Monday

23rd Oct 2017

Investigation

Lektionen für Deutschland von Hackerangriff auf Macron

  • Sirota sagt Phishing "ist die neue Realität des politischen Wahlkampfs" (Photo: The Preiser Project)

Die Art und Weise, wie sich Macrons Team gegen Hacker verteidigt hat, enthält Lehren für andere Parteien in Europa. Experten sind sich nicht einig, ob Russland hinter den Angriffen steckt.

Hacker hatten versucht die französischen Wahlen am vergangenen Wochenende zu beeinflussen, indem sie Tausende von E-Mails im Internet öffentlich machten, die vom Wahlkampfteam von Emmanuel Macron, dem nächsten französischen Präsidenten, gestohlen worden waren.

Thank you for reading EUobserver!

Subscribe now for a 30 day free trial.

  1. €150 per year
  2. or €15 per month
  3. Cancel anytime

EUobserver is an independent, not-for-profit news organization that publishes daily news reports, analysis, and investigations from Brussels and the EU member states. We are an indispensable news source for anyone who wants to know what is going on in the EU.

We are mainly funded by advertising and subscription revenues. As advertising revenues are falling fast, we depend on subscription revenues to support our journalism.

For group, corporate or student subscriptions, please contact us. See also our full Terms of Use.

If you already have an account click here to login.

  • Yampolskiy: "Wenn du nichts falsch gemacht hast, dann hast du nichts zu verbergen" (Photo: Matthew Klein)

Am Montag (8. Mai) sagte Macrons leitender IT-Beauftragter Mounir Mahjoubi im französischen Radio, dass die Angreifer den Inhalt von fünf E-Mail Postfächern gestohlen hatten. Unter anderem auch von dem des Schatzmeisters des Wahlkampfteams.

Mahjoubi beschrieb einen Angriff der durch eine E-mail stattfand, die angeblich von einer eigenen Pressereferentin gesendet wurde, die den folgenden Wortlaut hatte: "Einige Empfehlungen, für wenn du mit der Presse sprichst, lade die Dateien im Anhang herunter".

Die Datei enthielt Malware, aber der Angriff schlug fehl, da die Ausdrucksweise der Hacker zu trocken war.

"Sie schreibt uns niemals auf diese Weise, diese Pressesprecherin", sagte Mahjoubi.

Er sagte, dass die gestohlenen Dateien "Witze ... zehntausende von Lieferantenrechnungen... Organisation von Veranstaltungen", aber "keine Geheimnisse" enthielten.

Ferner sagte er, dass die gestohlen Dateien auch "gefälschte E-Mails" und "Informationen, die wir selbst als Vergeltungsmaßnahmen für Phishing Versuche versendet haben" enthielten.

Frankreichs Netzsicherheitsbehörde, die ANSSI, Staatsanwälte und die Polizei in Paris untersuchen wer hinter dem Angriff steckt.

Im Verdacht steht Russland, welches bereits beschuldigt wurde, sowohl zu einem früheren Zeitpunkt im Wahlkampf versucht zu haben Macron zu hacken, wie auch deutsche Abgeordnete im Vorfeld der deutschen Bundestagswahl im Herbst zu hacken.

Aurelien Lechevallier, Macrons außenpolitische Berater, sagte der Nachrichtenwebseite Politico, dass Frankreich in Zukunft gegen solche Angriffe zurückschlagen werde.

"Wir werden eine Vergeltungsdoktrin haben, wenn es sich um russische Cyberattacken oder andere Angriffe handelt", sagte er.

Hans-Georg Massen, ein deutscher Geheimdienstchef, sagte letzte Woche, dass Deutschland sich ebenfalls darauf vorbereite, zurückschlagen zu können.

"Es ist notwendig, dass wir in der Lage sind, diese Server zu vernichten [ausländische IT-Systeme, die gestohlene Informationen speichern], wenn die Provider und Besitzer der Server nicht dazu bereit sind, sicherzustellen, dass sie nicht dazu verwendet werden um Angriffe auszuführen ", so Massen.

Honigtöpfe

EUobserver sprach mit zwei US-Netzsicherheitsexperten, die sagten, dass die Art und Weise wie Mahjoubi die Angriffe gehandhabt hat, Lehren für deutsche oder andere politische Parteien in Europa enthält.

Dimitri Sirota, der CEO der New Yorker Firma BigID, sagte, dass Mahjoubi "schlau" war, da er "Lärm" zu den wirklichen Informationen, die in seinen Systemen verfügbar waren, hinzugefügt hat.

"Das Erstellen von Scheindateien ist schlau, da es einem die Möglichkeit gibt, die Spur nachzuverfolgen und den 'Leaker' zu diskreditieren", sagte er.

Er sagte, dass Mahjoubi scheinbar auch "Honig-Töpfe" - gefälschte Ziele, die dazu konzipiert sind Angriffe auf sich zu ziehen und die Daten enthalten, die "den Angreifer kompromittierten", benutzt hat.

Sirota fügte hinzu, dass die politischen Parteien sich künftig an Macron- ähnliche Angriffe gewöhnen müssten.

Im Gegensatz zu breiteren Angriffen, die Firewalls oder andere Cyberverteidigungen umgehen sollen, zielt das so genannte "Phishing" mit gefälschten Webseiten oder E-Mails auf Einzelpersonen ab um Passwörter zu stehlen.

Sirota sagte, dass die meisten Daten heutzutage in "Clouds" gespeichert würden, die von großen IT-Firmen wie Yahoo oder Google verwaltet werden, so dass Hackerangriffe, die kein Phishing benutzten, die Abwehrmaßnahmen der IT-Giganten durchdringen müssten, um erfolgreich zu sein.

"Das [Phishing] ist die neue Realität für den politischen Wahlkampf", fügte er hinzu.

Aleksandr Yampolskiy, der Chef des in New York ansässigen Unternehmens SecurityScorecard, sagte ebenfalls, dass Mahjoubi "klug" war, da er "Täuschungstechnologie" verwendet habe, anstatt sich auf altmodische "reaktive Technologie" wie Firewalls oder Einbruchmeldesysteme zu verlassen.

"Man will die Kosten vom Verteidiger zum Angreifer verschieben", so Yampolskiy.

"Man kann die Türen offen lassen, aber sobald sie eingedrungen sind, wissen sie nicht, welche Dokumente echt und welche gefälscht sind ", sagte er.

"Wenn du gefälschte Dollarnoten mit Echten mischst und nur du weißt welche welche sind, wird es für den Angreifer teurer herauszufinden, welche er abgreifen soll", sagte er.

Yampolskiy meinte, dass deutsche Parteien ihre Leute über "Social Engineering" aufklären sollten, und weiter Domainnamen im Internet registrieren sollten, die ihren eigenen ähnlich sind.

Social Engineering bedeutet, dass Hacker, die persönlichen Informationen von Menschen, zum Beispiel von Facebook, benutzen um Phishing-Angriffe überzeugender aussehen zu lassen.

Squatting (zu Deutsch: Hausbesetzung) von ähnlichen Domainnamen verhindert, dass Angreifer identisch aussehende Seiten benutzen um Passwörter zu stehlen.

Zuordnung

Flashpoint, ein weiteres US-amerikanische Netzsicherheitsunternehmen, sagte am Wochenende den Nachrichtenagenturen Reuters und Bloomberg, dass es danach aussieht, dass Russland hinter dem Angriff auf Macron steckt.

Flashpoint lehnte es ab weitere Einzelheiten zu nennen als es von EUobserver kontaktiert wurde.

Sirota sagte, dass es danach aussieht, dass Russland dahinter steckt, da das Land ähnliche Methoden bei der Wahl im vergangenen Jahr in den USA verwendet hatte und da es auch versucht hatte, Macron auf offene Weise zu schädigen, wie etwa durch russische Staatspropaganda.

"Wenn es wie eine Ente aussieht, wie eine Ente läuft und wie eine Ente schnattert, dann ist es wahrscheinlich eine Ente", sagte er.

Yampolskiy und andere Experten übten sich jedoch in größerer Zurückhaltung.

Da Macron auch das Ziel von rechtsextremen Aktivisten in den USA und Großbritannien war, sagte Yampolskiy, dass es nicht so schwer sei den Angriff durchzuführen.

"Du brauchst keine ausgefeilte Staatsmaschinerie, um das durchzuführen - nur ein oder zwei Leute mit Phishing-Kenntnissen können das zu Stande bringen ", sagte er.

Er sagte, die Tatsache, dass einige der Dokumente russische Namen in ihren Metadaten enthielten, bedeutete nicht, dass Russland dahintersteckt, da es einfach sei diese Art von Information einzuschleusen, im Versuch die Ermittler zu verwirren.

"Wenn du von der Arbeit zurückkommst und siehst, dass dein Fenster aufgebrochen ist, hineingehst und eine Visitenkarte siehst auf der 'Aleksander Yampolskiy' steht – dann heißt das nicht, dass ich es war", sagte er

Er fügte hinzu, dass die Ermittler alle Details des Angriffs veröffentlichen sollten, so dass Netzsicherheitsexperten einen 'Peer-Review' von ihren Erkenntnissen durchführen könnten, auf dieselbe Art und Weise wie es von Wissenschaftlern im akademischen Betrieb gehandhabt wird.

Trend Micro, ein japanisches Unternehmen, das Russland mit früheren Hackerangriffen in Frankreich und Deutschland in Verbindung gebracht hat, sagte ebenfalls, dass in diesem Fall die Beweise nicht eindeutig seien.

"Die Techniken, die sie [die Macron-Angreifer] in diesem Fall verwendet haben, scheinen ähnlich zu früheren [mit Russland verknüpften] Angriffen zu sein. [Aber] ohne weitere Beweise, ist es äußerst schwierig, diesen Hackerangriff einer bestimmten Person oder Gruppe zuzuordnen", hieß es am Dienstag in einer Stellungnahme von Trend Micro an EUobserver.

Zurückschlagen?

Angesichts des Mangels an Gewissheit, sagten Sirota und Yampolskiy, dass das Gerede über einen Gegenschlag gegen Russland oder andere Verdächtige voreilig sei.

Sirota sagte, dass "die Menge an Beweisen, die man braucht um in die Offensive gehen zu können, eheblich sein müssten."

"Sofern man sich nicht absolut sicher ist, ist es für ein Land sehr riskant, das zu tun", stellte er klar.

Yampolskiy sagte, dass der Ansatz eines "Gegen-Hackerangriffs" - zu gefährlich sei, da er nichts erreichen könnte und einen Cyber-Krieg auslösen könne.

Das Zerstören von ausländischen Server, sagte er, könnte nicht garantieren, dass die gestohlenen Informationen nicht kopiert und auch anderswo gespeichert wurden.

"Wenn man Server in ausländischen Ländern angreift, dann muss man sichergehen, dass man nicht im Glashaus sitzt ", fügte er hinzu.

"Denken Sie an die Reaktion. Die [Cyber] Infrastruktur, die wir benutzen, zumindest in den USA, ist ziemlich anfällig ... Regierungsinfrastrukturen in vielen Ländern sind in keiner guten Verfassung. Wenn wir das mit ihnen machen können, denk darüber nach, was sie mit uns machen können".

Yampolskiy sagte ein anderer Weg für Politiker sich gegen Leaks von kompromittierendem Material zu schützen, wäre es sich überhaupt nicht erst zu kompromittieren.

"Wenn du nichts falsch gemacht hast, dann hast du nichts zu verbergen", sagte er.

Dieser Artikel wurde ursprünglich auf Englisch veröffentlicht.

This article was originally published in English.

Investigation

Lessons for Germany from the Macron hack

The way the Macron team defended itself against hackers contained lessons for other political parties in Europe, but experts do not agree whether Russia did it.

Analysis

Macron, der neue französisch-europäische Monarch

Der neue französische Präsident kombinierte in seiner Siegesfeier republikanischen Pomp mit europäischem Glauben. Aber um Erfolg zu haben, muss er eine Revolution beginnen.

Verdacht gegen Russland bezüglich Macronhacking

Laut einer neuen Studie haben russische Spione auf dieselbe Art und Weise versucht die Passwörter von Macrons Leuten zu stehlen, wie es sie auch beim Hacking der US Wahlen taten.

Investigation

USA: Russland hat Macron gehackt

Die USA behauptete Russland stecke hinter dem Hackerangriff auf Macron, aber ein Cyber-Experte war sich nicht so sicher und sagte, dass die deutschen Wahlen und EU Journalisten Ziele Moskaus wären.

News in Brief

  1. Rajoy to trigger Article 155 on Saturday in Catalan crisis
  2. EU conducts unannounced inspection of German car firm
  3. Lithuania calls for new EU energy laws
  4. EU leaders aim for December for defence cooperation
  5. Juncker says hands tied on Russia pipeline
  6. Czechs set to elect billionaire Andrej Babis
  7. Italian regions hold referendums on more autonomy
  8. EU leaders refuse to mediate Catalonia conflict

Stakeholders' Highlights

  1. Mission of China to the EUPresident Xi Jinping Proposes Stronger Global Security Governance at Interpol Assembly
  2. European Friends of ArmeniaEU Engagement Could Contribute to Lasting Peace in Nagorno-Karabakh
  3. UNICEFViolence in Myanmar Driving 12,000 Rohingya Refugee Children Into Bangladesh Every Week
  4. European Jewish CongressBulgaria Applauded for Adopting the Working Definition of Antisemitism
  5. EU2017EENorth Korea Leaves Europe No Choice, Says Estonian Foreign Minister Sven Mikser
  6. Mission of China to the EUZhang Ming Appointed New Ambassador of the Mission of China to the EU
  7. International Partnership for Human RightsEU Should Seek Concrete Commitments From Azerbaijan at Human Rights Dialogue
  8. European Jewish CongressEJC Calls for New Austrian Government to Exclude Extremist Freedom Party
  9. CES - Silicones EuropeIn Healthcare, Silicones Are the Frontrunner. And That's a Good Thing!
  10. EU2017EEEuropean Space Week 2017 in Tallinn from November 3-9. Register Now!
  11. European Entrepreneurs CEA-PMEMobiliseSME Exchange Programme Open Doors for 400 Companies Across Europe
  12. CECEE-Privacy Regulation – Hands off M2M Communication!

Latest News

  1. The mysterious German behind Orban's Russian deals
  2. Mogherini urged to do more on Russian propaganda
  3. Turkey funding cuts signal EU mood shift
  4. Posted workers top EU agenda This Week
  5. Leaders lobby to host EU agencies at summit's margins
  6. Legal tweak could extend EU control on Russia pipeline
  7. Ukraine language law does not harm minorities
  8. EU begins preparations for Brexit trade talks

Stakeholders' Highlights

  1. ILGA-EuropeHealth4LGBTI: Reducing Health Inequalities Experienced by LGBTI People
  2. EU2017EEEHealth: A Tool for More Equal Health
  3. Mission of China to the EUChina-EU Tourism a Key Driver for Job Creation and Enhanced Competitiveness
  4. CECENon-Harmonised Homologation of Mobile Machinery Costs € 90 Million per Year
  5. ILGA-EuropeMass Detention of Azeri LGBTI People - the LGBTI Community Urgently Needs Your Support
  6. European Free AllianceCatalans Have Won the Right to Have an Independent State
  7. ECR GroupBrexit: Delaying the Start of Negotiations Is Not a Solution
  8. EU2017EEPM Ratas in Poland: "We Enjoy the Fruits of European Cooperation Thanks to Solidarity"
  9. Mission of China to the EUChina and UK Discuss Deepening of Global Comprehensive Strategic Partnership
  10. European Healthy Lifestyle AllianceEHLA Joins Commissioners Navracsics, Andriukaitis and Hogan at EU Week of Sport
  11. Nordic Council of MinistersNordic Council Representative Office Opens in Brussels to Foster Better Cooperation
  12. UNICEFSocial Protection in the Contexts of Fragility & Forced Displacement