Macron-Leaks: Die Geschichte zum "massiven Hack"

Obgleich die Identität der Hacker unbekannt ist, wird vor allem auf die Russen gezeigt

Ob es russische Hacker im Auftrag des Kreml waren, die mit einem "massiven Hack" in die Server des Wahlkampfteams von Emmanuel Macron eingedrungen und dann Tausende von kopierten Dokumenten im Web veröffentlicht haben, ist wie immer ungewiss. Viele gehen allerdings davon aus, dass es sich um die angeblich mit dem russischen Geheimdienst verbundene Gruppe APT28 bzw. Sofacy handelt, da offenbar erneut die Methoden (Taktiken, Techniken und Verfahren - TTP) verwendet wurden, die auch beim Hack der DNC-Mailserver, in die Server des Bundestags und bei anderen Cyberangriffen verwendet wurden. Dabei wird freilich nicht direkt in ein System gehackt, es werden mit Phishing-Mails unvorsichtige Nutzer angeschrieben, um sie dazu verlocken, Malware zu installieren.

Nach dem US-Geheimdienst NSA hatte man bereits seit längerer Zeit Angriffsvorbereitungen entdeckt. Admiral Michael Rogers, der NSA-Direktor und gleichzeitig Kommandeur des Cyberkommandos, erklärte bei einer Kongressanhörung, man habe die Franzosen vor dem Angriff gewarnt und angeboten, Hilfe zu leisten. Seltsam ist, dass vor der Wahl noch die Rede davon war, dass der Angriff schon vorher stattgefunden haben soll, aber die Dokumente erst am Freitag veröffentlicht worden waren. Auch En Marche hatte am 5. Mai erklärt, dass der Hack vor einigen Wochen geschehen sei, ohne dies näher auszuführen. Es ging zunächst um die Verbreitung der kopierten Dokumente:

Le mouvement En Marche ! a été victime d’une action de piratage massive et coordonnée donnant lieu ce soir à la diffusion sur les réseaux sociaux d’informations internes de nature diverse (mails, documents comptables, contrats…). Les fichiers qui circulent ont été obtenus il y a plusieurs semaines grâce au hacking de boîtes mail personnelles et professionnelles de plusieurs responsables du mouvement.

En March

Die New York Times geht in ihrem Bericht (Hackers Came, but the French Were Prepared) darauf auch nicht weiter ein, sondern erzählt die Geschichte, wie sie sich angeblich abgespielt hat. Handfeste Beweise für eine Verbindung gebe es nicht, wird eingeräumt, aber die Hacker seien nachlässig gewesen und hätten eine Menge an Spuren hinterlassen. Auffällig ist wieder, dass die von US-Regierungsangehörigen, Cyberexperten und dem Team von Macron erzählte Geschichte mehr oder weniger distanzlos wiedergegeben wird - mit der Moral gewissermaßen, dass der "von Russland favorisierte Informationskrieg" abgewehrt werden könne, wenn man vorgewarnt sei und die Angriffe schnell herausstellt.

Dabei haben allerdings auch amerikanische Rechte, vor allem Jack Posobiec, eine wichtige Rolle gespielt, zumindest um auf den Hack und die Dokumente aufmerksam zu machen (Wer steht hinter MacronLeaks?). Auf 4chan.org wurde auf die Leaks von einem Benutzer mit einer lettischen IP-Adresse hingewiesen. Das sagt nichts, zumal dieser später schrieb, so die BBC, selbst schrieb, er stamme nicht aus Lettland und benutze sieben Proxies. Und dann hatte wenige Minuten nach dem ersten Hinweis maßgablich Jack Posobiec die Rolle desjenigen übernommen, der MacronLeaks über das Netz verbreitete. Andere US-Medien wie Bloomberg sind da vorsichtiger.

Gut möglich, dass russische Hacker hinter dem Angriff standen, zumal auch die Geheimdienste anderer Staaten, die der USA allen voran, sich weltweit hackend betätigen, aber es werden auffällig andere Optionen meist nicht einmal begründet widerlegt, sondern nur Spuren gesammelt, die den Verdacht bestätigen. Man darf davon ausgehen, dass die Entlassung des FBI-Chefs durch Donald Trump die Haltung bestätigen wird. Tatsächlich war Comey schon vor der Wahl für Trump unangenehm (aber auch für Clinton), und er wollte nun mehr Ressourcen, um die Verbindungen zwischen dem Trump-Umfeld und Russland zu untersuchen. Trump, der sich über den nicht nach seiner Pfeife tanzenden Comey ärgerte, versuchte vermutlich, durch die Absetzung das Kapitel endlich hinter sich lassen zu können, hat es und den Verdacht aber damit nur verstärkt.

Danach war das "digitale Team" von Macron auf Angriffe bereits vorbereitet, tatsächlich zirkulierten schon längere Zeit seit den "Beeinflussungsoperationen" während des US-Präsidentschaftswahlkampfs Warnungen, dass Ähnliches auch bei den Wahlen in Europa und insbesondere in Frankreich geschehen könne. Zumal in Frankreich mit Marine Le Pen eine Anti-EU-Kandidatin mit Verbindungen in den Kreml gegen den EU-Befürworter antrat und Anhänger der Russenhypothese davon ausgingen, dass der Kreml ebenso gegen Macron wie gegen Clinton agieren könnte.

Anzeige