Schadsoftware: USA sollen französischen Expräsidenten ausspioniert haben

Im Mai 2012 wurde die Schadsoftware Flame auf Computern im französischen Präsidentenpalast gefunden. Hinter der ausgefeilten Spionageaktion sollen US-Stellen stecken. Die USA leugnen eine Beteiligung.

Artikel veröffentlicht am ,
Nicholas Sarkozy (bei der Wahl 2012): kein Computer - keine Schadsoftware
Nicholas Sarkozy (bei der Wahl 2012): kein Computer - keine Schadsoftware (Bild: Michel Euler/AFP/Getty Images)

Steckt die US-Regierung hinter einer Cyberattacke auf den ehemaligen französischen Präsidenten Nicolas Sarkozy? Ein Reihe von Computern im Élysée-Palast, dem Sitz des Präsidenten, war im Frühjahr 2012 mit der Malware Flame infiziert und geheime Dokumente entwendet worden.

Stellenmarkt
  1. Verwaltungsfachangestellter (m/w/d) im Bereich newsystem - Doppik-Support Schwerpunkt Haushalt
    ekom21 - KGRZ Hessen, Darmstadt, Gießen, Kassel
  2. Spezialist (m/w/d) für Informationssicherheit
    Versicherungskammer Bayern Versicherungsanstalt des öffentlichen Rechts, München Obergiesing-Fasangarten
Detailsuche

Sicherheitsexperten hatten die Schadsoftware wenige Tage nach der Stichwahl zwischen Sarkozy und seinem Herausforderer François Hollande entdeckt. Sarkozy unterlag in dieser Wahl. Das hat der Élysée-Palast bestätigt. Hinter dem Angriff sollen die USA stecken, berichtet das französische Nachrichtenmagazin L'Express unter Berufung auf verschiedene Quellen aus dem Umkreis der Ermittlungen.

Nach drei Tagen sauber

Der Angriff sei so ausgefeilt gewesen, dass schnell klar gewesen sei, dass nur wenige Länder als Drahtzieher infrage kamen, schreibt das Magazin. Das Maß an Raffinesse habe sich auch daran gezeigt, dass die Experten der Agence nationale de la sécurité des systèmes d'information (Anssi) drei Tage brauchten, um die Malware von den Computern im Präsidentenpalast zu entfernen. Die Anssi ist die für die Sicherheit von Informationssystemen zuständige französische Behörde. Warum gerade die USA - laut L'Express "der älteste Verbündete Frankreichs" - den scheidenden Präsidenten Sarkozy ausspionieren sollten, ließen die Informanten offen.

Die USA haben die Vorwürfe "kategorisch" zurückgewiesen. "Frankreich ist einer unserer besten Verbündeten", erklärte Mitchell Moss, Sprecher der US-Botschaft in Paris, in einer Stellungnahme an den Express. "Unsere Zusammenarbeit ist bemerkenswert in den Bereichen Geheimdienst, Strafverfolgung und Cyber-Verteidigung. Sie war noch nie so gut und bleibt von entscheidender Bedeutung für unseren gemeinsamen Kampf gegen die Bedrohung durch Extremisten."

Golem Akademie
  1. Einführung in Unity: virtueller Ein-Tages-Workshop
    17. Februar 2022, Virtuell
  2. Apache Kafka Grundlagen: virtueller Zwei-Tage-Workshop
    21.–22. März 2022, Virtuell
Weitere IT-Trainings

Die Angreifer haben mutmaßlich ihre Aktion über das soziale Netzwerk Facebook durchgeführt: Zunächst suchten sie dort nach Personen aus dem Umfeld Sarkozys und kontaktierten diese. Sie schickten ihnen Mails mit einem Link zu einer gefälschten Seite des Élysée-Palastes. Über deren Passwortabfrage kamen die Angreifer an die Zugangsdaten der Sarkozy-Mitarbeiter und konnten sich Zugang zu deren Computern verschaffen und dort die Spionagesoftware installieren.

Kein Computer

Die Schadsoftware wurde auf den Computern der wichtigsten Berater des Präsidenten gefunden, darunter Generalsekretär Xavier Musca. Sarkozy sei nur deshalb nicht selbst betroffen gewesen, weil er keinen Computer hatte, schreibt L'Express. Von dort seien verschiedene geheime Dokumente sowie Strategiepläne kopiert worden.

Die Schadsoftware Flame war im Frühjahr 2012 entdeckt worden, soll aber bereits länger im Einsatz gewesen sein. Flame wurde unter anderem über Microsofts Updatesystem verbreitet. Sie war mit falschen Microsoft-Zertifikaten versehen, so dass sie nicht als Schadsoftware erkannt wurde. Flame soll als Cyberwaffe von US-Geheimdiensten und dem israelischen Militär programmiert worden sein.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed


Bouncy 23. Nov 2012

a) das bezog sich offensichtlich auf den Trojaner an sich, der gut getarnt war b) Social...

Gamma Ray Burst 22. Nov 2012

Nein Facebook weine nicht Also ich finde das ist so allgemein da kann man viel...

zwangsregistrie... 22. Nov 2012

hehe, irgendwann bricht der 3. Weltkrieg aus, weil irgendwelche CIA-Nerds Nacktfotos von...

zwangsregistrie... 22. Nov 2012

Danke dafür. YMMD



Aktuell auf der Startseite von Golem.de
Framework Laptop im Hardware-Test
Schrauber aller Länder, vereinigt euch!

Der modulare Framework Laptop ist ein wahrgewordener Basteltraum. Und unsere Begeisterung für das, was damit alles möglich ist, lässt sich nur schwer bändigen.
Ein Test von Oliver Nickel und Sebastian Grüner

Framework Laptop im Hardware-Test: Schrauber aller Länder, vereinigt euch!
Artikel
  1. FTTH: Liberty Network startet noch mal in Deutschland
    FTTH
    Liberty Network startet noch mal in Deutschland

    Das erste FTTH-Projekt ist gescheitert. Jetzt wandert Liberty von Brandenburg nach Bayern an den Starnberger See.

  2. 5.000 Dollar Belohnung: Elon Musk wollte Twitter-Konto von 19-Jährigem stilllegen
    5.000 Dollar Belohnung
    Elon Musk wollte Twitter-Konto von 19-Jährigem stilllegen

    Tesla-Chef Elon Musk bot einem US-Teenager jüngst angeblich 5.000 US-Dollar, damit der seinen auf Twitter betriebenen Flight-Tracker einstellt.

  3. Let's Encrypt: Was Admins heute tun müssen
    Let's Encrypt
    Was Admins heute tun müssen

    Heute um 17 Uhr werden bei Let's Encrypt Zertifikate zurückgezogen. Wir beschreiben, wie Admins prüfen können, ob sie betroffen sind.
    Eine Anleitung von Hanno Böck

Du willst dich mit Golem.de beruflich verändern oder weiterbilden?
Zum Stellenmarkt
Zur Akademie
Zum Coaching
  • Schnäppchen, Rabatte und Top-Angebote
    Die besten Deals des Tages
    Daily Deals • RTX 3080 12GB 1.499€ • iPhone 13 Pro 512GB 1.349€ • DXRacer Gaming-Stuhl 159€ • LG OLED 55 Zoll 1.149€ • PS5 Digital mit o2-Vertrag bestellbar • Prime-Filme für je 0,99€ leihen • One Plus Nord 2 335€ • Intel i7 3,6Ghz 399€ • Alternate: u.a. Sennheiser Gaming-Headset 169,90€ [Werbung]
    •  /