Frankreich gerät erneut ins Visier von Cyberkriminellen. Zwischen Dienstag, 31. Dezember 2024 und 1. Januar 2025, ein Regen von DDoS-Angriffen (Denial-of-Service-Angriff) hat französische Gemeinden erfasst. Die Websites vieler großer Städte in Frankreich waren für Internetnutzer vorübergehend nicht zugänglich. Dies gilt auch für die Websites mehrerer französischer Unternehmen.
Lesen Sie auch: Cyberangriffe in Frankreich – die neuesten Datenlecks und betroffene Unternehmen
Eine lange Opferliste
Unter den Opfern befinden sich der Regionalrat Centre-Val de Loire, die Industrie- und Handelskammer (CCI) Hauts-de-France, das Portal der Stadt Montpellier, die Departements Eure und Aude sowie die Städte Nantes, Bordeaux, Poitiers, Pau, Nîmes, Nizza, Angers, Le Havre, Montpellier, Tarbes, Marseille und das Departement Landes, Haute-Garonne, Französisch-Polynesien oder Neukaledonien. Die Liste ist nicht vollständig. Bis zu zwanzig Standorte fielen.
Wie immer im Zusammenhang mit Denial-of-Service-Angriffen: der verursachte Schaden sind letztendlich begrenzt. Bei einem DDoS-Angriff werden die Server einer Website lediglich mit einer großen Anzahl von Anfragen überlastet, wodurch der Zugriff auf die Website für einen bestimmten Zeitraum verhindert wird.
„Bei einem Distributed-Denial-of-Service-Angriff werden viele automatische Anfragen an eine Website gesendet, die von Robotern erstellt werden, die überhaupt nicht die Absicht haben, die Website zu konsultieren, sie aber so überlasten, dass Personen, die sie legitimerweise konsultieren möchten, dies nicht tun können.“ ”erklärt Benoît Grunemwald, Sicherheitsexperte bei ESET Frankreich.
Um diese Verbindungsanfragen zu senden, verwenden Hacker normalerweise Geräte, die von einem Botnetz kompromittiert wurden. Allerdings gehen solche Angriffe nicht mit Datenlecks oder anderen Schäden einher. Sobald die Anfragen aufhören, ist die Website wieder online. Darüber hinaus ist ein großer Teil der Zielseiten mittlerweile zugänglich.
Die Pariser Staatsanwaltschaft übernahm den Fall und übertrug die Ermittlungen der Generaldirektion für Innere Sicherheit. Die Staatsanwaltschaft gibt an, dass ein Ermittlungsverfahren wegen Behinderung eines automatisierten Datenverarbeitungssystems (STAD) in einer organisierten Bande eingeleitet wurde. Gleichzeitig fordern die französischen Behörden die Gemeinden auf, ihre Cybersicherheitsmaßnahmen zu verstärken.
Der Bürgermeister von Nizza, Christian Estrosi, prangerte in dem sozialen Netzwerk an „schwerwiegende und inakzeptable Tat“. Er kündigte an, dass eine Beschwerde eingereicht und auch eine Meldung an die National Information Systems Security Agency (ANSSI) erfolgen werde.
-Ein von pro-russischen Hackern behaupteter Angriff
Schnell war die Welle der Cyberangriffe überwunden pro-russische Hacker NoName057(016). Auf ihrem X-Konto haben sie alle Ziele ihrer DDoS-Angriffe in Frankreich sorgfältig aufgelistet. Hacker behaupten, die französischen Behörden seien es „Russophobe“. Über ihren Telegram-Kanal geben sie an, dass diese Angriffe darauf abzielen, Frankreich für seine Unterstützung der Ukraine im Rahmen des Krieges gegen Russland zu bestrafen. Die Bande verspricht „DDoS-Shells“ gegen französische Websites.
NoName taucht 2022 im Zuge des Konflikts auf und ist eines von 80 russischen und prorussischen Hackerkollektiven, die regelmäßig Institutionen in westlichen Ländern ins Visier nehmen, die die Ukraine unterstützen.
« Die Ukraine erhielt von Dänemark, Frankreich und Litauen mehr als 150 Millionen Euro zur Unterstützung der Verteidigungsindustrie », weist das Kollektiv auf Telegram hin.
Dies ist nicht das erste Mal, dass NoName057(016)-Cyberkriminelle Frankreich angreifen. Bereits vor zwei Jahren hatten Hacker die Seiten der Nationalversammlung und des Senats lahmgelegt. In der Vergangenheit zeichnete sich die Bande dadurch aus, dass sie andere europäische Länder, Kanada und sogar ukrainische Institutionen ins Visier nahm. Nach den Anschlägen zum Neujahr 2025 griffen die NoName057(016)-Hacker auch andere Länder an, die als Feinde Russlands galten, wie etwa Taiwan.
Eine weitere DDoS-Welle in Frankreich
Darüber hinaus kam es in Frankreich im vergangenen Jahr zu zahlreichen Denial-of-Service-Angriffen. Im März 2024 waren mehrere Websites der französischen Regierung nach einer Angriffswelle von Anonymous Sudan-Hackern offline. Einige Monate später kam es nach der Verhaftung von Pavel Durov, dem CEO und Gründer von Telegram, zu einer Flut ähnlicher Offensiven in Frankreich.
Sehr oft werden DDoS-Angriffe von Hacktivisten-Kollektiven ausgeführt, die eine politische Botschaft übermitteln oder protestieren wollen. Für Benoît Grunemwald handelt es sich dabei vor allem um Propagandaeinsätze. Trotz der Bemühungen der Strafverfolgungsbehörden, den Piraten den Boden unter den Füßen wegzuziehen, gehen Experten davon aus DDoS-Angriffe dürften sich im Jahr 2025 häufen. Diese Art von Cyberangriff wurde auch als eine der neun größten Bedrohungen identifiziert, die sich im gerade begonnenen Jahr abzeichneten.
???? Um keine Neuigkeiten von 01net zu verpassen, folgen Sie uns auf Google News und WhatsApp.