Französisches Finanzministerium fällt Hackerattacke zum Opfer

Unbekannte haben einen großangelegten Hackerangriff auf das französiche Finanzministerium erfolgreich durchgeführt. Dabei wurde Dokumente entwendet, die im Zusammenhang mit der französischen Präsidentschaft des G-20-Gipfels stehen. Die französische Regierung lässt durchblicken, dass sie zwar einige Hinweise auf die Urheber des Angriffs habe, aber derzeit unmöglich Details nennen könne. Das SGDSN (Secrétariat Général de la Défense et de la Sécurité Nationale), eine dem Premierminister direkt unterstehende interministerielle Behörde, will sich im Lauf der Woche noch dazu äußern.

Sicher ist, dass sich zwischen Dezember 2010 und dem vergangenen Wochenende Angreifer wiederholt Zugriff auf über 150 Rechner im Wirtschafts- und im Finanzministerium verschafft haben. Betroffen sind sowohl Mailboxen von Mitarbeitern als auch Server. Aufgedeckt wurde der Vorfall zuerst durch die Zeitschrift Paris-Match.

Die dort veröffentlichten Informationen hat Haushaltsminister François Baroin dem Radiosender Europe 1 gegenüber weitgehend bestätigt. Welche Art von Informationen betroffen sind, gab aber auch Baroin nicht preis. Außerdem wollte er die Vermutung des Blattes nicht bestätigen, es handle sich um chinesische Hacker, die auf einen anonymen Mitarbeiter des Ministeriums zurückgehen soll.

Er räumte aber ein, dass es sich um einen Sicherheitsvorfall von außerordentlicher Tragweite handelt. „Das ist der erste Angriff gegen den französischen Staat in solch einem Ausmaß und von solch einer Bedeutung“, bestätigt auch Patrick Pailloux¸ Chef der Agence Nationale de la Sécurité des Systèmes d’Information (ANSSI), eine dem deutschen Bundesamt für Sicherheit in der Informationstechnik (BSI) vergleichbare Einrichtung. Wie Pailloux gegenüber Paris-Match erklärte, „arbeiten 20 bis 30 Personen Tag und Nacht an dem Fall.“

Über die Art des Angriffs ist bislang wenig bekannt. Berichten zufolge handelt es sich um einen Angriff mittels eines Trojaners. Baroin ließ zwischen den Zeilen Mängel an den Sicherheitssystemen durchblicken, die den Angriff überhaupt erst ermöglicht hätten. Eine großangelegte Wartungsaktion dieses Wochenende habe diese beseitigt.

Etwas detaillierter äußerte sich Pailloux: Seiner Aussage nach sind bei 12.000 von den 170.000 Rechnern der Ministerien Sicherheitsmaßnahmen notwendig gewesen. Er ließ zudem durchblicken, dass die Angreifer versucht hätten, in die IT anderer Ministerien einzudringen. „Vielleicht gab es auch noch Dinge, die wir noch nicht bemerkt haben, aber so weit ich weiß, ist nur Bercy betroffen“. Die Verantwortlichen haben zunächst einmal Anzeige gegen Unbekannt erstattet. Die Behörden haben die Ermittlungen aufgenommen.

ZDNet.de Redaktion

Recent Posts

CopyRhadamantys greift weltweit Unternehmen an

Ausgeklügelte Phishing-Kampagne verwendet eine weiterentwickelte Version der Rhadamanthys-Stealer-Malware.

2 Tagen ago

Facebook Marketplace: EU verhängt Geldbuße von fast 800 Millionen Euro gegen Meta

Die EU-Kommission kritisiert die Verknüpfung von Facebook und dem hauseigenen Online-Kleinanzeigendienst. Sie sieht darin einen…

2 Tagen ago

Umfrage: Angestellte in Deutschland unterschätzen NIS-2-Richtlinie

Fast zwei Drittel halten jedoch eine Umsetzung aller Vorgaben von NIS 2 bis Jahresende für…

2 Tagen ago

Kostenloser Dekryptor für ShrinkLocker

Mit dem Dekryptor von Bitdefender können Opfer von Attacken mit der Shrinklocker-Ransomware Dateien wiederherstellen.

3 Tagen ago

Malwarebytes warnt vor Betrugsmaschen beim Weihnachtseinkauf

In der Vorweihnachtszeit ist vor allem Malvertising auf dem Vormarsch. Cyberkriminelle locken Nutzer über schädliche…

3 Tagen ago

Bedrohungsindex: Deutliche Zunahme von Infostealern im Oktober

Dazu trägt unter der Infostealer Lumma-Stealer bei. Hierzulande dominiert der Infostealer Formbook die Malware-Landschaft.

4 Tagen ago