Saturday

25th Nov 2017

Investigation

USA: Russland hat Macron gehackt

  • Paris: Ein Cyber-Experte sagte, dass ein einzelner rechtsextremer Aktivist den Hackerangriff auf Macron hätte durchführen können (Photo: Pedro Lastra)

Die USA behaupten, dass Russland hinter dem Hackerangriff vor den französischen Präsidentschaftswahlen steckt, aber einige Cyber-Experten sind sich weniger sicher.

Mike Rogers, der Chef des US-Geheimdienstes NSA (National Security Agency), sagte am vergangenen Samstag (9. Mai) in Washington, dass das russische Regime Tausende von E-Mails von Frankreichs kommenden Präsidenten, Emmanuel Macron, gestohlen und letzte Woche, am Vorabend der französischen Wahl veröffentlicht hat.

Thank you for reading EUobserver!

Subscribe now for a 30 day free trial.

  1. €150 per year
  2. or €15 per month
  3. Cancel anytime

EUobserver is an independent, not-for-profit news organization that publishes daily news reports, analysis, and investigations from Brussels and the EU member states. We are an indispensable news source for anyone who wants to know what is going on in the EU.

We are mainly funded by advertising and subscription revenues. As advertising revenues are falling fast, we depend on subscription revenues to support our journalism.

For group, corporate or student subscriptions, please contact us. See also our full Terms of Use.

If you already have an account click here to login.

  • Bundestag: Die deutschen Wahlen waren bereits Ziel der Pawn Storm Gruppe (Photo: Pierre)

Auf die Frage nach dem Leak, der am vergangenen Freitag in den Sozialen Medien verbreitet wurde, sagte Rogers am 5. Mai: "Uns sind russischen Aktivitäten bekannt".

"Wir haben mit unseren französischen Kollegen vor der öffentlichen Bekanntgabe der Ereignisse [Leaks] gesprochen, ... und sie gewarnt: "Schau, wir überwachen die Russen, wir sehen, dass sie in Teile eurer Infrastruktur eindringen", sagte er.

Beamte der US-Geheimdienste mit denen die Nachrichtenagentur Reuters sprach, bestätigten Rogers Vorwurf.

Der Leak am 5. Mai wurde von "Einheiten mit bekannten Verbindungen zum russischen Geheimdienst" durchgeführt, sagte einer von ihnen.

Einige Netzsicherheitsfirmen, wie die in den USA ansässigen Unternehmen Flashpoint und BigID, teilten die Einschätzung.

Trend Micro, ein japanisches Unternehmen, das seit über zwei Jahren russische Staatshacker verfolgt, hatte ebenfalls erklärt, dass Pawn Storm, eine Gruppe mit Verbindungen zum russischen Militärgeheimdienst GRU, hinter einem früheren Angriff auf Macrons Team im März steckt.

Aber Loic Guezo, ein Experte aus dem Pariser Büro der Firma, sagte am Dienstag gegenüber EUobserver, dass der Leak am 5. Mai einen anderen "Modus Operandi" hatte.

In dem Gespräch, das vor der Stellungnahme von Rogers stattfand, stellte Guezo fest, dass die US-Geheimdienste, wie die NSA, auf der Grundlage von externen Beweisen, wie zum Beispiel abgehörten Telefonaten, Anschuldigungen machen könnten. Jedoch würden laut Gruezo die internen Beweise nicht auf eine Rolle Russlands bei dem Leak vom 5. Mai hindeuten.

"Wir sind keine Spionageabwehrorganisation, daher verfügen wir nicht über diese Art von Beweisen", sagte Guezo.

Modus Operandi

Guezo sagte, dass Pawn Storm in der Vergangenheit die Ziele weit vor dem Datum des Leaks hackte, dass es kompromittierende Inhalte herausgepickte und dann Medien mit diesen Inhalten fütterte, um den angerichteten Schaden zu maximieren.

Aber er stellte fest, dass der Hackerangriff am 5. Mai im letzten Moment durchgeführt wurde, dass das Material als Ganzes veröffentlich wurde, kurz bevor die Nachrichtensperre im Vorfeld der Wahl in Kraft trat und im Nachhinein nichts gefunden wurde, was Macron hätte kompromittieren können.

"Wenn man sich die Podesta E-Mails anschaut, wurden diese mit einer gewissen Agenda ausgewählt und veröffentlicht", sagte er und verwies auf Pawn Storms Hackerangriff bei der US-Wahl im vergangenen Jahr, auf Hillary Clintons Wahlkampfleiter, John Podesta.

"Aber hier wurde der ganze Stapel von Dokumenten ein paar Minuten vor der offiziellen Nachrichtensperre mit großem Risiko abgeladen, eine große Wette", sagte er.

Er sagte, dass die letzte E-Mail in Macrons Cache auf den 24. April datiert war, was darauf hinweist, dass das der Zeitpunkt war, als der Hackerangriff stattfand.

Er sagte, dass die "Wette" scheiterte hätte daran gelegen, dass die französischen Medien die Nachrichtensperre respektierten und daran, dass das Material "nichts Interessantes" enthielt.

Guezo fügte hinzu, dass es verdächtig aussah, dass der rechtsextreme Front National [FN], dessen Kandidatin Marine Le Pen gegen Macron antrat , öffentlich den Leak genau in demselben Moment kommentierte als er in den Sozialen Medien veröffentlicht wurde.

Er stoppte kurz davor, dem Front National vorzuwerfen hinter dem Hackerangriff zu stecken, aber sagte, dass "das Timing der Stellungnahme von Florian Philippot [der Vizepräsident des FN] für die Untersuchung relevant erscheint".

Guezo sagte weiter, dass die Pawn Storm Operationen, die sich jeweils über Jahre Institutionen, einschließlich militärischer Einrichtungen, zum Ziel nahmen, staatliche Ressourcen erfordere.

Aber er sagte, dass der "einmalige" Hackerangriff auf Macron von "keinem Team, sondern einer Einzelperson duch einen einfachen Phishing-Angriff durchführt" werden könne. Dies ist eine Hackmethode, die gefälschte E-Mails oder Webseiten benutzt um von Personen Passwörter zu stehlen.

"Es könnte sogar ein rechtsextremer Aktivist in den USA gewesen sein, der Macrons Team gehackt hat. Es ist völlig offen", so Guezo.

Einige der veröffentlichten Dateien enthielten Metadaten, die russische Namen enthielten, die in Verbindung zum russischen Geheimdienst FSB standen. Guezo sagte jedoch, dass das wie eine Finte ausgesehen hätte.

Er sagte, es wäre "sehr merkwürdig", wenn die russischen Geheimdienste Beweise für ihre Verstrickung hinterlassen würden.

"Im Netz findet man nie den entscheidenden Beweis. Angreifer können einen digitalen Nebel erzeugen. Sie können andere Gruppen nachahmen und ihre Werkzeuge kopieren", sagte er.

Deutsche Wahlen

Rogers von der NSA erklärte am Dienstag im Senat, dass er auch mit britischen und deutschen Behörden zusammenarbeite, um russische Hackerangriffe vor den Wahlen im Juni und September zu verhindern.

"Wir machen ähnliche Dinge mit unseren deutschen und britischen Kollegen, sie stehen vor einer Reihe von Wahlen", sagte er.

"Wir müssen es gegenüber den Nationalstaaten sehr deutlich machen, dass ein solches Verhalten inakzeptabel ist und das sie dafür einen Preis zahlen müssen", fügte er hinzu.

Trend Micro hatte in einem aktuellen Bericht gesagt, dass Pawn Storm die regierende Partei der deutschen Bundeskanzlerin Angela Merkel, die CDU, sowie die parteinahe Konrad-Adenauer-Stiftung, bei Operationen im April gehackt habe.

Guezo von Trend Micro sagte gegenüber EUobserver, dass die Möglichkeit hoch sei, dass einige Mitarbeiter der CDU oder Abgeordnete immer noch mit der Malware "infiziert" sind.

"Sie [Pawn Storm] neigen dazu die ganze Organisation zu überfluten", sagte er.

"Sie belassen die meisten Ziele auf der ersten Ebene der Infektion, tun effektiv nichts, aber wenn diese Leute zu einem späteren Zeitpunkt in den öffentlichen Fokus rücken, oder wenn sie einige sensible Dokument von dieser Person sehen, können sie zur zweiten Stufe übergehen", sagte Guezo und bezog sich auf das Gewinnen und Veröffentlichen von Daten.

Jedoch sagte er, dass es für Frankreich, Deutschland oder das Vereinigte Königreich schwierig wäre, Russland für die Hackerangriffe bluten zu lassen, indem ein Cyber-Gegenangriff durchführt würde.

Weiter führte Guezo aus, dass das französische Gesetz nur einen Gegenschlag zulassen würde, wenn dieser unmittelbar, verhältnismäßig und in seiner Wirkung begrenzt wäre.

Aber er sagte, dass die russischen Hackerangriffe normaler Weise lange nachdem sie passiert sind entdeckt würden. Ausserdem würde ein "Gegenhackangriff" auf ausländische Server, wahrscheinlich zu Kollateralschäden bei privaten Nutzern führen, die nichts mit dem russischen Regime zu tun haben.

Journalisten im Visier

Guezo berichte gegenüber EUobserver, dass Pawn Storm auch Journalisten ins Visier nähme, deren Berichterstattung sich gegen die Interessen von Russland richten.

Die Liste der von Pawn Storm attackierten Medien umfasst: Buzzfeed und die New York Times in den USA, The Economist in Großbritannien, die arabische Nachrichtenagentur Al Jazeera und mehrere türkische und ukrainische Zeitungen.

"Wenn sie Journalisten hacken, bekommen sie Zugang zu deren Quellen und versuchen diese zu diskreditieren", so Guezo.

Er sagte, dass die russischen Staatsmedien RT France und Sputnik France auch Journalisten von französischen Medien, wie der Tageszeitung Libération und der Nachrichtenagentur AFP, persönlich angegriffen haben.

"In einigen Fällen benutzten sie die persönlichen Tweets der Journalisten im Versuch ihre Arbeit zu diskreditieren".

Er sagte, dass Pawn Storm, das Hand in Hand mit den russischen Staatsmedien zusammenarbeitet, sich mit Ködermaterial auch an westliche Mainstreammedien gewandt hat.

"Wir haben eine Menge an Aktivität von Pawn Storm in Deutschland gesehen, als sie sich zum Beispiel an die Wochenzeitschrift Der Spiegel wandten", sagte Guezo.

"Sie schickten eine Vorschau von gehacktem Material und schlugen ein exklusives Geschäft vor", sagte er.

"Sie wollten die Meinung beeinflussen indem sie einen medialen Aufschrei zu den Themen, die von Pawn Storm ausgewählt wurden und die auf Material basierten, das möglicherweise unvollständig oder sogar manipuliert wurde, um in ihre Agenda zu passen", sagte der französische Experte.

Dieser Artikel wurde ursprünglich auf Englisch veröffentlicht.

This article was originally published in English.

Investigation

Lektionen für Deutschland von Hackerangriff auf Macron

Die Art und Weise, wie sich Macrons Team gegen Hacker verteidigt hat, enthält Lehren für andere Parteien in Europa. Nichtsdestotrotz sind sich Experten snicht einig, ob Russland hinter den Angriffen steckt.

Analysis

Macron, der neue französisch-europäische Monarch

Der neue französische Präsident kombinierte in seiner Siegesfeier republikanischen Pomp mit europäischem Glauben. Aber um Erfolg zu haben, muss er eine Revolution beginnen.

News in Brief

  1. Merkel: Germany remains 'active' in EU
  2. Work with Israel, Egypt on gas exploration, says Commission
  3. Only seven EU states have 'advanced' stage climate plans
  4. EU dashes integration hopes of eastern countries
  5. EU approves joint Irish electricity scheme
  6. German president to launch 'Grand Coalition' talks
  7. Irish opposition 'threatens national interest', says minister
  8. SPD drops opposition to grand coalition in Germany

Stakeholders' Highlights

  1. EPSU-Eurelectric-IndustriAllElectricity European Social Partners Stand up for Just Energy Transition
  2. European Friends of ArmeniaSignature of CEPA Marks a Fresh Start for EU-Armenia Relations
  3. Nordic Council of MinistersNordic Energy Ministers Pledge to Work More Closely at Nordic and EU Level
  4. European Friends of ArmeniaPresident Sargsyan Joined EuFoA Honorary Council Inaugural Meeting
  5. International Partnership for Human RightsEU Leaders Should Press Azerbaijan President to End the Detention of Critics
  6. CECEKey Stakeholders to Jointly Tackle the Skills Issue in the Construction Sector
  7. European Friends of ArmeniaLaunch of Honorary Council on the Occasion of the Eastern Partnership Summit and CEPA
  8. Idealist Quarterly"Dear Politics, Time to Meet Creativity!" Afterwork Discussion & Networking
  9. EPSUStudy Finds TUNED and Employers in Central Governments Most Representative
  10. Mission of China to the EUAmbassador Zhang Ming Received by Tusk; Bright Future for EU-China Relations
  11. EU2017EEEstonia, With the ECHAlliance, Introduces the Digital Health Society Declaration
  12. ILGA EuropeFreedom of Movement For All Families? Same Sex Couple Ask EU Court for Recognition

Stakeholders' Highlights

  1. European Jewish CongressEJC to French President Macron: We Oppose All Contact With Far-Right & Far-Left
  2. EPSUWith EU Pillar of Social Rights in Place, Time Is Ticking for Commission to Deliver
  3. ILGA EuropeBan on LGBTI Events in Ankara Must Be Overturned
  4. Bio-Based IndustriesBio-Based Industries: European Growth is in Our Nature!
  5. Dialogue PlatformErdogan's Most Vulnerable Victims: Women and Children
  6. UNICEFEuropean Parliament Marks World Children's Day by Launching Dialogue With Children
  7. European Jewish CongressAntisemitism in Europe Today: Is It Still a Threat to Free and Open Society?
  8. Counter BalanceNew Report: Juncker Plan Backs Billions in Fossil Fuels and Carbon-Heavy Infrastructure
  9. Nordic Council of MinistersNordic countries prioritise fossil fuel subsidy reform
  10. Mission of China to the EUNew era for China brings new opportunities to all
  11. ACCASmall and Medium Sized Practices Must 'Offer the Whole Package'
  12. UNICEFAhead of the African Union - EU Summit, Survey Highlights Impact of Conflict on Education