Noch ist unklar, wie der Hacker-Angriff auf Emmanuel Macron die französische Präsidentschaftswahl beeinflusst. Obwohl das veröffentlichte Material Fälschungen enthält, darf sich der Kandidat nicht dazu äußern.

Von Lilith Volkert, Paris, und Christoph Behrens

Seit Freitag um Mitternacht müssen Marine Le Pen und Emmanuel Macron schweigen. Das französische Wahlgesetz will es so: Bevor die Franzosen am Sonntag ihr nächstes Staatsoberhaupt wählen, sollen sie einen Tag Bedenkzeit haben. Wer am Wochenende Wahlkampf betreibt oder vor Sonntagabend Umfragen veröffentlicht, macht sich strafbar.

Vier Minuten vor Mitternacht verschickte das Wahlkampfteam von Emmanuel Macron noch eine Pressemitteilung. En Marche!, die Bewegung des parteilosen Kandidaten, sei Opfer eines Hackerangriffs geworden, heißt es darin. Die gestohlenen Dokumente - harmlose E-Mails, Verträge und Abrechnungen - würden gemeinsam mit gefälschten Dokumenten im Internet verbreitet.

Einen Link zu dem etwa neun Gigabyte großen Datenmaterial postete eine anonyme Quelle zunächst auf der Onlineplattform 4Chan. Kurze Zeit später begannen Diskussionen auf Donald-Trump-freundlichen Kanälen bei Reddit, auf Twitter trendete der Hashtag #MacronLeaks. US-amerikanische Alt-Right-Medien verbreiteten die Geschichte weiter. Auch Front-National-Vize Florian Philippot befeuerte die Gerüchte mit einem Tweet: "Werden wir durch die #Macronleaks Sachen erfahren, die der investigative Journalismus absichtlich verschwiegen hat? Gruselig, dieser Schiffbruch der Demokratie".

Das Ziel: möglichst viel Verwirrung und Schaden

Ein Teil der Daten scheint tatsächlich E-Mails von Mitarbeitern Macrons zu enthalten. Allerdings ist das Material durchsetzt mit Fälschungen und Falschinformationen. "Der #MacronLeak ist voll von absichtlich irreführender Information. Handgefertigt, um Verwirrung zu stiften", schreibt @thegrugq auf Twitter, ein in der Szene gewöhnlich gut informierter IT-Sicherheitsexperte.

Die SZ-Redaktion hat diesen Artikel mit einem Inhalt von Twitter angereichert Um Ihre Daten zu schützen, wurde er nicht ohne Ihre Zustimmung geladen. Inhalt jetzt laden Ich bin damit einverstanden, dass mir Inhalte von Twitter angezeigt werden. Damit werden personenbezogene Daten an den Betreiber des Portals zur Nutzungsanalyse übermittelt. Mehr Informationen und eine Widerrufsmöglichkeit finden Sie unter sz.de/datenschutz. Dieser externe Inhalt wurde automatisch geladen, weil Sie dem zugestimmt haben. Zustimmung widerrufen und Seite neu laden

Das von den Hackern erbeutete Material sei wohl so langweilig gewesen, dass die Angreifer einfach alles zusammengeworfen hätten, um möglichst viel Schaden anzurichten, vermutet der IT-Experte. Zusätzlich seien gezielt Fälschungen eingestreut worden.

Unter anderem gibt es Hinweise, dass einige der geleakten Dokumente mit Photoshop erstellt wurden. So lassen sich bei einem auf 4Chan verlinkten PDF mit einem Bildbearbeitungsprogramm Textbausteine verschieben. Das deutet darauf hin, dass es sich nicht wie angegeben um einen Scan eines ausgedruckten Dokuments handelt, sondern dass der Text digital eingefügt wurde. Offenbar hatte der Fälscher aber vergessen, die Ebenen des Bildbearbeitungsprogramms zu löschen, sodass diese weiterhin sichtbar waren. Die SZ hat die Existenz der versteckten Ebenen in dem PDF überprüft. Das Video einer französischen Journalistin dokumentiert, wie sich die fehlerhafte Manipulation in dem Dokument aufdecken lässt:

Die SZ-Redaktion hat diesen Artikel mit einem Inhalt von Twitter angereichert Um Ihre Daten zu schützen, wurde er nicht ohne Ihre Zustimmung geladen. Inhalt jetzt laden Ich bin damit einverstanden, dass mir Inhalte von Twitter angezeigt werden. Damit werden personenbezogene Daten an den Betreiber des Portals zur Nutzungsanalyse übermittelt. Mehr Informationen und eine Widerrufsmöglichkeit finden Sie unter sz.de/datenschutz. Dieser externe Inhalt wurde automatisch geladen, weil Sie dem zugestimmt haben. Zustimmung widerrufen und Seite neu laden

Kurz darauf tauchte eine zweite Version auf 4Chan auf, in der die Manipulation nicht mehr sichtbar ist. Da Verfasser von 4Chan-Beiträgen anonym bleiben können, ist bislang unklar, wer die Strippen hinter dem Leak zieht. Verdächtigt wird unter anderem die russische Hackergruppe APT28, die Verbindungen zu russischen Geheimdiensten unterhalten soll. Der IT-Sicherheitsexperte Vitali Kremez äußerte diese Vermutung gegenüber der Nachrichtenagentur Reuters. Demnach weist der Angriff auf Macrons Team Ähnlichkeiten zu Hacks im US-Wahlkampf auf, die ebenfalls APT28 zugeschrieben werden.