Für Jérôme Doré muss es „ein ganz klassischer Montagmorgen“ gewesen sein. Eine „ruhige kleine Woche Mitte Juni“. Doch sehr schnell änderte sich alles für den IT-Manager des Espace des Sciences, einer der Wissenschaftskultur gewidmeten Struktur im Champs Libres-Zentrum in Rennes, die damals die Eröffnung einer Niederlassung in Morlaix vorbereitete (29). Ein Buchhalter macht ihn per SMS auf einen offensichtlich nicht erreichbaren Server aufmerksam. „Dort sage ich mir, dass es vielleicht eine volle Festplatte ist, so etwas in der Art … Aber als ich dort ankomme, wird mir gesagt, dass sich Dateien nicht öffnen lassen und dass sich die Formate dieser Dateien geändert haben. »
Der Informatiker erkennt dann, dass das Problem nicht auf einen einzelnen Computer beschränkt ist. „Nach und nach wird uns das Ausmaß des Phänomens bewusst: Die gesamte Netzwerkarchitektur ist betroffen. » Endlich kam die Diagnose: Der Espace des Sciences war Gegenstand eines Cyberangriffs durch bestätigte digitale Hacker, die Monti-Gruppe. „Dort kommen Angst und Staunen, der Tsunami bricht aus“, sagt Jérôme Doré, der dort am Rande der neunten europäischen Cyberwoche in Rennes eines der seltenen Zeugnisse über die Computerangriffe hält, denen öffentliche und private Einrichtungen mittlerweile täglich ausgesetzt sind .
“Was zu tun?” »
Durch menschliches Versagen in das Netzwerk eingedrungen, machen die Kriminellen mehrere Daten unzugänglich, die für die Verwaltung des Wissenschaftsraums erforderlich sind. Betroffen sind die gesamte Buchhaltung, aber auch Daten zu Mitgliedern und Abonnenten. Es hat jedoch keine Auswirkungen auf den Empfang des Publikums in Rennes, auf das benachbarte Planetarium oder auf die Besucherdaten, da der Ticketverkauf unabhängig von den Champs Libres verwaltet wird. Auch die für Anfang Juli geplante Eröffnung der Morlaix-Filiale in der ehemaligen Tabakfabrik steht nicht in Frage.
Um den Schlüssel zur Entschlüsselung der Daten bereitzustellen und diese nicht öffentlich preiszugeben, fordern die Angreifer, denen es auch gelungen ist, Informationen über Mitarbeiter des Espace des Sciences zu erschleichen, ein Lösegeld. Pro Position wird ein Betrag in Bitcoin vorgeschossen, der einer Million Euro entspricht.
„Da fragen wir uns: ‚Was tun?‘, wir stehen alle unter Schock“, erinnert sich Jérôme Doré. Um voranzukommen, wurde er am 24. Juni mit Breizh Cyber, dem bretonischen „digitalen Samu“, in Kontakt gebracht. Diese im November 2023 vom Regionalrat ins Leben gerufene Struktur zur Reaktion auf Cybersicherheitsvorfälle leitet Unternehmen, Verbände und Gemeinden im Falle eines Angriffs. Im ersten Jahr seiner Tätigkeit wurden 114 Cyberangriffe abgewehrt, darunter 14, wie im Espace des Sciences, vom Typ „Ransomware“. „Das Ernsthafteste“, so der Regisseur Guillaume Chéreau.
Eine finanzielle und psychologische Auswirkung
Der „Digital Samu“ rät dem Espace des Sciences, das Lösegeld nicht zu zahlen, eine Empfehlung, der Folge geleistet wird. Er verweist ihn auch an einen speziellen Dienstleister und ein Datenrettungslabor. Dank ihrer technischen (und psychologischen) Unterstützung und ihrem Eingreifen in Dateien, die in die Wendungen der IT eingebettet sind, erlangt der Espace des Sciences seine Buchhaltung zurück. Bei der Mitgliederdatenbank wird es anders sein, „aber wir hatten bis Januar ein Backup. Deshalb haben wir die fehlenden sechs Monate noch einmal manuell eingetragen“, erklärt Jérôme Doré.
Es folgen umfangreichere Arbeiten, nämlich der vollständige Neuaufbau des Computernetzwerks, um es robuster zu machen. Vier Monate werden nötig sein, am Ende steht eine saftige Rechnung: zwischen 25.000 und 30.000 Euro. Ganz zu schweigen von den psychologischen Auswirkungen, die bei den Mitarbeitern sehr stark ausgeprägt sind. Heute sind die Wunden geheilt. „Es gab ein echtes Risikobewusstsein“, will Jérôme Doré glauben. Jeder ist mit dieser Geschichte aufgewachsen. »
Morocco
