Digital Life 

Macron-Team lockte Cyberhacker auf eine falsche Fährte

Macrons Kampagnenleiter Mounir Mahjoubi und sein Team verwirrten die Angreifer mit einer Flut falscher Dokumente.
Macrons Kampagnenleiter Mounir Mahjoubi und sein Team verwirrten die Angreifer mit einer Flut falscher Dokumente.
Foto: Flickr
Als sich das Team um Emmanuel Macron noch vor der Wahl in Frankreich einem Cyberangriff auf Macron ausgesetzt sah, handelte es schnell – und fütterte die Angreifer mit gefälschten E-Mails.

Der Cyberangriff auf Frankreichs künftigen Präsidenten, Emmanuel Macron, während seines Wahlkampfes, wurde durch eine gefinkelte Taktik seines Unterstützer-Teams deutlich erschwert. Wie die New York Times berichtet, wurden die Kampagnenleiter bereits früh vom US-Geheimdienst NSA darauf hingewiesen, dass russische Hacker – die dem russischen Geheimdienst angeblich nahestehende Gruppe Fancy Bear (a.k.a. Sednit, APT28, Sofacy) – Macron ins Visier genommen hatten. Zu dem Zeitpunkt wurden bereits Phishing-Versuche durchgeführt, um Schadsoftware auf den Rechnern von Macrons Unterstützer zu platzieren.

Gegenangriff durch Macrons Team

Kampagnenleiter Mounir Mahjoubi sah sich einer Übermacht an Angreifern ausgesetzt. Er entschied sich daraufhin, den Angreifern zumindest sprichwörtlich die Suppe zu versalzen. Macrons Unterstützer begannen, E-Mails mit gefälschten Dokumenten zu verschicken, in der Hoffnung, dass die Analyse der Inhalte den Angreifern viel Zeit kosten würde. Die Taktik funktionierte scheinbar. Die bei vorhergehenden Angriffen präzise Arbeitsweise der Cyberangreifer erschien Cybersecurity-Experten diesmal deutlich schlampiger.

Noch vor der Stichwahl in Frankreich am Sonntag, den 7. Mai, veröffentlichte Fancy Bear einen Datensatz im Umfang von neun Gigabyte, in dem angeblich brisante Dokumente aus Macrons Lager zu finden waren. Der Datensatz umfasste allerdings größtenteils uninteressante Organisationsdetails. Ein paar wenige brisante Dokumente stellten sich rasch als Fälschungen der Angreifer heraus. "Es war klar, dass sie in Eile waren", analysiert John Hultquist vom Cyberspionage-Analyse-Unternehmen FireEye.

Aktivität zur Gewohnheit geworden

Alle Spuren des Cyberangriffes führen bisher nach Russland. Metadaten von Dokumenten, die in dem angeblichen Leak aus Macrons Büro veröffentlicht worden waren, weisen etwa auf russische Fabrikation hin. Freilich könnten auch diese Metadaten gefälscht sein, um den Verdacht auf Russland zu lenken. "Die gute Nachricht ist, dass ihre Aktivitäten mittlerweile zur Gewohnheit geworden sind. Die allgemeine Bevölkerung ist mit der Idee russischer Manipulation vertraut", meint Hultquist. Der Umstand hat der versuchten Anschwärzung Macrons Glaubwürdigkeit entzogen.

Während des US-Wahlkampfes sei der Cyberangriff auf das Democratic National Committee (DNC) – dem Unterstützer der Kampagne von Hillary Clinton - besser gelungen. Das DNC habe jedoch Warnsignale ignoriert und die Angreifer unterschätzt. Macrons IT-Team hatte es – obwohl aus nur 18 Personen bestehend – geschafft, die Angreifer auf falsche Fährten zu locken und so zu verwirren.

Fancy Bear führt unterdessen weiterhin weniger gezielte Angriffe durch. In neuen Phishing-Mails wird Donald Trump als Lockvogel verwendet.

Dieser Artikel erschien zuerst auf futurezone.at.

Zu den Kommentaren

Neueste Videos auf futurezone.de

Beschreibung anzeigen