Frankreich, Regierung: Hacker klauten sensible Dokumente aus dem Intranet


(C) Sylvain Naudin, 2010, Bild: flickr (nicht portiert) (CC BY-SA 2.0)

Aus Medienberichten geht hervor, dass es im Mai dieses Jahres zu einem Hackerangriff auf das Intranet des französischen Präsidentenpalastes gekommen ist. Nach den vorliegenden Informationen sollen wohl sensible Dokumente von den Angreifern kopiert worden sein, inmitten der französischen Präsidentschaftswahl.

Aufgedeckt wurde dieser Hackerangriff durch das Magazin "L Express", welches am vergangenen Mittwoch über den Vorfall berichtet hatte. Nach deren Angaben wurden wohl Informationen, Aufzeichnungen und Dokumente kopiert, welche als "Streng Geheim" klassifiziert worden waren.

Der damalige französische Präsident Nicolas Sarkozy soll von diesem Angriff jedoch nicht direkt betroffen gewesen sein, da er wohl kein eigenes Konto in dem Intranet-Netzwerk unterhielt. In dem Artikel berichtet man jedoch, dass einige enge Mitarbeiter von Sarkozy von dem damaligen Angriff betroffen waren.

In den vom französischen Magazin L'Express gehegten Vermutungen hieß es zur Sache, dass man von deren Seite die USA hinter den Angriff sehen würde. Begründet wird dies mit der Ähnlichkeit der für den Angriff genutzten Software, welche der Flame-Malware ähneln würde.

Bei dieser Malware handelt es sich um eine, welche speziell im Nahen Osten zur Anwendung gebracht wurde. Verschiedene Experten sahen die USA und auch Israel hinter der Entwicklung von Flame, wobei hier keine direkten Beweise vorliegen und die USA/Israel auch nicht zugegeben haben, dass diese hinter der Software stecken.

Bei der gefahrenen Attacke soll es jedoch nicht nur durch den Einsatz dieser "speziellen Software" möglich gewesen sein sich Zugriff auf das Intranet zu verschaffen, ebenfalls kamen auch Social-Engineering-Techniken zur Anwendung.

Hierbei handelt es sich um eine Manipulationstechnik von Menschen, damit diese das tun, was man will, derjenige aber die eigentliche Absicht dahinter nicht direkt erkennt. So sollen Mitarbeiter des französischen Präsidialamtes über das Soziale Netzwerk Facebook dazu eingeladen worden sein, sich in das Intranet des Elysee-Palastes zu begeben.

Nachdem sich verschiedene Mitarbeiter darauf eingelassen hatten und zu der vermeintlichen Originalseite gelangten, gaben sie dort ihre Zugangsdaten ein. Was diese jedoch nicht wussten, war, dass es sich lediglich um eine originalgetreue Kopie der Seite gehandelt hatte. Mit dieser Phishing-Technik hätten sich die angreifenden Strukturen die Benutzerdaten "abgegriffen".

Wie sich der gesamte Fall weiterentwickeln wird, muss abgewartet werden. Ob die USA nun wirklich hinter dem Angriff stecken, muss ebenfalls abgewartet werden, zugeben werden sie es auf jeden Fall nicht. Auch denkbar wäre, dass die eigesetzte Software durch Dritte zur Anwendung gebracht wurde. China, Russland, Israel, USA oder andere Player hätten dazu sicherlich die entsprechenden Möglichkeiten.

Bild-Quelle: flickr (symbolisch)

  
Bücherindex Bild Link