Monday

28th May 2018

Investigation

USA: Russland hat Macron gehackt

  • Paris: Ein Cyber-Experte sagte, dass ein einzelner rechtsextremer Aktivist den Hackerangriff auf Macron hätte durchführen können (Photo: Pedro Lastra)

Die USA behaupten, dass Russland hinter dem Hackerangriff vor den französischen Präsidentschaftswahlen steckt, aber einige Cyber-Experten sind sich weniger sicher.

Mike Rogers, der Chef des US-Geheimdienstes NSA (National Security Agency), sagte am vergangenen Samstag (9. Mai) in Washington, dass das russische Regime Tausende von E-Mails von Frankreichs kommenden Präsidenten, Emmanuel Macron, gestohlen und letzte Woche, am Vorabend der französischen Wahl veröffentlicht hat.

Dear EUobserver reader

Subscribe now for unrestricted access to EUobserver.

Sign up for 30 days' free trial, no obligation. Full subscription only 15 € / month or 150 € / year.

  1. Unlimited access on desktop and mobile
  2. All premium articles, analysis, commentary and investigations
  3. EUobserver archives

EUobserver is the only independent news media covering EU affairs in Brussels and all 28 member states.

♡ We value your support.

If you already have an account click here to login.

  • Bundestag: Die deutschen Wahlen waren bereits Ziel der Pawn Storm Gruppe (Photo: Pierre)

Auf die Frage nach dem Leak, der am vergangenen Freitag in den Sozialen Medien verbreitet wurde, sagte Rogers am 5. Mai: "Uns sind russischen Aktivitäten bekannt".

"Wir haben mit unseren französischen Kollegen vor der öffentlichen Bekanntgabe der Ereignisse [Leaks] gesprochen, ... und sie gewarnt: "Schau, wir überwachen die Russen, wir sehen, dass sie in Teile eurer Infrastruktur eindringen", sagte er.

Beamte der US-Geheimdienste mit denen die Nachrichtenagentur Reuters sprach, bestätigten Rogers Vorwurf.

Der Leak am 5. Mai wurde von "Einheiten mit bekannten Verbindungen zum russischen Geheimdienst" durchgeführt, sagte einer von ihnen.

Einige Netzsicherheitsfirmen, wie die in den USA ansässigen Unternehmen Flashpoint und BigID, teilten die Einschätzung.

Trend Micro, ein japanisches Unternehmen, das seit über zwei Jahren russische Staatshacker verfolgt, hatte ebenfalls erklärt, dass Pawn Storm, eine Gruppe mit Verbindungen zum russischen Militärgeheimdienst GRU, hinter einem früheren Angriff auf Macrons Team im März steckt.

Aber Loic Guezo, ein Experte aus dem Pariser Büro der Firma, sagte am Dienstag gegenüber EUobserver, dass der Leak am 5. Mai einen anderen "Modus Operandi" hatte.

In dem Gespräch, das vor der Stellungnahme von Rogers stattfand, stellte Guezo fest, dass die US-Geheimdienste, wie die NSA, auf der Grundlage von externen Beweisen, wie zum Beispiel abgehörten Telefonaten, Anschuldigungen machen könnten. Jedoch würden laut Gruezo die internen Beweise nicht auf eine Rolle Russlands bei dem Leak vom 5. Mai hindeuten.

"Wir sind keine Spionageabwehrorganisation, daher verfügen wir nicht über diese Art von Beweisen", sagte Guezo.

Modus Operandi

Guezo sagte, dass Pawn Storm in der Vergangenheit die Ziele weit vor dem Datum des Leaks hackte, dass es kompromittierende Inhalte herausgepickte und dann Medien mit diesen Inhalten fütterte, um den angerichteten Schaden zu maximieren.

Aber er stellte fest, dass der Hackerangriff am 5. Mai im letzten Moment durchgeführt wurde, dass das Material als Ganzes veröffentlich wurde, kurz bevor die Nachrichtensperre im Vorfeld der Wahl in Kraft trat und im Nachhinein nichts gefunden wurde, was Macron hätte kompromittieren können.

"Wenn man sich die Podesta E-Mails anschaut, wurden diese mit einer gewissen Agenda ausgewählt und veröffentlicht", sagte er und verwies auf Pawn Storms Hackerangriff bei der US-Wahl im vergangenen Jahr, auf Hillary Clintons Wahlkampfleiter, John Podesta.

"Aber hier wurde der ganze Stapel von Dokumenten ein paar Minuten vor der offiziellen Nachrichtensperre mit großem Risiko abgeladen, eine große Wette", sagte er.

Er sagte, dass die letzte E-Mail in Macrons Cache auf den 24. April datiert war, was darauf hinweist, dass das der Zeitpunkt war, als der Hackerangriff stattfand.

Er sagte, dass die "Wette" scheiterte hätte daran gelegen, dass die französischen Medien die Nachrichtensperre respektierten und daran, dass das Material "nichts Interessantes" enthielt.

Guezo fügte hinzu, dass es verdächtig aussah, dass der rechtsextreme Front National [FN], dessen Kandidatin Marine Le Pen gegen Macron antrat , öffentlich den Leak genau in demselben Moment kommentierte als er in den Sozialen Medien veröffentlicht wurde.

Er stoppte kurz davor, dem Front National vorzuwerfen hinter dem Hackerangriff zu stecken, aber sagte, dass "das Timing der Stellungnahme von Florian Philippot [der Vizepräsident des FN] für die Untersuchung relevant erscheint".

Guezo sagte weiter, dass die Pawn Storm Operationen, die sich jeweils über Jahre Institutionen, einschließlich militärischer Einrichtungen, zum Ziel nahmen, staatliche Ressourcen erfordere.

Aber er sagte, dass der "einmalige" Hackerangriff auf Macron von "keinem Team, sondern einer Einzelperson duch einen einfachen Phishing-Angriff durchführt" werden könne. Dies ist eine Hackmethode, die gefälschte E-Mails oder Webseiten benutzt um von Personen Passwörter zu stehlen.

"Es könnte sogar ein rechtsextremer Aktivist in den USA gewesen sein, der Macrons Team gehackt hat. Es ist völlig offen", so Guezo.

Einige der veröffentlichten Dateien enthielten Metadaten, die russische Namen enthielten, die in Verbindung zum russischen Geheimdienst FSB standen. Guezo sagte jedoch, dass das wie eine Finte ausgesehen hätte.

Er sagte, es wäre "sehr merkwürdig", wenn die russischen Geheimdienste Beweise für ihre Verstrickung hinterlassen würden.

"Im Netz findet man nie den entscheidenden Beweis. Angreifer können einen digitalen Nebel erzeugen. Sie können andere Gruppen nachahmen und ihre Werkzeuge kopieren", sagte er.

Deutsche Wahlen

Rogers von der NSA erklärte am Dienstag im Senat, dass er auch mit britischen und deutschen Behörden zusammenarbeite, um russische Hackerangriffe vor den Wahlen im Juni und September zu verhindern.

"Wir machen ähnliche Dinge mit unseren deutschen und britischen Kollegen, sie stehen vor einer Reihe von Wahlen", sagte er.

"Wir müssen es gegenüber den Nationalstaaten sehr deutlich machen, dass ein solches Verhalten inakzeptabel ist und das sie dafür einen Preis zahlen müssen", fügte er hinzu.

Trend Micro hatte in einem aktuellen Bericht gesagt, dass Pawn Storm die regierende Partei der deutschen Bundeskanzlerin Angela Merkel, die CDU, sowie die parteinahe Konrad-Adenauer-Stiftung, bei Operationen im April gehackt habe.

Guezo von Trend Micro sagte gegenüber EUobserver, dass die Möglichkeit hoch sei, dass einige Mitarbeiter der CDU oder Abgeordnete immer noch mit der Malware "infiziert" sind.

"Sie [Pawn Storm] neigen dazu die ganze Organisation zu überfluten", sagte er.

"Sie belassen die meisten Ziele auf der ersten Ebene der Infektion, tun effektiv nichts, aber wenn diese Leute zu einem späteren Zeitpunkt in den öffentlichen Fokus rücken, oder wenn sie einige sensible Dokument von dieser Person sehen, können sie zur zweiten Stufe übergehen", sagte Guezo und bezog sich auf das Gewinnen und Veröffentlichen von Daten.

Jedoch sagte er, dass es für Frankreich, Deutschland oder das Vereinigte Königreich schwierig wäre, Russland für die Hackerangriffe bluten zu lassen, indem ein Cyber-Gegenangriff durchführt würde.

Weiter führte Guezo aus, dass das französische Gesetz nur einen Gegenschlag zulassen würde, wenn dieser unmittelbar, verhältnismäßig und in seiner Wirkung begrenzt wäre.

Aber er sagte, dass die russischen Hackerangriffe normaler Weise lange nachdem sie passiert sind entdeckt würden. Ausserdem würde ein "Gegenhackangriff" auf ausländische Server, wahrscheinlich zu Kollateralschäden bei privaten Nutzern führen, die nichts mit dem russischen Regime zu tun haben.

Journalisten im Visier

Guezo berichte gegenüber EUobserver, dass Pawn Storm auch Journalisten ins Visier nähme, deren Berichterstattung sich gegen die Interessen von Russland richten.

Die Liste der von Pawn Storm attackierten Medien umfasst: Buzzfeed und die New York Times in den USA, The Economist in Großbritannien, die arabische Nachrichtenagentur Al Jazeera und mehrere türkische und ukrainische Zeitungen.

"Wenn sie Journalisten hacken, bekommen sie Zugang zu deren Quellen und versuchen diese zu diskreditieren", so Guezo.

Er sagte, dass die russischen Staatsmedien RT France und Sputnik France auch Journalisten von französischen Medien, wie der Tageszeitung Libération und der Nachrichtenagentur AFP, persönlich angegriffen haben.

"In einigen Fällen benutzten sie die persönlichen Tweets der Journalisten im Versuch ihre Arbeit zu diskreditieren".

Er sagte, dass Pawn Storm, das Hand in Hand mit den russischen Staatsmedien zusammenarbeitet, sich mit Ködermaterial auch an westliche Mainstreammedien gewandt hat.

"Wir haben eine Menge an Aktivität von Pawn Storm in Deutschland gesehen, als sie sich zum Beispiel an die Wochenzeitschrift Der Spiegel wandten", sagte Guezo.

"Sie schickten eine Vorschau von gehacktem Material und schlugen ein exklusives Geschäft vor", sagte er.

"Sie wollten die Meinung beeinflussen indem sie einen medialen Aufschrei zu den Themen, die von Pawn Storm ausgewählt wurden und die auf Material basierten, das möglicherweise unvollständig oder sogar manipuliert wurde, um in ihre Agenda zu passen", sagte der französische Experte.

Dieser Artikel wurde ursprünglich auf Englisch veröffentlicht.

This article was originally published in English.

Investigation

Lektionen für Deutschland von Hackerangriff auf Macron

Die Art und Weise, wie sich Macrons Team gegen Hacker verteidigt hat, enthält Lehren für andere Parteien in Europa. Nichtsdestotrotz sind sich Experten snicht einig, ob Russland hinter den Angriffen steckt.

Analysis

Macron, der neue französisch-europäische Monarch

Der neue französische Präsident kombinierte in seiner Siegesfeier republikanischen Pomp mit europäischem Glauben. Aber um Erfolg zu haben, muss er eine Revolution beginnen.

Stakeholders' Highlights

  1. Counter BalanceEuropean Ombudsman requests more lending transparency from European Investment Bank
  2. Nordic Council of MinistersOECD Report: Gender Equality Boosts GDP Growth in Nordic Region
  3. Centre Maurits Coppieters“Peace and reconciliation is a process that takes decades” Dr. Anthony Soares on #Brexit and Northern Ireland
  4. Mission of China to the EUMEPs Positive on China’s New Measures of Opening Up
  5. Macedonian Human Rights MovementOld White Men are Destroying Macedonia by Romanticizing Greece
  6. Counter BalanceControversial EIB-Backed Project Under Fire at European Parliament
  7. Nordic Council of MinistersIncome Inequality Increasing in Nordic Countries
  8. European Jewish CongressEU Leaders to Cease Contact with Mahmoud Abbas Until He Apologizes for Antisemitic Comments
  9. International Partnership for Human RightsAnnual Report celebrates organization’s tenth anniversary
  10. Nordic Council of MinistersNordic Cooperation Needed on Green Exports and Funding
  11. Mission of China to the EUPremier Li Confirms China Will Continue to Open Up
  12. European Jewish CongressCalls on Brussels University to Revoke Decision to Honour Ken Loach

Stakeholders' Highlights

  1. Sustainable Energy Week 2018"Lead the Clean Energy Transition"- Register and Join Us in Brussels from 5 to 7 May
  2. EU Green Week 2018Green Cities for a Greener Future. Join the Debate in Brussels from 22 to 24 May
  3. Nordic Council of Ministers12 Recommendations for Nordic Leadership on Climate and Environment
  4. Macedonian Human Rights MovementOxford Professor Calls for an End to the Anti-Macedonian Name Negotiations
  5. ACCAPeople Who Speak-Up Should Feel Safe to Do So
  6. Mission of China to the EUProgress on China-EU Cooperation
  7. Nordic Council of MinistersWorld's Energy Ministers to Meet in Oresund in May to Discuss Green Energy
  8. ILGA EuropeParabéns! Portugal Votes to Respect the Rights of Trans and Intersex People
  9. Mission of China to the EUJobs, Energy, Steel: Government Work Report Sets China's Targets
  10. European Jewish CongressKantor Center Annual Report on Antisemitism Worldwide - The Year the Mask Came Off
  11. UNICEFCalls for the Protection of Children in the Gaza Strip
  12. Mission of China to the EUForeign Minister Wang Yi Highlights Importance of China-EU Relations

Stakeholders' Highlights

  1. Nordic Council of MinistersImmigration and Integration in the Nordic Region - Getting the Facts Straight
  2. Macedonian Human Rights MovementMacedonians in Bulgaria Demand to End the Anti-Macedonian Name Negotiations
  3. Counter BalanceThe EIB Needs to Lead by Example on Tax Justice
  4. ILGA EuropeTrans People in Sweden to be Paid Compensation for Forced Sterilisation
  5. International Partnership for Human RightsThe Danger of Standing Up for Justice and Rights in Central Asia
  6. Mission of China to the EUChina and EU Must Work Together to Promote Global Steel Sector
  7. Swedish EnterprisesEU Tax Proposal on Digital Services Causes Concern for Small Exporting Economies
  8. European Jewish CongressCondemns the Horrific Murder of Holocaust Survivor Mireille Knoll in Paris
  9. Mission of China to the EUAn Open China Will Foster a World-Class Business Environment
  10. ECR GroupAn Opportunity to Help Shape a Better Future for Europe
  11. Counter BalanceControversial Turkish Azerbaijani Gas Pipeline Gets Major EU Loan
  12. World VisionSyria’s Children ‘At Risk of Never Fully Recovering', New Study Finds