Anzeige
Tech

Russische Hacker wollten auch die französische Wahl beeinflussen

Die Hacker, die auch schon im US-Wahlkampf mitmischten, haben auch den französischen Präsidentschaftskandidaten Macron zum Ziel auserkoren. Dabei greifen sie auf altbewährte Methoden zurück.

von Lorenzo Franceschi-Bicchierai
25 April 2017, 1:36pm

Emmanuel Macron | Bild: Frederic Legrand - COMEO | Shutterstock

Nachdem sie letztes Jahr im US-Wahlkampf bereits die Demokraten mit dreisten Hacks angegriffen haben, haben sich russische Regierungshacker nun offenbar die nächste große Wahl vorgenommen: Die Präsidentschaftswahl in Frankreich.

Bereits im Februar beschuldigte der in die Stichwahl eingezogene Emmanuel Macron Russland, das Computersystem seines Wahlkampfteams angegriffen zu haben. Doch für russische Cyberattacken gab es keinerlei Beweise – bis jetzt.

Die Cybersecurity-Firma Trend Micro hat nun Hinweise darauf gefunden, dass die Russland zugerechnete Gruppe, die unter den Namen Fancy Bear oder APT28 bekannt ist, aktiv geworden ist. Sie soll mindestens vier Domains eingerichtet haben, die starke Ähnlichkeiten mit dem Namen von Macrons Party, En Marche, und ihrer offiziellen Website, en-marche.fr, aufweisen. Die These von Trend Micro: Die Hacker haben die Domains eingerichtet, um Phishing-Kampagnen zu starten.

Folgt Motherboard auf Facebook, Instagram, Snapchat und Twitter

Fancy Bear kann auf eine lange Erfolgsgeschichte beim Einsatz von Phishing-E-Mails zurückblicken: Auf den Trick fielen auch schon John Podesta und Colin Powell herein, die ihre Passwörter auf einer gefälschten Website preisgaben und somit den Hackern den Weg in ihr Postfach ebneten. Dabei verwenden die Hacker E-Mail-Domains, die den echten Adressen sehr ähnlich sind. Im Falle von Macron nutzten die Hacker unter anderem eine gefälschte Domain mit dem Namen onedrive-en-marche[.]fr. Laut online einsehbaren Registrys nutzt Macrons Kampagne tatsächlich das Mailprogramm Outlook, das von Microsoft stammt, die auch hinter One Drive stecken. Eine Domain mit dem Namen eines anderen Microsoft-Produktes zu erstellen, könnte also durchaus eine Falle sein, auf die einige Nutzer reinfallen.

Auszug aus einer Tabelle mit verschiedenen Phishing-Domains, die Fancy Bear in den letzten Monaten genutzt hat | Bild: Trend Micro

Auf die Phishing-Versuche wurden die Sicherheitsexperten von Trend Micro aufmerksam, da sie nach neuen Domains Ausschau hielten, die den Namen der echten Adressen der Macron-Kampagne ähnelten. „Das ist dann sehr verdächtig", erklärte Feike Hacquebord gegenüber Motherboard. Der Forscher von Trend Micro beobachtet Fancy Bear bereits seit 2014. „Da klingeln sofort die Alarmglocken."

Hacqueboard betont, dass er nicht weiß, ob die Cyberattacke Erfolg hatte – er kann lediglich sehen, dass die Fake-Domain erstellt wurde. Frédérick Douzet hingegen sagt, dass sowohl Facebook als auch die französische Informationssicherheitsbehörde ANSSI bestätigt hätten, dass Fancy Bear erfolgreich in die Computersysteme und Facebook-Accounts von einigen Politikern eingedrungen sei. „Es gibt eindeutige Hinweise auf Aktivitäten", erklärte die Professorin für Geopolitik gegenüber Motherboard.

Ins Visier der russischen Hacker dürfte Macron durch seine politischen Einstellungen geraten sein. Der ehemalige Wirtschaftswissenschaftler ist erst seit Kurzem in der Politik aktiv und spricht sich klar für die Europäische Union und den Euro aus. Damit bildet er einen starken Kontrast zur pro-russischen Vorsitzenden der rechtsextremen Front National, Marine Le Pen, die mit Frankreichs Austritt aus der EU droht.

Egal, ob Fancy Bear mit der Phishing-Kampagne Erfolg hatte oder nicht, zeigt dieser Vorfall eines ganz klar: Obwohl die US-Regierung die Gruppe nach dem harten US-Wahlkampf öffentlich an den Pranger stellte, lassen sich die Hacker davon nicht aufhalten. „Es ist ihnen eigentlich egal", meint Hacquebord, „weil sie genau das erreichen, was sie wollen."

Tagged:
Tech
Motherboard
hacker
phishing
Russland
wahlkampf
Frankreich
Politik
Emmanuel Macron
Marin le Pen
fancy bear
APT28