Macron-Leaks: Die Geschichte zum "massiven Hack"

Die Hacker sollen schlampig gewesen sein - oder haben sie Spuren ausgelegt?

Im Vorfeld sei den Macron-Leuten aufgefallen, dass wieder Emails an Mitarbeiter über gefälschte Mail-Accounts versandt wurden. Das habe im Dezember begonnen. Offenbar, davon ist aber nicht die Rede, konnten die Hacker aber die Vorsichtsmaßnahmen überwinden und haben einen "Dummen" gefunden, der sich verführen ließ. Aber die New York Times scheint gleichzeitig ein Narrativ der Schuldzuweisung und der Verteidigung verkünden zu wollen. So wird herausgestellt, dass der für die Macron-Kampagne verantwortliche Mahjoubi sagte, sie hätten eine Gegenoffensive gestartet.

Ob der französische Geheimdienst oder staatliche Cyberexperten eingeschaltet wurden, bleibt unbeantwortet. Da man kann keine hundertprozentige Sicherheit garantieren könne, sagt Mahjoubi, habe man falsche Mail-Accounts eingerichtet und sie mit gefälschten Dokumenten gefüllt. Das sei "massiv" geschehen, "um die Verpflichtung für sie zu schaffen, sie zu verifizieren". Es sei darum gegangen, sie zu verlangsamen. En Marche hatte am letzten Freitag gemeldet, es seien gefälschte Dokumente unter den veröffentlichten. Es wurde aber auch gesagt, dass andere authentisch seien. Das ist auf jeden Fall eine geschickte Strategie. Weniger für die Hacker, sondern für diejenigen, die diese Dokumente zur Grundlage einer Berichterstattung machen wollen. Die New York Times schreibt jedenfalls, dass das Macron-Team nicht die Möglichkeit hatte, die Täter zurückzuverfolgen, sondern nur vermutet, es seien Russen gewesen.

Zentral in dem Narrativ ist, dass "die Russen einen schlechten Job gemacht haben, ihre Spuren zu verbergen", wie die NYT schreibt. Das habe es "privaten Sicherheitsfirmen" erleichtert, Beweise zu finden. Staatliche Behörden halten sich offenbar aus offensichtlichen Gründen mit Schuldzuweisungen zurück. Just die Behauptung, die Hacker hätten "Fehler" gemacht, indem sie Informationen hinterlassen hätten, die auf sie verweisen, ließe sich auch anders interpretieren, nämlich dass die Hacker diese Spuren hinterlassen wollten, um die Identifizierung in eine Richtung zu führen und sich zu verbergen. So sollen einige Metadaten der Dokumente zeigen, dass sie auf russischen Computern bearbeitet worden seien. Excel-Dokumente sollen mit Programmen von russischen Versionen von Microsoft Windows verändert worden seien. Andere Dokumente sollen von Nutzern mit russischer Namen verändert worden sein, u.a. einem 32-jährigen Angestellten der russischen Firma Eureka, die mit dem russischen Verteidigungsministerium und russischen Geheimdiensten zusammenarbeiten soll.

Wenn die russischen "Cyber-Operationen" von höchster Ebene angeordnet und mit vielen Ressourcen ausgestattet durchgeführt wurden, sollte dann eher der Verdacht aufkommen, dass hier womöglich falsche Spuren gelegt werden. Die These aber ist, dass die Russen nach der Besetzung der Krim forscher und unvorsichtiger geworden seien, weil sie nichts zu befürchten zu hätten. Pure Spekulation. Bellingcat ist auch wieder im Spiel. Die Organisation, dessen Gründer enge Verbindungen etwa zum Atlantic Council hat, weist auf ein angeblich gefälschtes Dokument hin. Das soll nicht auf das Macron-Team zurückgehen, sondern auf APT28. Eine kurze Bemerkung reich der NYT, um das Narrativ witerzuspinnen.

Waren es die Russen? Handelten sie im Auftrag des Kreml? Waren es rechte Aktivisten oder Trump-Anhänger? Ähnlich wie die Entlassung von Comey das Lager von Donald Trump erst recht verdächtig macht, wird man angesichts dieses im luftleeren Raum schwebenden Narrativs erst einmal skeptisch bleiben müssen. (Florian Rötzer)