Wednesday

20th Sep 2017

Investigation

USA: Russland hat Macron gehackt

  • Paris: Ein Cyber-Experte sagte, dass ein einzelner rechtsextremer Aktivist den Hackerangriff auf Macron hätte durchführen können (Photo: Pedro Lastra)

Die USA behaupten, dass Russland hinter dem Hackerangriff vor den französischen Präsidentschaftswahlen steckt, aber einige Cyber-Experten sind sich weniger sicher.

Mike Rogers, der Chef des US-Geheimdienstes NSA (National Security Agency), sagte am vergangenen Samstag (9. Mai) in Washington, dass das russische Regime Tausende von E-Mails von Frankreichs kommenden Präsidenten, Emmanuel Macron, gestohlen und letzte Woche, am Vorabend der französischen Wahl veröffentlicht hat.

Thank you for reading EUobserver!

Subscribe now and get 40% off for an annual subscription. Sale ends soon.

  1. €90 per year. Use discount code EUOBS40%
  2. or €15 per month
  3. Cancel anytime

EUobserver is an independent, not-for-profit news organization that publishes daily news reports, analysis, and investigations from Brussels and the EU member states. We are an indispensable news source for anyone who wants to know what is going on in the EU.

We are mainly funded by advertising and subscription revenues. As advertising revenues are falling fast, we depend on subscription revenues to support our journalism.

For group, corporate or student subscriptions, please contact us. See also our full Terms of Use.

If you already have an account click here to login.

  • Bundestag: Die deutschen Wahlen waren bereits Ziel der Pawn Storm Gruppe (Photo: Pierre)

Auf die Frage nach dem Leak, der am vergangenen Freitag in den Sozialen Medien verbreitet wurde, sagte Rogers am 5. Mai: "Uns sind russischen Aktivitäten bekannt".

"Wir haben mit unseren französischen Kollegen vor der öffentlichen Bekanntgabe der Ereignisse [Leaks] gesprochen, ... und sie gewarnt: "Schau, wir überwachen die Russen, wir sehen, dass sie in Teile eurer Infrastruktur eindringen", sagte er.

Beamte der US-Geheimdienste mit denen die Nachrichtenagentur Reuters sprach, bestätigten Rogers Vorwurf.

Der Leak am 5. Mai wurde von "Einheiten mit bekannten Verbindungen zum russischen Geheimdienst" durchgeführt, sagte einer von ihnen.

Einige Netzsicherheitsfirmen, wie die in den USA ansässigen Unternehmen Flashpoint und BigID, teilten die Einschätzung.

Trend Micro, ein japanisches Unternehmen, das seit über zwei Jahren russische Staatshacker verfolgt, hatte ebenfalls erklärt, dass Pawn Storm, eine Gruppe mit Verbindungen zum russischen Militärgeheimdienst GRU, hinter einem früheren Angriff auf Macrons Team im März steckt.

Aber Loic Guezo, ein Experte aus dem Pariser Büro der Firma, sagte am Dienstag gegenüber EUobserver, dass der Leak am 5. Mai einen anderen "Modus Operandi" hatte.

In dem Gespräch, das vor der Stellungnahme von Rogers stattfand, stellte Guezo fest, dass die US-Geheimdienste, wie die NSA, auf der Grundlage von externen Beweisen, wie zum Beispiel abgehörten Telefonaten, Anschuldigungen machen könnten. Jedoch würden laut Gruezo die internen Beweise nicht auf eine Rolle Russlands bei dem Leak vom 5. Mai hindeuten.

"Wir sind keine Spionageabwehrorganisation, daher verfügen wir nicht über diese Art von Beweisen", sagte Guezo.

Modus Operandi

Guezo sagte, dass Pawn Storm in der Vergangenheit die Ziele weit vor dem Datum des Leaks hackte, dass es kompromittierende Inhalte herausgepickte und dann Medien mit diesen Inhalten fütterte, um den angerichteten Schaden zu maximieren.

Aber er stellte fest, dass der Hackerangriff am 5. Mai im letzten Moment durchgeführt wurde, dass das Material als Ganzes veröffentlich wurde, kurz bevor die Nachrichtensperre im Vorfeld der Wahl in Kraft trat und im Nachhinein nichts gefunden wurde, was Macron hätte kompromittieren können.

"Wenn man sich die Podesta E-Mails anschaut, wurden diese mit einer gewissen Agenda ausgewählt und veröffentlicht", sagte er und verwies auf Pawn Storms Hackerangriff bei der US-Wahl im vergangenen Jahr, auf Hillary Clintons Wahlkampfleiter, John Podesta.

"Aber hier wurde der ganze Stapel von Dokumenten ein paar Minuten vor der offiziellen Nachrichtensperre mit großem Risiko abgeladen, eine große Wette", sagte er.

Er sagte, dass die letzte E-Mail in Macrons Cache auf den 24. April datiert war, was darauf hinweist, dass das der Zeitpunkt war, als der Hackerangriff stattfand.

Er sagte, dass die "Wette" scheiterte hätte daran gelegen, dass die französischen Medien die Nachrichtensperre respektierten und daran, dass das Material "nichts Interessantes" enthielt.

Guezo fügte hinzu, dass es verdächtig aussah, dass der rechtsextreme Front National [FN], dessen Kandidatin Marine Le Pen gegen Macron antrat , öffentlich den Leak genau in demselben Moment kommentierte als er in den Sozialen Medien veröffentlicht wurde.

Er stoppte kurz davor, dem Front National vorzuwerfen hinter dem Hackerangriff zu stecken, aber sagte, dass "das Timing der Stellungnahme von Florian Philippot [der Vizepräsident des FN] für die Untersuchung relevant erscheint".

Guezo sagte weiter, dass die Pawn Storm Operationen, die sich jeweils über Jahre Institutionen, einschließlich militärischer Einrichtungen, zum Ziel nahmen, staatliche Ressourcen erfordere.

Aber er sagte, dass der "einmalige" Hackerangriff auf Macron von "keinem Team, sondern einer Einzelperson duch einen einfachen Phishing-Angriff durchführt" werden könne. Dies ist eine Hackmethode, die gefälschte E-Mails oder Webseiten benutzt um von Personen Passwörter zu stehlen.

"Es könnte sogar ein rechtsextremer Aktivist in den USA gewesen sein, der Macrons Team gehackt hat. Es ist völlig offen", so Guezo.

Einige der veröffentlichten Dateien enthielten Metadaten, die russische Namen enthielten, die in Verbindung zum russischen Geheimdienst FSB standen. Guezo sagte jedoch, dass das wie eine Finte ausgesehen hätte.

Er sagte, es wäre "sehr merkwürdig", wenn die russischen Geheimdienste Beweise für ihre Verstrickung hinterlassen würden.

"Im Netz findet man nie den entscheidenden Beweis. Angreifer können einen digitalen Nebel erzeugen. Sie können andere Gruppen nachahmen und ihre Werkzeuge kopieren", sagte er.

Deutsche Wahlen

Rogers von der NSA erklärte am Dienstag im Senat, dass er auch mit britischen und deutschen Behörden zusammenarbeite, um russische Hackerangriffe vor den Wahlen im Juni und September zu verhindern.

"Wir machen ähnliche Dinge mit unseren deutschen und britischen Kollegen, sie stehen vor einer Reihe von Wahlen", sagte er.

"Wir müssen es gegenüber den Nationalstaaten sehr deutlich machen, dass ein solches Verhalten inakzeptabel ist und das sie dafür einen Preis zahlen müssen", fügte er hinzu.

Trend Micro hatte in einem aktuellen Bericht gesagt, dass Pawn Storm die regierende Partei der deutschen Bundeskanzlerin Angela Merkel, die CDU, sowie die parteinahe Konrad-Adenauer-Stiftung, bei Operationen im April gehackt habe.

Guezo von Trend Micro sagte gegenüber EUobserver, dass die Möglichkeit hoch sei, dass einige Mitarbeiter der CDU oder Abgeordnete immer noch mit der Malware "infiziert" sind.

"Sie [Pawn Storm] neigen dazu die ganze Organisation zu überfluten", sagte er.

"Sie belassen die meisten Ziele auf der ersten Ebene der Infektion, tun effektiv nichts, aber wenn diese Leute zu einem späteren Zeitpunkt in den öffentlichen Fokus rücken, oder wenn sie einige sensible Dokument von dieser Person sehen, können sie zur zweiten Stufe übergehen", sagte Guezo und bezog sich auf das Gewinnen und Veröffentlichen von Daten.

Jedoch sagte er, dass es für Frankreich, Deutschland oder das Vereinigte Königreich schwierig wäre, Russland für die Hackerangriffe bluten zu lassen, indem ein Cyber-Gegenangriff durchführt würde.

Weiter führte Guezo aus, dass das französische Gesetz nur einen Gegenschlag zulassen würde, wenn dieser unmittelbar, verhältnismäßig und in seiner Wirkung begrenzt wäre.

Aber er sagte, dass die russischen Hackerangriffe normaler Weise lange nachdem sie passiert sind entdeckt würden. Ausserdem würde ein "Gegenhackangriff" auf ausländische Server, wahrscheinlich zu Kollateralschäden bei privaten Nutzern führen, die nichts mit dem russischen Regime zu tun haben.

Journalisten im Visier

Guezo berichte gegenüber EUobserver, dass Pawn Storm auch Journalisten ins Visier nähme, deren Berichterstattung sich gegen die Interessen von Russland richten.

Die Liste der von Pawn Storm attackierten Medien umfasst: Buzzfeed und die New York Times in den USA, The Economist in Großbritannien, die arabische Nachrichtenagentur Al Jazeera und mehrere türkische und ukrainische Zeitungen.

"Wenn sie Journalisten hacken, bekommen sie Zugang zu deren Quellen und versuchen diese zu diskreditieren", so Guezo.

Er sagte, dass die russischen Staatsmedien RT France und Sputnik France auch Journalisten von französischen Medien, wie der Tageszeitung Libération und der Nachrichtenagentur AFP, persönlich angegriffen haben.

"In einigen Fällen benutzten sie die persönlichen Tweets der Journalisten im Versuch ihre Arbeit zu diskreditieren".

Er sagte, dass Pawn Storm, das Hand in Hand mit den russischen Staatsmedien zusammenarbeitet, sich mit Ködermaterial auch an westliche Mainstreammedien gewandt hat.

"Wir haben eine Menge an Aktivität von Pawn Storm in Deutschland gesehen, als sie sich zum Beispiel an die Wochenzeitschrift Der Spiegel wandten", sagte Guezo.

"Sie schickten eine Vorschau von gehacktem Material und schlugen ein exklusives Geschäft vor", sagte er.

"Sie wollten die Meinung beeinflussen indem sie einen medialen Aufschrei zu den Themen, die von Pawn Storm ausgewählt wurden und die auf Material basierten, das möglicherweise unvollständig oder sogar manipuliert wurde, um in ihre Agenda zu passen", sagte der französische Experte.

Dieser Artikel wurde ursprünglich auf Englisch veröffentlicht.

This article was originally published in English.

Investigation

Lektionen für Deutschland von Hackerangriff auf Macron

Die Art und Weise, wie sich Macrons Team gegen Hacker verteidigt hat, enthält Lehren für andere Parteien in Europa. Nichtsdestotrotz sind sich Experten snicht einig, ob Russland hinter den Angriffen steckt.

Analysis

Macron, der neue französisch-europäische Monarch

Der neue französische Präsident kombinierte in seiner Siegesfeier republikanischen Pomp mit europäischem Glauben. Aber um Erfolg zu haben, muss er eine Revolution beginnen.

News in Brief

  1. Catalan leader decries Spanish government intervention
  2. Hungary set for fresh campaign against public enemy Soros
  3. Iceland's PM leads in polls ahead of October elections
  4. Erdogan demands Iraqi Kurds cancel referendum
  5. Ireland to hold referendum on ownership of water
  6. Report: May to offer €20bn as Brexit bill in Florence speech
  7. Merkel poised to win election despite CDU dip in polls
  8. EU unveils cyber security ideas

Stakeholders' Highlights

  1. European Jewish CongressCommends the German Government for Adopting the Working Definition of Antisemitism
  2. EU2017EEFour Tax Initiatives to Modernise the EU's Tax System
  3. Dialogue PlatformResponsibility in Practice: Gulen & Islamic Thought
  4. Counter BalanceHuman Rights Concerns Over EIB Loan to the Trans Anatolian Pipeline Project
  5. Mission of China to the EUChina Leads the Global Clean Energy Transition
  6. CES - Silicones EuropeFrom Baking Moulds to Oven Mitts, Silicones Are a Key Ingredient in Kitchens
  7. Martens CentreFor a New Europeanism: How to Put the Motto "Unity in Diversity" Into Practice
  8. Access MBAGet Ahead With an MBA Degree. Top MBA Event in Brussels
  9. Idealist QuarterlyIdealist Quarterly Event: Building Fearless Democracies With Gerald Hensel
  10. Mission of China to the EUPresident Xi Urges Bigger Global Role for Emerging Economies
  11. EU2017EEAre We Socially Insured in the Future of Work?
  12. European Jewish CongressFrench Authorities to Root Out "Societal Antisemitism" After Jewish Family Assaulted

Stakeholders' Highlights

  1. European Federation of Local Energy CompaniesClean Energy for All? On 10.10 Top-Level Speakers Present the Clean Energy Package
  2. UNICEFUp to Three Quarters of Children Face Abuse & Exploitation on Mediterranean Migration Routes
  3. Swedish EnterprisesEurope Under Challenge; Recipe for a Competitive EU
  4. European Public Health AllianceCall to International Action to Break Deadlock on Chronic Diseases Crisis
  5. CES - Silicones EuropePropelling the construction revolution with silicones
  6. EU2017EEEU 2018 Budget: A Case of Three Paradoxes
  7. ACCAUS 'Dash for Gas' Could Disrupt Global Gas Markets
  8. Swedish Enterprises“No Time to Lose” Film & Debate on How Business & Politics Can Fight Climate Change
  9. European Free AllianceSave The Date!! 26.09 - Coppieters Awards To... Carme Forcadell
  10. European Jewish CongressEJC Expresses Grave Concern Over Rise in Antisemitism in Poland
  11. EU2017EECybersecurity and the Estonian Presidency
  12. European Free AllianceFemu a Corsica. A Corsican Nationalist Party With a European Dimension