Bild: Patrick Seeger/dpa

Ein Hackerangriff bei dem französischen Bauunternehmen Ingérop hat enormen Schaden angerichtet. Die Angreifer erbeuteten geheime Daten zu Gefängnissen, Atomkraftanlagen und Straßennetzen. Die Spur führt nach Dortmund.

Mehr als 65 Gigabyte an Daten kopierten die Hacker. Eine Kopie des Datensatzes liegt dem NDR vor, der diesen jetzt gemeinsam mit der „Süddeutschen Zeitung“ und „Le Monde“ auswertete.

Geheime Daten zu AKW an deutscher Grenze gestohlen

Zu den erbeuteten Daten zählen auch Pläne von Orten, an denen die Videokameras in einem Hochsicherheitsgefängnis in Frankreich positioniert sind. Auch Dokumente zu dem Atomkraftwerk Fessenheim in Frankreich, das direkt an der deutschen Grenze liegt, leakten die Hacker.

Die Angreifer haben jetzt Unterlagen zu den Plänen eines Endlagers für Atommüll in Frankreich. Außerdem haben sie persönliche Daten von Mitarbeitern und zu Dutzenden Bauvorhaben auf der ganzen Welt gestohlen. Kunden des Unternehmens mussten sofort neue Sicherheitsmaßnahmen einrichten.

Razzia in Dortmunder Kulturzentrum

Der Hacker-Angriff geschah bereits im vergangenen Sommer. Kurz darauf, am 4. Juli, stürmte die Polizei im Rahmen einer Razzia das linke Kulturzentrum „Langer August“. Dort stand nämlich der Server, auf dem die gehackten Daten geladen worden sein sollen.

Bei der Razzia beschlagnahmte die Polizei damals einen Server, ein Smartphone sowie Laptops, USB-Sticks und Aktenordner. Die Hacker, die das Material auf den Server luden, konnte man bisher trotzdem nicht überführen. Denn: Das Kulturzentrum bietet Housing-Dienste an, was bedeutet, dass fremde Anbieter dort ihre Server unterbringen können.

Was genau auf den Servern läuft, wissen die Mitarbeiter des Kulturzentrums nicht. Auch die Besitzer des Servers, eine Gruppe aus Rostock, gab an, den Hacker nicht zu kennen.

LKA und französischer Inlandsgeheimdienst ermitteln

Laut Süddeutscher Zeitung gäbe es Vermutungen, nach denen Atomkraftgegner hinter dem Hackerangriff stecken könnten. Schließlich arbeitet Ingérop an der Planung des unterirdischen Atommüll-Endlagers Cigéo im Nordosten Frankreichs. Bisher sind dies aber nur Spekulationen.

In Frankreich hat der Inlandsgeheimdienst die Ermittlungen übernommen – was zeigt, dass der Hack von den Franzosen als ein Angriff auf die nationale Sicherheit verstanden wird. Unterstützt werden sie dabei vom Landeskriminalamt NRW. Nun hofft man, auf den Servern Hinweise über die Täter zu finden.

Zugang zu den Servern von Ingérop verschafften sich die Hacker über Emails.

Hinweis: In einer früheren Version dieses Artikels haben wir geschrieben, dass der Hacker-Angriff von Dortmund ausgegangen ist. Richtig ist: In Dortmund steht nur der Server, auf dem die Daten des Hacker-Angriffs geladen wurden.