Schadsoftware USA sollen französischen Expräsidenten ausspioniert haben

Im Mai 2012 wurde die Schadsoftware Flame auf Computern im französischen Präsidentenpalast gefunden. Hinter der ausgefeilten Spionageaktion sollen US-Stellen stecken. Die USA leugnen eine Beteiligung.

Steckt die US-Regierung hinter einer Cyberattacke auf den ehemaligen französischen Präsidenten Nicolas Sarkozy? Ein Reihe von Computern im Élysée-Palast, dem Sitz des Präsidenten, war im Frühjahr 2012 mit der Malware Flame infiziert und geheime Dokumente entwendet worden.

Sicherheitsexperten hatten die Schadsoftware wenige Tage nach der Stichwahl zwischen Sarkozy und seinem Herausforderer François Hollande entdeckt. Sarkozy unterlag in dieser Wahl. Das hat der Élysée-Palast bestätigt. Hinter dem Angriff sollen die USA stecken, berichtet das französische Nachrichtenmagazin L'Express unter Berufung auf verschiedene Quellen aus dem Umkreis der Ermittlungen.

Nach drei Tagen sauber

Der Angriff sei so ausgefeilt gewesen, dass schnell klar gewesen sei, dass nur wenige Länder als Drahtzieher infrage kamen, schreibt das Magazin. Das Maß an Raffinesse habe sich auch daran gezeigt, dass die Experten der Agence nationale de la sécurité des systèmes d'information (Anssi) drei Tage brauchten, um die Malware von den Computern im Präsidentenpalast zu entfernen. Die Anssi ist die für die Sicherheit von Informationssystemen zuständige französische Behörde. Warum gerade die USA - laut L'Express "der älteste Verbündete Frankreichs" - den scheidenden Präsidenten Sarkozy ausspionieren sollten, ließen die Informanten offen.

Die USA haben die Vorwürfe "kategorisch" zurückgewiesen. "Frankreich ist einer unserer besten Verbündeten", erklärte Mitchell Moss, Sprecher der US-Botschaft in Paris, in einer Stellungnahme an den Express. "Unsere Zusammenarbeit ist bemerkenswert in den Bereichen Geheimdienst, Strafverfolgung und Cyber-Verteidigung. Sie war noch nie so gut und bleibt von entscheidender Bedeutung für unseren gemeinsamen Kampf gegen die Bedrohung durch Extremisten."

Die Angreifer haben mutmaßlich ihre Aktion über das soziale Netzwerk Facebook durchgeführt: Zunächst suchten sie dort nach Personen aus dem Umfeld Sarkozys und kontaktierten diese. Sie schickten ihnen Mails mit einem Link zu einer gefälschten Seite des Élysée-Palastes. Über deren Passwortabfrage kamen die Angreifer an die Zugangsdaten der Sarkozy-Mitarbeiter und konnten sich Zugang zu deren Computern verschaffen und dort die Spionagesoftware installieren.

Kein Computer

Die Schadsoftware wurde auf den Computern der wichtigsten Berater des Präsidenten gefunden, darunter Generalsekretär Xavier Musca. Sarkozy sei nur deshalb nicht selbst betroffen gewesen, weil er keinen Computer hatte, schreibt L'Express. Von dort seien verschiedene geheime Dokumente sowie Strategiepläne kopiert worden.

Die Schadsoftware Flame war im Frühjahr 2012 entdeckt worden, soll aber bereits länger im Einsatz gewesen sein. Flame wurde unter anderem über Microsofts Updatesystem verbreitet. Sie war mit falschen Microsoft-Zertifikaten versehen, so dass sie nicht als Schadsoftware erkannt wurde. Flame soll als Cyberwaffe von US-Geheimdiensten und dem israelischen Militär programmiert worden sein.