Hacker haben nach einem Bericht des Norddeutschen Rundfunks (NDR), der "Süddeutschen Zeitung" und "Le Monde" bei einem französischen Bauunternehmen Dokumente zu Atomanlagen, Gefängnissen und Straßenbahnnetzen erbeutet. Der Konzern Ingérop bestätigte demnach den Angriff auf Anfrage. Das Unternehmen hat seinen Hauptsitz nahe Paris und ist weltweit an großen Bauprojekten beteiligt.

Der von den Hackern kopierte Datensatz umfasse mehr als 65 Gigabyte. Darunter befänden sich Pläne der Standorte von Videokameras, die in einem französischen Hochsicherheitsgefängnis eingesetzt werden sollten, Unterlagen zu einem geplanten Atommüll-Endlager im Nordosten Frankreichs und persönliche Informationen zu mehr als 1200 Ingérop-Mitarbeitern. Auch einige firmeninterne E-Mails sind Teil des Datenlecks.

Server im linkem Kulturzentrum beherbergt sensible Dokumente

Insgesamt handelte es sich um mehr als 11 000 Dateien, die aus einem Dutzend Projekten stammen sollen, an denen die Firma arbeitet. Darunter seien vor allem Bauvorhaben in Frankreich, aber auch Projekte in Spanien und Südamerika. Dabei wurden laut Ingérop nicht alle der Pläne umgesetzt – einige entstammen Planungen, die verworfen wurden. Das Unternehmen habe nach eigenen Angaben die betroffenen Kunden über den Datendiebstahl in Kenntnis gesetzt und nicht näher genannte Sicherungsmaßnahmen eingerichtet.

Die Spur führt nach Dortmund: Im linken Kulturzentrum beschlagnahmten Ermittler des Landeskriminalamts Anfang Juli einen Server, auf dem sich die sensiblen Dokumente befinden haben  sollen. Das Zentrum bietet Housing-Dienste an. Von den Inhalten habe man nichts gewusst, schreibt die Süddeutsche Zeitung. Wenig später kursierte im Darknet ein Link zu den eingangs erwähnten 65 Gigabyte an Informationen. 

E-Mails als mögliches Einfallstor

In den Daten finden sich zahlreiche Dokumente zu dem geplanten Atommüll-Endlager, schreibt die Süddeutsche. Darunter auch Informationen, die Bauern in der nahen Umgebung als "kontrollierbar" und "nicht-kontrollierbar" bewerten. Das Blatt schließt nicht aus, dass auch Atomkraftgegner hinter dem Cyberangriff stecken könnten.

In Frankreich ermittelt nach Informationen der Zeitung der Inlandsgeheimdienst. Der Angriff sei entdeckt worden, als man eine sogenannte Phishing-Kampagne untersucht habe, berichten NDR, SZ und Le Monde. Dabei habe man E-Mails mit gefälschten Absendern an Mitarbeiter gefunden, die auf Seiten mit Schadsoftware locken sollten. Daraufhin sei eine IT-Sicherheitsfirma beauftragt worden. "Die E-Mails seien demnach "technisch gut vorbereitet aber nicht sonderlich ausgefeilt" gewesen. Ob es einen Zusammenhang zwischen den gefälschten E-Mails und dem Datenklau gebe, sei noch unklar. (dpa/sg)