz zu breiteren Angriffen, die Firewalls oder andere Cyberverteidigungen umgehen sollen, zielt das so genannte "Phishing" mit gefälschten Webseiten oder E-Mails auf Einzelpersonen ab um Passwörter zu stehlen.

Sirota sagte, dass die meisten Daten heutzutage in "Clouds" gespeichert würden, die von großen IT-Firmen wie Yahoo oder Google verwaltet werden, so dass Hackerangriffe, die kein Phishing benutzten, die Abwehrmaßnahmen der IT-Giganten durchdringen müssten, um erfolgreich zu sein.

"Das [Phishing] ist die neue Realität für den politischen Wahlkampf", fügte er hinzu.

Aleksandr Yampolskiy, der Chef des in New York ansässigen Unternehmens SecurityScorecard, sagte ebenfalls, dass Mahjoubi "klug" war, da er "Täuschungstechnologie" verwendet habe, anstatt sich auf altmodische "reaktive Technologie" wie Firewalls oder Einbruchmeldesysteme zu verlassen.

"Man will die Kosten vom Verteidiger zum Angreifer verschieben", so Yampolskiy.

"Man kann die Türen offen lassen, aber sobald sie eingedrungen sind, wissen sie nicht, welche Dokumente echt und welche gefälscht sind ", sagte er.

"Wenn du gefälschte Dollarnoten mit Echten mischst und nur du weißt welche welche sind, wird es für den Angreifer teurer herauszufinden, welche er abgreifen soll", sagte er.

Yampolskiy meinte, dass deutsche Parteien ihre Leute über "Social Engineering" aufklären sollten, und weiter Domainnamen im Internet registrieren sollten, die ihren eigenen ähnlich sind.

Social Engineering bedeutet, dass Hacker, die persönlichen Informationen von Menschen, zum Beispiel von Facebook, benutzen um Phishing-Angriffe überzeugender aussehen zu lassen.

Squatting (zu Deutsch: Hausbesetzung) von ähnlichen Domainnamen verhindert, dass Angreifer identisch aussehende Seiten benutzen um Passwörter zu stehlen.

Zuordnung

Flashpoint, ein weiteres US-amerikanische Netzsicherheitsunternehmen, sagte am Wochenende den Nachrichtenagenturen Reuters und Bloomberg, dass es danach aussieht, dass Russland hinter dem Angriff auf Macron steckt.

Flashpoint lehnte es ab weitere Einzelheiten zu nennen als es von EUobserver kontaktiert wurde.

Sirota sagte, dass es danach aussieht, dass Russland dahinter steckt, da das Land ähnliche Methoden bei der Wahl im vergangenen Jahr in den USA verwendet hatte und da es auch versucht hatte, Macron auf offene Weise zu schädigen, wie etwa durch russische Staatspropaganda.

"Wenn es wie eine Ente aussieht, wie eine Ente läuft und wie eine Ente schnattert, dann ist es wahrscheinlich eine Ente", sagte er.

Yampolskiy und andere Experten übten sich jedoch in größerer Zurückhaltung.

Da Macron auch das Ziel von rechtsextremen Aktivisten in den USA und Großbritannien war, sagte Yampolskiy, dass es nicht so schwer sei den Angriff durchzuführen.

"Du brauchst keine ausgefeilte Staatsmaschinerie, um das durchzuführen - nur ein oder zwei Leute mit Phishing-Kenntnissen können das zu Stande bringen ", sagte er.

Er sagte, die Tatsache, dass einige der Dokumente russische Namen in ihren Metadaten enthielten, bedeutete nicht, dass Russland dahintersteckt, da es einfach sei diese Art von Information einzuschleusen, im Versuch die Ermittler zu verwirren.

"Wenn du von der Arbeit zurückkommst und siehst, dass dein Fenster aufgebrochen ist, hineingehst und eine Visitenkarte siehst auf der 'Aleksander Yampolskiy' steht – dann heißt das nicht, dass ich es war", sagte er

Er fügte hinzu, dass die Ermittler alle Details des Angriffs veröffentlichen sollten, so dass Netzsicherheitsexperten einen 'Peer-Review' von ihren Erkenntnissen durchführen könnten, auf dieselbe Art und Weise wie es von Wissenschaftlern im akademischen Betrieb gehandhabt wird.

Trend Micro, ein japanisches Unternehmen, das Russland mit früheren Hackerangriffen in Frankreich und Deutschland in Verbindung gebracht hat, sagte ebenfalls, dass in diesem Fall die Beweise nicht eindeutig seien.

"Die Techniken, die sie [die Macron-Angreifer] in diesem Fall verwendet haben, scheinen ähnlich zu früheren [mit Russland verknüpften] Angriffen zu sein. [Aber] ohne weitere Beweise, ist es äußerst schwierig, diesen Hackerangriff einer bestimmten Person oder Gruppe zuzuordnen", hieß es am Dienstag in einer Stellungnahme von Trend Micro an EUobserver.

Zurückschlagen?

Angesichts des Mangels an Gewissheit, sagten Sirota und Yampolskiy, dass das Gerede über einen Gegenschlag gegen Russland oder andere Verdächtige voreilig sei.

Sirota sagte, dass "die Menge an Beweisen, die man braucht um in die Offensive gehen zu können, eheblich sein müssten."

"Sofern man sich nicht absolut sicher ist, ist es für ein Land sehr riskant, das zu tun", stellte er klar.

Yampolskiy sagte, dass der Ansatz eines "Gegen-Hackerangriffs" - zu gefährlich sei, da er nichts erreichen könnte und einen Cyber-Krieg auslösen könne.

Das Zerstören von ausländischen Server, sagte er, könnte nicht garantieren, dass die gestohlenen Informationen nicht kopiert und auch anderswo gespeichert wurden.

"Wenn man Server in ausländischen Ländern angreift, dann muss man sichergehen, dass man nicht im Glashaus sitzt ", fügte er hinzu.

"Denken Sie an die Reaktion. Die [Cyber] Infrastruktur, die wir benutzen, zumindest in den USA, ist ziemlich anfällig ... Regierungsinfrastrukturen in vielen Ländern sind in keiner guten Verfassung. Wenn wir das mit ihnen machen können, denk darüber nach, was sie mit uns machen können".

Yampolskiy sagte ein anderer Weg für Politiker sich gegen Leaks von kompromittierendem Material zu schützen, wäre es sich überhaupt nicht erst zu kompromittieren.

"Wenn du nichts falsch gemacht hast, dann hast du nichts zu verbergen", sagte er.

Dieser Artikel wurde ursprünglich auf Englisch veröffentlicht.

This article was originally published in English.

Investigation

Lessons for Germany from the Macron hack

The way the Macron team defended itself against hackers contained lessons for other political parties in Europe, but experts do not agree whether Russia did it.

Analysis

Macron, der neue französisch-europäische Monarch

Der neue französische Präsident kombinierte in seiner Siegesfeier republikanischen Pomp mit europäischem Glauben. Aber um Erfolg zu haben, muss er eine Revolution beginnen.

Verdacht gegen Russland bezüglich Macronhacking

Laut einer neuen Studie haben russische Spione auf dieselbe Art und Weise versucht die Passwörter von Macrons Leuten zu stehlen, wie es sie auch beim Hacking der US Wahlen taten.

Investigation

USA: Russland hat Macron gehackt

Die USA behauptete Russland stecke hinter dem Hackerangriff auf Macron, aber ein Cyber-Experte war sich nicht so sicher und sagte, dass die deutschen Wahlen und EU Journalisten Ziele Moskaus wären.

News in Brief

  1. Macedonia sacks top prosecutor over wiretap scandal
  2. ECB concerned stronger euro could derail economic recovery
  3. Mixed Irish reactions to post-Brexit border proposal
  4. European Union returns to 2 percent growth
  5. Russian power most feared in Europe
  6. Ireland continues to refuse €13 billion in back taxes from Apple
  7. UK unemployment lowest since 1975
  8. Europe facing 'explosive cocktail' in its backyard, report warns

Stakeholders' Highlights

  1. European Healthy Lifestyle AllianceDoes Genetics Explain Why So Few of Us Have an Ideal Cardiovascular Health?
  2. EU2017EEFuture-Themed Digital Painting Competition Welcomes Artists - Deadline 31 Aug
  3. ACCABusinesses Must Grip Ethics and Trust in the Digital Age
  4. European Jewish CongressEJC Welcomes European Court of Justice's Decision to Keep Hamas on Terror List
  5. UNICEFReport: Children on the Move From Africa Do Not First Aim to Go to Europe
  6. Centre Maurits CoppietersWe Need Democratic and Transparent Free Trade Agreements Says MEP Jordi Solé
  7. Counter BalanceOut for Summer, Ep. 2: EIB Promoting Development in Egypt - At What Cost?
  8. EU2017EELocal Leaders Push for Local and Regional Targets to Address Climate Change
  9. European Healthy Lifestyle AllianceMore Women Than Men Have Died From Heart Disease in Past 30 Years
  10. European Jewish CongressJean-Marie Le Pen Faces Trial for Oven Comments About Jewish Singer
  11. ACCAAnnounces Belt & Road Research at Shanghai Conference
  12. ECPAFood Waste in the Field Can Double Without Crop Protection. #WithOrWithout #Pesticides

Stakeholders' Highlights

  1. EU2017EEEstonia Allocates €1 Million to Alleviate Migratory Pressure From Libya in Italy
  2. Dialogue PlatformFethullah Gulen's Message on the Anniversary of the Coup Attempt in Turkey
  3. Martens CentreWeeding Out Fake News: An Approach to Social Media Regulation
  4. European Jewish CongressEJC Concerned by Normalisation of Antisemitic Tropes in Hungary
  5. Counter BalanceOut for Summer Ep. 1: How the EIB Sweeps a Development Fiasco Under the Rug
  6. CESICESI to Participate in Sectoral Social Dialogue Committee on Postal Services
  7. ILGA-EuropeMalta Keeps on Rocking: Marriage Equality on Its Way
  8. European Friends of ArmeniaEuFoA Director and MEPs Comment on the Recent Conflict Escalation in Nagorno-Karabakh
  9. EU2017EEEstonian Presidency Kicks off Youth Programme With Coding Summer School
  10. EPSUEP Support for Corporate Tax Transparency Principle Unlikely to Pass Reality Check
  11. Counter BalanceEuropean Parliament Improves the External Investment Plan but Significant Challenges Ahead
  12. Nordic Council of MinistersCloser Energy Co-Operation Keeps Nordic Region on Top in Green Energy