SRF News: Lief es beim Hackerangriff in Frankreich nach demselben Muster ab wie bei den Präsidentschaftswahlen in den USA?
Der Deutsche ist Professor für Sicherheitsstudien am King‘s College in London. Thomas Rids Spezialgebiet ist die Rolle von Informations-Technologien in Konflikten.
Thomas Rid: Wir wissen viel mehr über die Vorgänge von 2016 in den USA als über das, was im Vorfeld der französischen Präsidentschaftswahlen vorgefallen ist. Es sieht so aus, dass es Angriffe auf E-Mail-Konten von verschiedenen Mitarbeitern von Emmanuel Macron gegeben hat. Offensichtlich sind auch Dokumente veröffentlicht worden. Aber die einzelnen Verbindungen zwischen diesen Elementen sind nicht so klar wie in den USA.
Die grosse Attacke kam in Frankreich sehr knapp vor der Wahl. In den USA war das anders. Haben Sie eine Vermutung, warum?
Über den späten Zeitpunkt haben viele Experten gerätselt. Ein Blick auf die von den Hackern veröffentlichten Daten gibt aber Hinweise, dass diese bereits seit Ende März in deren Besitz waren. Es ist einerseits zu vermuten, dass die ganze Operation nicht sehr professionell durchgeführt worden war. Anderseits könnte die späte Veröffentlichung auch mit Hintergedanken verbunden gewesen sein: Ein seltsames Detail in diesen Daten sind die klaren Namen von russischen Mitarbeitern – konkret einer Firma, die mit den Nachrichtendiensten in Verbindung steht. Das ist schon sehr seltsam, warum solche Fehler derart offen in den Unterlagen vorkommen.
Könnte das ein Hinweis darauf sein, dass der Kreml nicht zwingend dahintersteckt?
Im Kalten Krieg gab es sehr viele vergleichbare Vorfälle. Wir müssen immer sehr nahe an den erhältlichen forensischen Daten arbeiten und uns daran orientieren. Im vorliegenden Fall haben wir nur Vermutungen, aber zum Beispiel nicht die eigentliche Schadsoftware, die verwendet wurde. Wir wissen also nicht genau, wie die Angriffsversuche stattgefunden haben. Entsprechend vorsichtig bin ich darum, jemandem die Operation zuzuschreiben. Russische Nachrichtendiensten sind zu vermuten, aber die Beweislage ist nicht sonderlich stark.
Die Macron-Kampagne hat quasi Cyber-Fallen gelegt. War man besser vorbereitet auf den grossen Hack?
Der IT-Mann von Macron hat der «New York Times» gesagt, er habe zirka ein Dutzend falsche Lockvogel-Accounts geschaffen und dann die Hacker mit falschen Dateien gefüttert. Er war bei seinen Aussagen allerdings nicht besonders präzise, womit wir nicht wissen, was genau vorgefallen ist. Es könnte also sein, dass das Leak zwei Arten von Fälschungen enthielt. Nämlich absichtlich hinzugefügte Macron-Fälschungen und Fälschungen, welche die Hacker eingespeist haben.
Die französischen Medien berichteten auffallend wenig über die gehackten Dokumente. Es ist ja vor den Wahlen auch gesetzlich verboten. Wie wichtig war diese Zurückhaltung?
Die Zurückhaltung war natürlich auch dadurch bedingt, dass es nur ungefähr fünf Stunden Zeitdifferenz gab zwischen der Leak-Veröffentlichung und der Frist zur gesetzlichen Schweigepflicht für die Medien. Dennoch wissen die europäischen Medien, was 2016 in den USA passiert ist. Man ist sensibilisiert für das Problem. Es gab in vielen Ländern mehr Berichterstattung über Fake News als Fake News selbst. Das ist eine gute Sache.
Wissen Sie, wie sich die Parteien in Deutschland für die anstehenden Bundestagswahlen schützen?
Das Problembewusstsein bei Behörden und Parlamenten ist in Deutschland wie auch allen anderen europäischen Ländern stark gewachsen. So hat der Bundestag bereits im Mai 2015 eine Hacking-Attacke durchgemacht, die ganz klar dem russischen Militärnachrichtendienst zugeordnet werden konnte. Die Vorbereitungen bestehen auch darin, dass viele Abgeordnete das Problem erkennen und etwas weniger ängstlich sind, die Behörden um Hilfe zu bitten.
Das Interview führte Isabelle Jacobi.
