Was Deutschland aus den Hackerattacken auf Emmanuel Macron lernen kann

Veröffentlicht: Aktualisiert:
HACKER
Was Deutschland aus den Hackerattacken auf Emmanuel Macron lernen kann | Getty
Drucken

Emmanuel Macron, der neue Präsident der Franzosen, wurde bestohlen.

Hacker hatten versucht, die französischen Wahlen am vergangenen Wochenende zu beeinflussen, indem sie Tausende von E-Mails im Internet öffentlich machten, die von Macrons Wahlkampfteam gestohlen worden waren.

Am Montag sagte Macrons leitender IT-Beauftragter Mounir Mahjoubi im französischen Radio, dass die Angreifer den Inhalt von fünf E-Mail-Postfächern gestohlen hätten. Unter anderem auch von dem des Schatzmeisters des Wahlkampfteams.

Mahjoubi beschrieb einen Angriff, der durch eine E-Mail stattfand, die angeblich von einer eigenen Pressereferentin gesendet wurde. In der Mail stand: "Einige Empfehlungen, für wenn du mit der Presse sprichst. Lade die Dateien im Anhang herunter".

Die Dateien enthielten Malware, aber der Angriff schlug fehl, da die Ausdrucksweise der Hacker zu trocken war. "Sie schreibt uns niemals auf diese Weise", erklärte Mahjoubi.

Frankreich und Deutschland bereit zum Gegenangriff gegen Russland

Majhoubi führte weiter aus, dass die gestohlenen Dateien "Witze, zehntausende von Lieferantenrechnungen, Organisation von Veranstaltungen", aber "keine Geheimnisse" enthielten. Sie hätten zudem auch "gefälschte E-Mails" und "Informationen, die wir selbst als Vergeltungsmaßnahmen für Phishing-Versuche versendet haben" enthalten.

Frankreichs Netzsicherheitsbehörde, die ANSSI, Staatsanwälte und die Polizei in Paris untersuchen nun, wer hinter dem Angriff steckt.

Im Verdacht der Ermittler steht Russland. Das Land soll bereits zu einem früheren Zeitpunkt im Wahlkampf versucht haben, Macron zu hacken. Aurelien Lechevallier, Macrons außenpolitischer Berater, sagte der Nachrichtenwebseite "Politico", dass Frankreich in Zukunft gegen solche Angriffe zurückschlagen werde.

"Wir werden eine Vergeltungsdoktrin durchsetzen, wenn es sich um russische Cyberattacken oder andere Angriffe handelt", sagte er.

Mehr zum Thema: Deutsche Politiker rechnen nach Macron-Hack mit ähnlichen Attacken im Bundestagswahlkampf

Auch Hans-Georg Maaßen, Chef des Bundesamtes für Verfassungsschutz, sagte letzte Woche, dass Deutschland sich auf einen möglichen Gegenschlag gegen Hacker vorbereite. "Es ist notwendig, dass wir in der Lage sind, diese Server zu vernichten, sodass sie nicht dazu verwendet werden können, um Angriffe auszuführen", sagte Maaßen.

Europa bereitet den Gegenangriff gegen Russland vor

Der “EUObserver” hat mit zwei US-Netzsicherheitsexperten über die Angriffe auf Macron gesprochen. Nach ihrer Ansicht könnten aus dem klugen Verhalten von Macrons IT-Chef Mahjoubi Lehren für deutsche oder andere politische Parteien in Europa gezogen werden.

Dimitri Sirota, CEO der New Yorker Firma BigID, sagte dem "EUObserver", Mahjoubi habe klug gehandelt, indem er "Lärm" zu den in seinem System verfügbaren Informationen hinzugefügt habe.

"Das Erstellen von Scheindateien ist schlau", sagte Sirota, "es erlaubt, die Spur der Hacker nachzuverfolgen und den 'Leaker' bloßzustellen", sagte er. Mahjoubi habe scheinbar auch sogenannte "Honigtöpfe" benutzt. Damit sind gefälschte Ziele für Hacker gemeint, die darauf konzipiert sind, Angriffe auf sich zu ziehen und die Daten enthalten, die den Angreifer preisgeben.

Sirota fügte hinzu, dass die politischen Parteien in Europa sich künftig an Angriffe wie den auf Macron gewöhnen müssten - besonders an das sogenannte “Phishing”, bei dem mit gefälschten Websites oder E-Mails versucht wird, Passwörter zu stehlen.

Aleksandr Yampolskiy, Chef des in New York ansässigen Unternehmens SecurityScorecard, lobte ebenfalls die Methoden von Macrons IT-Beauftragtem Mahjoubi. "Man will die Kosten vom Verteidiger zum Angreifer verschieben", sagte Yampolskiy. "Man kann die Türen offen lassen, aber sobald sie eingedrungen sind, wissen sie nicht, welche Dokumente echt und welche gefälscht sind."

Yampolskiy verdeutlichte Mahjoubis Vorgehen mit einem Vergleich: "Wenn du gefälschte Dollarnoten mit Echten mischst und nur du weißt, welche die echten sind, wird es für den Angreifer teurer herauszufinden, welche er abgreifen soll."

Die Parteien in Deutschland sollten sich deshalb auch schützen, indem sie weitere Domainnamen im Internet registrieren, die ihren eigenen ähnlich sind. So könnten diese Domains nicht mehr von Hackern für Phishing-Attacken verwendet werden.

Sicherheitsexperten warnen vor Attacken auf Russland

So wahrscheinlich Sirota und Yampolsiy weitere Attacken auf Politiker in Europa auch halten - angesichts des Mangels an Gewissheit, wer die Attacken auf Macrons E-Mail-Server tatsächlich ausgeführt habe, empfehlen sie den EU-Ländern Zurückhaltung.

Das Gerede über einen Gegenschlag gegen Russland oder andere Verdächtige sei voreilig. “Die Menge an Beweisen, die man braucht, um in die Offensive gehen zu können, müsste erheblich sein", warnte Sirota.

Auch Yampolskiy sagte, dass der Ansatz eines "Gegen-Hackerangriffs" zu gefährlich sei. Im schlimmsten Fall könne dieser einen Cyber-Krieg auslösen.

Mehr zum Thema: Merkel stellt sich auf russische Cyberattacken im Wahlkampf ein

“Das Zerstören von ausländischen Servern”, sagte er, “kann nicht garantieren, dass die gestohlenen Informationen nicht kopiert und auch anderswo gespeichert wurden.” Wenn man Server in ausländischen Ländern angreife, dann müsse man sichergehen, dass man nicht selbt im Glashaus sitzt.

Außerdem gilt laut Yampolskiy: "Wenn du nichts falsch gemacht hast, dann hast du nichts zu verbergen."

Ein schwacher Trost, auch für den bestohlenen Emmanuel Macron.

Dieser Artikel erschien zuerst im EUObserver.

Leserumfrage: Wie fandet ihr uns heute?

2017-03-08-1488965563-6721107-iStock482232067.jpg

(poc)