Hooepage Cybersecuritv Cyberpace
Gefährdungen Entwicklung Infrastruktur Weltall Schrott-Chips Umwelt & Klima Technologien Satelliten Sicherheit ? HF Energien   Elektrizität Militär
Die Gefährdung des kybernetischen Raumes

Infrastrukturfehler I
Infrastrukturfehler II
 
Standard
Internetsabotage in Frankreich wurde von mehreren Teams ausgeführt: "Die wussten, was sie tun"

Bei der Sabotage der Netzinfrastruktur gingen die Angreifer koordinierter vor als ursprünglich angenommen


Ein Angriff auf die Netzinfrastruktur sorgte für einen digitalen Blackout in Teilen Frankreichs. Wie sich jetzt herausstellte, war die Attacke größer und koordinierter als angenommen.

Als in Paris und weiten Teilen Frankreichs Ende April plötzlich das Internet ausfiel, dachte noch niemand an eine gezielte Attacke auf die wichtige Infrastruktur des Landes. Vandalismus von Einzelpersonen an Sendemasten oder Verteilern ist für Netzbetreiber vor allem seit dem Ausbruch der Corona-Pandemie und einer Flut an Falschmeldungen nicht neu. Die Attacke in Paris zeigt aber nun, dass offenbar Profis am Werk waren. Eine Gruppe von Angreifern ging dabei offenbar gezielt und koordiniert an drei unterschiedlichen Orten vor, wie jetzt bekannt wurde.

Der Angriff begann in den frühen Stunden des 27. April. "Die wussten, was sie tun", sagte Michel Combot, Vorsitzender der Fédération Française des Télécoms, nun zu "Wired". In etwa zwei Stunden dürfte es den Angreifern gelungen sein, die Leitungen an drei unterschiedlichen Orten um Paris durchzuschneiden. Die Attacke geschah mit "chirurgischer Präzision" im Norden, Süden und Osten der französischen Hauptstadt, wie Combot betont. Um die zehn Telekomunternehmen dürften von den Ausfällen betroffen gewesen sein – vom Serviceprovider bis zum Netzbetreiber.

Betroffen waren sogenannte Backbone-Kabel, die vor allem die Verbindung von Paris zu anderen Orten in Frankreich herstellen. Die Folgen des Angriffs waren Netzausfälle in mehreren Teilen des Landes. Vielerorts sank die Verbindungsgeschwindigkeit in mobilen Netzwerken, weil der Internettraffic umgeleitet werden musste.

Die Attacken an den drei Orten dürften etwa zur gleichen Zeit stattgefunden haben und verliefen alle gleich – was sie von ähnlichen Sabotageakten an Sendemasten oder Netzinfrastruktur deutlich unterscheidet. Laut Nicolas Guillaume, dem Geschäftsführer der Nasca Group, waren die Angreifer darauf aus, den größtmöglichen Schaden zu verursachen.

Zwei Dinge fielen den Ermittlern auf: Die dicken Kabel wurden offensichtlich mit einer Kreissäge oder einem ähnlichen Elektrowerkzeug durchgeschnitten. Die meisten Kabel wurden nicht nur durchtrennt, sondern an zwei unterschiedlichen Stellen abgeschnitten und das so entstandene Mittelstück entfernt. Hätten die Täter nur einen Schnitt vorgenommen, wäre die Reparatur deutlich einfacher gewesen – indem sie Stücke aus den Kabeln schnitten, wurde die nötige Reparaturzeit enorm verlängert, so Guillaume. "Das ist die Arbeit von Profis."

Die Attacke hat in Frankreich eine Debatte über die Sicherheit kritischer Infrastruktur ausgelöst. "Ich befürchte, derartige Attacken werden sich wiederholen, in Frankreich oder sonst wo auf der Welt", sagte Combot. "Es gibt verschiedene verwundbare Stellen auf der Erde", so Combot. Eine solche wäre laut dem Experten das Unterseekabel nahe Ägypten, das Europa und Asien verbindet. Bereits im Juni hat das EU-Parlament einen Bericht veröffentlicht, wonach mehr zum Schutz des Verbindungskabels getan werden muss. (red, 28.7.2022)


https://www.derstandard.de/story/2000137834831/internetsabotage-in-frankreich-wurde-von-mehreren-teams-ausgefuehrt-die-wussten