Saturday

17th Nov 2018

Investigation

USA: Russland hat Macron gehackt

  • Paris: Ein Cyber-Experte sagte, dass ein einzelner rechtsextremer Aktivist den Hackerangriff auf Macron hätte durchführen können (Photo: Pedro Lastra)

Die USA behaupten, dass Russland hinter dem Hackerangriff vor den französischen Präsidentschaftswahlen steckt, aber einige Cyber-Experten sind sich weniger sicher.

Mike Rogers, der Chef des US-Geheimdienstes NSA (National Security Agency), sagte am vergangenen Samstag (9. Mai) in Washington, dass das russische Regime Tausende von E-Mails von Frankreichs kommenden Präsidenten, Emmanuel Macron, gestohlen und letzte Woche, am Vorabend der französischen Wahl veröffentlicht hat.

Read and decide

Join EUobserver today

Support quality EU news

Get instant access to all articles — and 18 year's of archives. 30 days free trial.

... or join as a group

  • Bundestag: Die deutschen Wahlen waren bereits Ziel der Pawn Storm Gruppe (Photo: Pierre)

Auf die Frage nach dem Leak, der am vergangenen Freitag in den Sozialen Medien verbreitet wurde, sagte Rogers am 5. Mai: "Uns sind russischen Aktivitäten bekannt".

"Wir haben mit unseren französischen Kollegen vor der öffentlichen Bekanntgabe der Ereignisse [Leaks] gesprochen, ... und sie gewarnt: "Schau, wir überwachen die Russen, wir sehen, dass sie in Teile eurer Infrastruktur eindringen", sagte er.

Beamte der US-Geheimdienste mit denen die Nachrichtenagentur Reuters sprach, bestätigten Rogers Vorwurf.

Der Leak am 5. Mai wurde von "Einheiten mit bekannten Verbindungen zum russischen Geheimdienst" durchgeführt, sagte einer von ihnen.

Einige Netzsicherheitsfirmen, wie die in den USA ansässigen Unternehmen Flashpoint und BigID, teilten die Einschätzung.

Trend Micro, ein japanisches Unternehmen, das seit über zwei Jahren russische Staatshacker verfolgt, hatte ebenfalls erklärt, dass Pawn Storm, eine Gruppe mit Verbindungen zum russischen Militärgeheimdienst GRU, hinter einem früheren Angriff auf Macrons Team im März steckt.

Aber Loic Guezo, ein Experte aus dem Pariser Büro der Firma, sagte am Dienstag gegenüber EUobserver, dass der Leak am 5. Mai einen anderen "Modus Operandi" hatte.

In dem Gespräch, das vor der Stellungnahme von Rogers stattfand, stellte Guezo fest, dass die US-Geheimdienste, wie die NSA, auf der Grundlage von externen Beweisen, wie zum Beispiel abgehörten Telefonaten, Anschuldigungen machen könnten. Jedoch würden laut Gruezo die internen Beweise nicht auf eine Rolle Russlands bei dem Leak vom 5. Mai hindeuten.

"Wir sind keine Spionageabwehrorganisation, daher verfügen wir nicht über diese Art von Beweisen", sagte Guezo.

Modus Operandi

Guezo sagte, dass Pawn Storm in der Vergangenheit die Ziele weit vor dem Datum des Leaks hackte, dass es kompromittierende Inhalte herausgepickte und dann Medien mit diesen Inhalten fütterte, um den angerichteten Schaden zu maximieren.

Aber er stellte fest, dass der Hackerangriff am 5. Mai im letzten Moment durchgeführt wurde, dass das Material als Ganzes veröffentlich wurde, kurz bevor die Nachrichtensperre im Vorfeld der Wahl in Kraft trat und im Nachhinein nichts gefunden wurde, was Macron hätte kompromittieren können.

"Wenn man sich die Podesta E-Mails anschaut, wurden diese mit einer gewissen Agenda ausgewählt und veröffentlicht", sagte er und verwies auf Pawn Storms Hackerangriff bei der US-Wahl im vergangenen Jahr, auf Hillary Clintons Wahlkampfleiter, John Podesta.

"Aber hier wurde der ganze Stapel von Dokumenten ein paar Minuten vor der offiziellen Nachrichtensperre mit großem Risiko abgeladen, eine große Wette", sagte er.

Er sagte, dass die letzte E-Mail in Macrons Cache auf den 24. April datiert war, was darauf hinweist, dass das der Zeitpunkt war, als der Hackerangriff stattfand.

Er sagte, dass die "Wette" scheiterte hätte daran gelegen, dass die französischen Medien die Nachrichtensperre respektierten und daran, dass das Material "nichts Interessantes" enthielt.

Guezo fügte hinzu, dass es verdächtig aussah, dass der rechtsextreme Front National [FN], dessen Kandidatin Marine Le Pen gegen Macron antrat , öffentlich den Leak genau in demselben Moment kommentierte als er in den Sozialen Medien veröffentlicht wurde.

Er stoppte kurz davor, dem Front National vorzuwerfen hinter dem Hackerangriff zu stecken, aber sagte, dass "das Timing der Stellungnahme von Florian Philippot [der Vizepräsident des FN] für die Untersuchung relevant erscheint".

Guezo sagte weiter, dass die Pawn Storm Operationen, die sich jeweils über Jahre Institutionen, einschließlich militärischer Einrichtungen, zum Ziel nahmen, staatliche Ressourcen erfordere.

Aber er sagte, dass der "einmalige" Hackerangriff auf Macron von "keinem Team, sondern einer Einzelperson duch einen einfachen Phishing-Angriff durchführt" werden könne. Dies ist eine Hackmethode, die gefälschte E-Mails oder Webseiten benutzt um von Personen Passwörter zu stehlen.

"Es könnte sogar ein rechtsextremer Aktivist in den USA gewesen sein, der Macrons Team gehackt hat. Es ist völlig offen", so Guezo.

Einige der veröffentlichten Dateien enthielten Metadaten, die russische Namen enthielten, die in Verbindung zum russischen Geheimdienst FSB standen. Guezo sagte jedoch, dass das wie eine Finte ausgesehen hätte.

Er sagte, es wäre "sehr merkwürdig", wenn die russischen Geheimdienste Beweise für ihre Verstrickung hinterlassen würden.

"Im Netz findet man nie den entscheidenden Beweis. Angreifer können einen digitalen Nebel erzeugen. Sie können andere Gruppen nachahmen und ihre Werkzeuge kopieren", sagte er.

Deutsche Wahlen

Rogers von der NSA erklärte am Dienstag im Senat, dass er auch mit britischen und deutschen Behörden zusammenarbeite, um russische Hackerangriffe vor den Wahlen im Juni und September zu verhindern.

"Wir machen ähnliche Dinge mit unseren deutschen und britischen Kollegen, sie stehen vor einer Reihe von Wahlen", sagte er.

"Wir müssen es gegenüber den Nationalstaaten sehr deutlich machen, dass ein solches Verhalten inakzeptabel ist und das sie dafür einen Preis zahlen müssen", fügte er hinzu.

Trend Micro hatte in einem aktuellen Bericht gesagt, dass Pawn Storm die regierende Partei der deutschen Bundeskanzlerin Angela Merkel, die CDU, sowie die parteinahe Konrad-Adenauer-Stiftung, bei Operationen im April gehackt habe.

Guezo von Trend Micro sagte gegenüber EUobserver, dass die Möglichkeit hoch sei, dass einige Mitarbeiter der CDU oder Abgeordnete immer noch mit der Malware "infiziert" sind.

"Sie [Pawn Storm] neigen dazu die ganze Organisation zu überfluten", sagte er.

"Sie belassen die meisten Ziele auf der ersten Ebene der Infektion, tun effektiv nichts, aber wenn diese Leute zu einem späteren Zeitpunkt in den öffentlichen Fokus rücken, oder wenn sie einige sensible Dokument von dieser Person sehen, können sie zur zweiten Stufe übergehen", sagte Guezo und bezog sich auf das Gewinnen und Veröffentlichen von Daten.

Jedoch sagte er, dass es für Frankreich, Deutschland oder das Vereinigte Königreich schwierig wäre, Russland für die Hackerangriffe bluten zu lassen, indem ein Cyber-Gegenangriff durchführt würde.

Weiter führte Guezo aus, dass das französische Gesetz nur einen Gegenschlag zulassen würde, wenn dieser unmittelbar, verhältnismäßig und in seiner Wirkung begrenzt wäre.

Aber er sagte, dass die russischen Hackerangriffe normaler Weise lange nachdem sie passiert sind entdeckt würden. Ausserdem würde ein "Gegenhackangriff" auf ausländische Server, wahrscheinlich zu Kollateralschäden bei privaten Nutzern führen, die nichts mit dem russischen Regime zu tun haben.

Journalisten im Visier

Guezo berichte gegenüber EUobserver, dass Pawn Storm auch Journalisten ins Visier nähme, deren Berichterstattung sich gegen die Interessen von Russland richten.

Die Liste der von Pawn Storm attackierten Medien umfasst: Buzzfeed und die New York Times in den USA, The Economist in Großbritannien, die arabische Nachrichtenagentur Al Jazeera und mehrere türkische und ukrainische Zeitungen.

"Wenn sie Journalisten hacken, bekommen sie Zugang zu deren Quellen und versuchen diese zu diskreditieren", so Guezo.

Er sagte, dass die russischen Staatsmedien RT France und Sputnik France auch Journalisten von französischen Medien, wie der Tageszeitung Libération und der Nachrichtenagentur AFP, persönlich angegriffen haben.

"In einigen Fällen benutzten sie die persönlichen Tweets der Journalisten im Versuch ihre Arbeit zu diskreditieren".

Er sagte, dass Pawn Storm, das Hand in Hand mit den russischen Staatsmedien zusammenarbeitet, sich mit Ködermaterial auch an westliche Mainstreammedien gewandt hat.

"Wir haben eine Menge an Aktivität von Pawn Storm in Deutschland gesehen, als sie sich zum Beispiel an die Wochenzeitschrift Der Spiegel wandten", sagte Guezo.

"Sie schickten eine Vorschau von gehacktem Material und schlugen ein exklusives Geschäft vor", sagte er.

"Sie wollten die Meinung beeinflussen indem sie einen medialen Aufschrei zu den Themen, die von Pawn Storm ausgewählt wurden und die auf Material basierten, das möglicherweise unvollständig oder sogar manipuliert wurde, um in ihre Agenda zu passen", sagte der französische Experte.

Dieser Artikel wurde ursprünglich auf Englisch veröffentlicht.

This article was originally published in English.

Investigation

Lektionen für Deutschland von Hackerangriff auf Macron

Die Art und Weise, wie sich Macrons Team gegen Hacker verteidigt hat, enthält Lehren für andere Parteien in Europa. Nichtsdestotrotz sind sich Experten snicht einig, ob Russland hinter den Angriffen steckt.

Analysis

Macron, der neue französisch-europäische Monarch

Der neue französische Präsident kombinierte in seiner Siegesfeier republikanischen Pomp mit europäischem Glauben. Aber um Erfolg zu haben, muss er eine Revolution beginnen.

News in Brief

  1. US warns EU banks and firms against trading with Iran
  2. Merkel urged Romania not to move embassy to Jerusalem
  3. Protesters call for Czech leader to step down
  4. Former German chancellor labelled 'enemy' of Ukraine
  5. French lead opposition to Brexit deal on fisheries
  6. Private accounts of Danske Bank employees investigated
  7. UK's May defends Brexit deal to MPs, after ministers resign
  8. Brexit MP calls for 'no confidence' vote on May

Stakeholders' Highlights

  1. NORDIC COUNCIL OF MINISTERSTheresa May: “We will not be turning our backs on the Nordic region”
  2. International Partnership for Human RightsOpen letter to Emmanuel Macron ahead of Uzbek president's visit
  3. International Partnership for Human RightsRaising key human rights concerns during visit of Turkmenistan's foreign minister
  4. NORDIC COUNCIL OF MINISTERSState of the Nordic Region presented in Brussels
  5. NORDIC COUNCIL OF MINISTERSThe vital bioeconomy. New issue of “Sustainable Growth the Nordic Way” out now
  6. NORDIC COUNCIL OF MINISTERSThe Nordic gender effect goes international
  7. NORDIC COUNCIL OF MINISTERSPaula Lehtomaki from Finland elected as the Council's first female Secretary General
  8. NORDIC COUNCIL OF MINISTERSNordic design sets the stage at COP24, running a competition for sustainable chairs.
  9. Counter BalanceIn Kenya, a motorway funded by the European Investment Bank runs over roadside dwellers
  10. ACCACompany Law Package: Making the Best of Digital and Cross Border Mobility,
  11. International Partnership for Human RightsCivil Society Worried About Shortcomings in EU-Kyrgyzstan Human Rights Dialogue
  12. UNESDAThe European Soft Drinks Industry Supports over 1.7 Million Jobs

Latest News

  1. Brexit dominates EU affairs This WEEK
  2. How the EU commission got tunnel vision on self-driving cars
  3. No-confidence calls against May put Brexit deal in doubt
  4. Key points of the Brexit deal (if it ever comes into effect)
  5. Romania heaps scorn on 'revolting' EU criticism
  6. US steps in to clean up Cyprus
  7. 'Decisive progress' on Brexit as British cabinet backs deal
  8. Asylum for Macedonia's ex-PM puts Orban on spot

Stakeholders' Highlights

  1. Mission of China to the EUJointly Building Belt and Road Initiative Leads to a Better Future for All
  2. International Partnership for Human RightsCivil society asks PACE to appoint Rapporteur to probe issue of political prisoners in Azerbaijan
  3. ACCASocial Mobility – How Can We Increase Opportunities Through Training and Education?
  4. Nordic Council of MinistersEnergy Solutions for a Greener Tomorrow
  5. UNICEFWhat Kind of Europe Do Children Want? Unicef & Eurochild Launch Survey on the Europe Kids Want
  6. Nordic Council of MinistersNordic Countries Take a Stand for Climate-Smart Energy Solutions
  7. Mission of China to the EUChina: Work Together for a Better Globalisation
  8. Nordic Council of MinistersNordics Could Be First Carbon-Negative Region in World
  9. European Federation of Allergy and AirwaysLife Is Possible for Patients with Severe Asthma
  10. PKEE - Polish Energy AssociationCommon-Sense Approach Needed for EU Energy Reform
  11. Nordic Council of MinistersNordic Region to Lead in Developing and Rolling Out 5G Network
  12. Mission of China to the EUChina-EU Economic and Trade Relations Enjoy a Bright Future

Stakeholders' Highlights

  1. ACCAEmpowering Businesses to Engage with Sustainable Finance and the SDGs
  2. Nordic Council of MinistersCooperation in Nordic Electricity Market Considered World Class Model
  3. FIFAGreen Stadiums at the 2018 Fifa World Cup
  4. Mission of China to the EUChina and EU Work Together to Promote Sustainable Development
  5. Counter BalanceEuropean Ombudsman Requests More Lending Transparency from European Investment Bank
  6. FIFARecycling at the FIFA World Cup in Russia
  7. Nordic Council of MinistersOECD Report: Gender Equality Boosts GDP Growth in Nordic Region
  8. Centre Maurits Coppieters“Peace and Reconciliation Is a Process That Takes Decades” Dr. Anthony Soares on #Brexit and Northern Ireland
  9. Mission of China to the EUMEPs Positive on China’s New Measures of Opening Up
  10. Macedonian Human Rights MovementOld White Men are Destroying Macedonia by Romanticizing Greece
  11. Counter BalanceControversial EIB-Backed Project Under Fire at European Parliament
  12. Nordic Council of MinistersIncome Inequality Increasing in Nordic Countries

Join EUobserver

Support quality EU news

Join us