Cyberangriff auf das Elysée: Steckt die USA dahinter?

22. November 2012, 14:01
  • security
  • frankreich
  • cyberangriff
image

Schon Mitte Juli hatte die französische Zeitschrift 'Le Télégramme' aufgedeckt, dass in diesem Mai, kurz vor den französischen Präsidentschaftswahlen, Cyberangriffe auf den Élysée-Palast, beziehungsweise die damalige Regierung stattgefunden haben.

Schon Mitte Juli hatte die französische Zeitschrift 'Le Télégramme' aufgedeckt, dass in diesem Mai, kurz vor den französischen Präsidentschaftswahlen, Cyberangriffe auf den Élysée-Palast, beziehungsweise die damalige Regierung stattgefunden haben. Die Behörden schwiegen sich seither aber beharrlich über Methoden, allfällige gestohlene Geheimnisse oder die möglichen Urheber aus. Vorgestern liess nun der 'L'Express' eine Bombe platzen, die in Frankreich einiges zu reden geben dürfte. Der mutmassliche Urheber sei nicht etwa ein feindlich gesonnener Staat, sondern "L'ami américain": Die USA, offizieller Freund und ältester Alliierter Frankreichs. Dies erkläre unter anderem auch, dass das Élysée versucht habe, die Affäre möglichst unter dem Deckel zu halten.
Die US-Botschaft in Paris dementierte gegenüber der Zeitschrift allerdings scharf und kategorisch, dass die US-Regierung hinter dem Angriff stecke. Die Indizien, die 'L'Express' präsentiert, scheinen uns zudem eher dürftig. Die Zeitschrift bezieht sich auf anonyme Quellen, die an der regierungsinternen Untersuchung der Angriffe beteiligt sein sollen. Gemäss diesen Quellen wurde dabei ein Spionageprogramm benützt, dass "im Prinzip die gleichen Funktionen" wie der in diesem Sommer entdeckte Wurm "Flame" aufweise. Zudem würden bestimmte Merkmale in der Software darauf hindeuten, dass sie von den gleichen Urhebern stamme - ähnlich, wie man am Stil eines Gemäldes den Künstler erkennen kann. Flame wurde laut Sicherheitsexperten von amerikanischen und israelischen Geheimdiensten gemeinsam entwickelt, um vor allem Zielpersonen im Nahen Osten auszuspionieren.
Hereingelegt dank Facebook-Informationen
Wie dem auch sei, die vom 'L'Express' geschilderte Angriffsmethode ist jedenfalls raffiniert und sollte sicherheitsbewussten User allgemein zu denken geben. Um ihre ersten Opfer aufs Kreuz zu legen, verwendeten die Angreifer Informationen aus Facebook. Zuerst analysierten sie Facebook-Profile von Regierungsangestellten und schickten dann einigen davon persönliche Nachrichten im Namen eines ihrer Facebook-Freunde. Die Nachrichten enthielt unter anderem eine Aufforderung, sich ins Intranet der Regierung einzuloggen. Der dazugehörige Link führte zu einer Webseite der Angreifer, die genau gleich aussah, wie die Login-Seite des Élysée. Offensichtlich waren sowohl die Nachrichten als auch die gefälschte Login-Seite so überzeugend, dass sich einige Angestellte nichtsahnend einloggten. Ihre Login-Daten gelangten so in den Besitz der Angreifer.
Damit bewehrt konnten die Angreifer sich dann in Ruhe selbst einloggen und den oben erwähnten Wurm in einige Systeme einpflanzen. Danach breitete sich dieser selbsständig auf viele weitere Systeme aus. Unter anderem soll es den Angreifern so gelungen sein, den PC von Xavier Musca, einem der engsten Berater des damaligen Präsidenten Nicolas Sarkozy auszusponieren. Sarkozy selbst soll nicht betroffen gewesen sein - weil er gar keinen PC besessen habe. (Hans Jörg Maron)

Loading

Mehr zum Thema

image

Nach Angriffswelle: Skript der CISA soll ESXi-Opfern helfen

Die US-Security-Behörde hat ein Skript veröffentlicht, um ESXi-Server wiederherzustellen.

publiziert am 8.2.2023
image

Alphv hackt Schweizer Finanzdienstleister Finaport

Die Cyberkriminellen konnten nach eigenen Angaben eine grössere Menge an Daten des Vermögensverwalters erbeuten. Die gestohlenen Informationen sind im Darkweb einsehbar.

publiziert am 8.2.2023
image

Neue Chefin für das BSI

Die Tech-Expertin Claudia Plattner soll die Spitze des deutschen Bundesamtes für Sicherheit in der Informationstechnik (BSI) übernehmen, nachdem das Amt monatelang unbesetzt war.

publiziert am 7.2.2023
image

Polizei schiesst Kryptomessenger Exclu ab

Die App soll ein grosser Favorit von Kriminellen und Drogenschmugglern gewesen sein. Nun haben die Behörden die Dienste abgeschaltet, auch dank Hinweisen aus dem "Cyberbunker".

publiziert am 7.2.2023