Hacker-Angriff auf französischen Präsidentenpalast

Aufgedeckt wurde der Angriff durch das französische Magazin "L'Express", das erstmals am heutigen Mittwoch davon berichtete. Laut L'Express sollen zahlreiche Projekte und als "Streng Geheim" eingestufte Aufzeichnungen und Dokumente von den Angreifern kopiert worden seien. Nicht betroffen seien allerdings Dokumente des damaligen Präsidenten Nicholas Sarkozy, da dieser in dem betroffenen Netzwerk kein eigenes Konto gehabt habe. Einige enge Mitarbeiter Sarkozys seien allerdings sehr wohl von dem Angriff betroffen gewesen.

L'Express vermutet die USA hinter dem Einbruch. Das Magazin begründet dies mit der Ähnlichkeit der für den Angriffs verwendeten Software mit der Flame-Malware. Diese befiel vor allem Systeme im Nahen Osten und wird von vielen Experten - auch, wenn dies bislang nicht schlüssig bewiesen oder von den USA zugegeben wurde - als Entwicklung der US-Behörden, womöglich in Kooperation mit den Behörden Israels, angesehen.

Bei dem Angriff kamen offenbar Social-Engineering-Techniken, also eine gezielte Manipulation der Nutzer, zum Einsatz. Mitarbeiter des Präsidialamtes seien über das Soziale Netzwerk Facebook dazu eingeladen worden, sich ins Intranet des Elysee-Palastes zu begeben, berichtet L'Express. Die verlinkte Seite sei jedoch - wie bei Phishing-Angriffen üblich - eine originalgetreue Kopie der fraglichen Website gewesen. Gaben die betroffenen Mitarbeiter dort ihre Zugangsdaten ein, gelangten diese in die Hände der Angreifer.

Eine Stellungnahme der USA zu den von L'Express erhobenen Vorwürfen liegt bislang noch nicht vor. Naturgemäß gestaltet es sich im IT-Bereich schwierig, Angriffe zweifelsfrei einem Urheber zuzuordnen. Selbst, wenn Flame tatsächlich von den USA entwickelt wurde, könnte die Software ja immerhin auch in unbefugte Hände gelangt und ohne Wissen der Entwickler eingesetzt worden sein. Es ist also unwahrscheinlich, dass sich irgendeine Partei zu dem Angriff bekennen wird.