Digital Life
05/10/2017

Macron-Helfer verwirrten Hacker mit falschen Dokumenten

Um Emmanuel Macrons Cyber-Gegner zu verwirren und zu beschäftigen, verschickten die Mitarbeiter des französischen Präsidentschafts-Kandidaten E-Mails mit falschen Dokumenten.

Der Cyberangriff auf Frankreichs künftigen Präsidenten, Emmanuel Macron, während seines Wahlkampfes wurde durch eine gefinkelte Taktik seines Unterstützer-Teams deutlich erschwert. Wie die New York Times berichtet, wurden die Kampagnenleiter bereits früh vom US-Geheimdienst NSA darauf hingewiesen, dass russische Hacker - die dem russischen Geheimdienst angeblich nahestehende Gruppe Fancy Bear (a.k.a. Sednit, APT28, Sofacy) - Macron ins Visier genommen hatten. Zu dem Zeitpunkt wurden bereits Phishing-Versuche durchgeführt, um Schadsoftware auf den Rechnern von Macrons Unterstützer zu platzieren.

Suppe versalzen

Kampagnenleiter Mounir Mahjoubi sah sich einer Übermacht an Angreifern ausgesetzt. Er entschied sich daraufhin, den Angreifern zumindest sprichwörtlich die Suppe zu versalzen. Macrons Unterstützer begannen, E-Mails mit gefälschten Dokumenten zu verschicken, in der Hoffnung, dass die Analyse der Inhalte den Angreifern viel Zeit kosten würde. Die Taktik funktionierte scheinbar. Die bei vorhergehenden Angriffen präzise Arbeitsweise der Cyberangreifer erschien Cybersecurity-Experten diesmal viel schlampiger.

"Waren in Eile"

Noch vor der Stichwahl in Frankreich am Sonntag, den 7. Mai, veröffentlichte Fancy Bear einen Datensatz im Umfang von neun Gigabyte, in dem angeblich brisante Dokumente aus Macrons Lager zu finden waren. Der Datensatz umfasste allerdings großteils uninteressante Organisationsdetails. Ein paar wenige brisante Dokumente stellten sich rasch als Fälschungen der Angreifer heraus. "Es war klar, dass sie in Eile waren", analysiert John Hultquist vom Cyberspionage-Analyse-Unternehmen FireEye.

Spuren nach Russland

Alle Spuren des Cyberangriffes führen bisher nach Russland. Metadaten von Dokumenten, die in dem angeblichen "Leak" aus Macrons Büro veröffentlicht worden waren, weisen etwa auf russische Fabrikation hin. Freilich könnten auch diese Metadaten gefälscht sein, um den Verdacht auf Russland zu lenken. "Die gute Nachricht ist, dass ihre Aktivitäten mittlerweile zur Gewohnheit geworden sind. Die allgemeine Bevölkerung ist mit der Idee russischer Manipulation vertraut", meint Hultquist. Der Umstand hat der versuchten Anschwärzung Macrons Glaubwürdigkeit entzogen.

Geschickte Taktik

Während des US-Wahlkampfes sei der Cyberangriff auf das Democratic National Committee (DNC) - dem Unterstützer der Kampagne von Hillary Clinton - besser gelungen. Das DNC habe jedoch Warnsignale ignoriert und die Angreifer unterschätzt. Macrons IT-Team hatte es - obwohl aus nur 18 Personen bestehend - geschafft, die Angreifer auf falsche Fährten zu locken und so zu verwirren.

Fancy Bear führt unterdessen weiterhin weniger gezielte Angriffe durch. In neuen Phishing-Mails wird Donald Trump als Lockvogel verwendet.