Das französische Bauunternehmen Ingérop ist Opfer eines Cyberangriffs geworden, bei dem den Hackern zahlreiche hochsensible Dokumente zu kritischen Infrastrukturen wie Atomanlagen, geplanten Gefängnissen und Straßenbahnnetzen in die Hände gefallen sind. Dies berichten der NDR, die Süddeutsche Zeitung und Le Monde, die einen im Darknet veröffentlichten Datensatz mit einem Umfang von über 65 Gigabyte ausgewertet haben.

Insgesamt handelt es sich demnach um mehr als 11.000 Dateien, die aus rund einem Dutzend internationalen Projekten des Konzern stammen. Betroffen seien vor allem Informationen zu Bauvorhaben in Frankreich, aber auch in Spanien und Südamerika. Als besonders heikel gelten neben Dokumenten zum Atomkraftwerk Fessenheim Unterlagen zum geplanten Atommüll-Endlager Cigéo, das in Bure im Nordosten Frankreichs errichtet werden soll.

Der Bau der Anlage rund 125 Kilometer entfernt von der deutschen Grenze ist heftig umstritten. Die Initiative hat den Zorn deutscher und französischer Atomkraftgegner auf sich gezogen. Offenbar ist auch der Widerstand in der dünn besiedelten Region groß. Ingérop habe die dort angesiedelten Landwirte in die Klassen "kontrollierbar" und "nicht kontrollierbar" eingestuft, zitieren die beteiligten Medien aus E-Mails aus dem Datenleck.

Überwachungspläne

Aus den Materialien ergeben sich laut den Berichten auch vorgesehene Standorte von Videokameras in einem französischen Hochsicherheitsgefängnis. Den Zuschlag dafür habe Ingérop zwar nicht erhalten, aus den Skizzen seien aber die staatlichen Anforderungen an solche Gebäude ersichtlich. Enthalten seien auch persönliche Informationen einschließlich firmeninterner E-Mails zu über 1200 Mitarbeitern des Konzerns.

Eine Ingérop-Sprecherin soll den Angriff dem NDR zufolge prinzipiell bestätigt haben. Die entwendeten Daten stammen ihres Wissens nach aus separaten Arbeitsbereichen, sodass die Hacker offenbar vergleichsweise weit in die IT-Systeme des Unternehmens eindringen konnten. Türöffner war wohl eine Phishing-Kampagne, mit der Mitarbeitern Schadsoftware untergejubelt wurde. Es habe zumindest intern auch Warnungen vor E-Mails mit gefälschten Absendern gegeben.

Ein Teil der abgegriffenen Daten landete zunächst auf einem freien Hosting-Angebot des Kulturzentrums "Langer August" in Dortmund, in dem ein "Wissenschaftsladen" Rechnerinfrastrukturen betreibt. Anfang Juli brachen Ermittler des Landeskriminalamts Nordrhein-Westfalen dort eine Stahltür auf und beschlagnahmten auf Bitten der französischen Staatsanwaltschaft einen Server, auf dem Dokumente aus dem Ingérop-Hack zum Download bereitstanden.

Den Machern des "Wissenschaftsladen" war nach Angaben einer Sprecherin unklar, dass die Daten bei ihnen gespeichert gewesen seien. Der Server sei von einer Gruppe aus Rostock betrieben worden, die mit den Hackern ebenfalls nichts zu tun haben wolle. Nach der Aktion der Strafverfolger soll ein noch umfangreicheres Datenpaket aus dem Hack übers Darknet verfügbar gewesen sein.Laut Justizkreisen soll sich inzwischen auch der französische Inlandsgeheimdienst in den Fall eingeschaltet haben. (vbr)