Laut NDR-Informationen (Quelle) gelang es aktuell noch unbekannten Hackern mehr als 65 Gigabyte sensibler Daten zu kritischen Infrastrukturen von den Servern des französischen Bauunternehmens Ingérop zu entwenden. Unter den insgesamt mehr als 11.000 Datensätzen befinden sich auch Baupläne von Atomkraftwerken, Hochsicherheitsgefängnissen und Straßenbahnnetzen. Ingérop bestätigte den Angriff auf Anfrage.

Was genau haben die Cyberkriminellen gestohlen?

Bei den entwendeten Datensätzen handelt es sich laut dem Unternehmen um Informationen zu einem Dutzend Großprojekten in Frankreich, Spanien und Südamerika.

Nicht alle der Bauvorhaben seien auch tatsächlich umgesetzt worden, darunter auch ein geplantes Atommüllendlager im Norden Frankreichs. Ebenfalls Teil des Datenlecks sollen auch persönliche Daten von mehr als 1.200 Ingérop-Mitarbeitern sowie firmeninterne E-Mails gewesen sein.

Hornetsecurity News


Bleiben Sie informiert

Melden Sie sich für die Hornetsecurity News an, um aktuelle Informationen aus dem Bereich Cloud Security zu erhalten.

Was ist mit den Daten passiert?

Die gestohlenen Daten waren wohl zwischenzeitlich nicht nur im Darknet abrufbar, sondern auch für kurze Zeit, im Juli 2018, von einem Server des so genannten „Wissenschaftladens“ in Dortmund zum Download angeboten worden. Der „Wissenschaftladen“ ist Teil eines Kulturzentrums und vermietet Server-Kapazitäten. Man habe nicht gewusst, dass die Ingérop-Daten dort abgelegt waren, da die Server von einer Gruppe aus Rostock betrieben werden.

Im Vorfeld soll es bereits eine mehr oder weniger professionell angelegte Phishing-Kampagne auf Mitarbeiter von Ingérop gegeben haben. Die E-Mails, die von gefälschten Absenderadressen versandt wurden, führten die Mitarbeiter auf Seiten, die mit Schadsoftware infiziert gewesen waren.

Wäre der Angriff zu verhindern gewesen?

Dazu fehlen zum jetzigen Zeitpunkt noch genauere Informationen. Fakt ist jedoch, dass sich das Unternehmen bei der Speicherung der Daten einen Fauxpas erlaubt hat. Im Normalfall werden Daten zu verschiedenen Projekten getrennt voneinander gespeichert. Dies ist hier nicht der Fall gewesen und die Hacker konnten Daten aus gleich mehreren Arbeitsbereichen stehlen. Attacken dieser Art sind mittlerweile leider keine Seltenheit mehr und werden auch als “Industroyer” bezeichnet. Bereits zum Ende des Jahres 2016 gab es einen ähnlichen Angriff auf die Stromversorgung der Ukraine.  Auch lassen sich Parallelen zur im Jahr 2010 bekannt gewordenen Kampagne gegen das iranische Atomprogramm – die mittels eines als “Stuxnet” bezeichneten Computerwurms durchgeführt wurde – ziehen.

Daniel Hofmann, Geschäftsführer von Hornetsecurity, stuft den aktuellen Angriff auf das Bauunternehmen als schwerwiegend ein: „IT Sicherheit ist nicht nur eine Frage der IT-Compliance, es ist auch eine Geschäftsentscheidung. Unternehmen, die in hochwertige Cybersecurity Produkte investieren, reduzieren nachhaltig Ihre Kosten, die im Rahmen von Cyberangriffen entstehen. Pläne über Hochsicherheitsgefängnisse und Atommüll-Endlager können in den falschen Händen ungeahnte Schäden anrichten. Um dieser Verantwortung nachzukommen, bedarf es an Investitionen in die eigene IT Sicherheit und die Schulung der eigenen Mitarbeiter. Mit gut gewarteten Intrusion Detection bzw. Prevention Systemen sowie dem verschlüsselten Speichern von sensiblen Daten und einem guten E-Mail Schutz wäre eine Schadensprävention möglich gewesen. Nun steht die Ingérop Gruppe vor einem großen Image Schaden, dem möglichen Verlust von Partnern und Kunden sowie weiteren nicht absehbaren Konsequenzen.
Der Trend zeigt, dass Hacker, Phisher und Fraudster ihre Opfer gezielt auswählen und angreifen. Simple Sicherheitstechniken sind zum Schutz vor heutigen Cyberangriffen ungenügend.“

Wie geht es jetzt weiter?

Auf Anfrage der Landesregierung von Nordrhein-Westfalen, sei die Offenlegung der Daten aus Sicht der französischen Behörden geeignet gewesen, die nationale Sicherheit Frankreichs zu gefährden. Die französische Polizei wollte sich zu diesem Zeitpunkt noch nicht zu den Vorfällen äußern. Der französische Inlandsgeheimdienst ermittle aber bereits.

Weitere Hackangriffe gegen öffentliche Anlagen (Industrie, Versorgung, Atom, Infrastruktur):

Stuxnet:

Industroyer:

Schutz vor Phishing und ausgeklügelten Cyberangriffen auf Unternehmen: