Politik

Datendiebstahl Hacker knacken Betriebssystem eines französischen Baukonzerns / Unterlagen zu Atommülllager kopiert

Nationale Sicherheit gefährdet

Archivartikel

Paris.Es ist eine beunruhigende E-Mail, die die 1700 Mitarbeiter des französischen Baukonzerns Ingérop in der Nacht vom 10. auf 11. Juni dieses Jahres erhalten haben. Darin wird vor möglichen Umweltschäden durch das Projekt Cigéo für ein Atommülllager im ostfranzösischen Bure gewarnt, an dem Ingérop beteiligt ist. Unterschrieben ist die E-Mail mit „Die Monster von Cigéo“.

Auf einem Blog im Internet ruft die Gruppe zum Widerstand gegen die Zulieferer des geplanten Lagers für radioaktiven Müll in Bure – darunter Ingérop – auf, um sie zu einem Rückzug von dem Projekt zu zwingen. Dieses ist bei Umweltaktivisten und der Bevölkerung vor Ort sehr umstritten.

Wie nun durch die Veröffentlichung gemeinsamer Recherchen von NDR, „Süddeutscher Zeitung“ und „Le Monde“ bekannt wurde, erscheint nicht nur der bedrohlich klingende Inhalt der E-Mail beunruhigend, sondern auch der Vorgang, der ihren Versand möglich machte: Hacker hatten Daten von den Servern des Konzerns gestohlen und damit Zugang zu firmeninternen Plänen erhalten. Die französische Justiz sieht durch den Angriff die nationale Sicherheit gefährdet. Die Ermittlungen wurden an den Inlandsgeheimdienst DGSI übergeben.

Über das Cigéo-Projekt hinaus konnten die Hacker Informationen zu weiteren Bauvorhaben in Frankreich, Spanien und Südamerika kopieren. So sind gemäß „Le Monde“ in dem Datensatz Informationen zu französischen Gefängnissen, zum Atomkraftwerk in Fessenheim sowie persönliche Angaben der Ingérop-Mitarbeiter enthalten.

Deutsche Plattform betroffen

Über die deutsche Plattform systemausfall.org wurden die vertraulichen Dokumente online gestellt. Das Unternehmen Ingérop, das seinen Firmensitz bei Paris hat, bestätigte den Hacker-Angriff. Es reagierte, indem es unmittelbar danach erstens an alle Angestellten appellierte, nicht auf die E-Mail zu antworten, zweitens eine Firma für IT-Sicherheit beauftragte, drittens sämtliche Passwörter austauschte und viertens Klage einreichte.

Anfang Juli eröffnete die auf Cyber-Kriminalität spezialisierte Abteilung der Staatsanwaltschaft Paris eine Untersuchung und wandte sich auch an deutsche Behörden, da sich einer der von systemausfall.org vermieteten Server in Dortmund befindet. Dort beschlagnahmten Beamte im Kulturzentrum „Langer August“ Festplatten und einen USB-Stick. systemausfall.org zeigte sich irritiert: Man hätte sie auch informieren können, dass es ein Problem mit einer Seite auf dem Server gegeben habe.

Tatsächlich handelte es sich bei den Daten gemäß Medien nur teilweise um sensible Informationen. Hinsichtlich des Atomkraftwerks Fessenheim ging es lediglich um Berechnungen der Entschädigungen für den französischen Akw-Betreiber, den Stromkonzern EDF, im Fall der Schließung in den kommenden Jahren; vermeintliche Pläne für die Videoüberwachung einer Strafvollzugsanstalt entpuppten sich als Bewerbung auf eine Ausschreibung. Nur hinsichtlich des Cigéo-Projekts fanden sich vertrauliche Informationen, etwa zur Gestaltung der unterirdischen Wege. Wer hinter dem Datenklau steckt, ist noch offen.

Zum Thema