Im Jahr 2024 haben sich die Cyberangriffe in Frankreich vervielfacht, und auch Neu-Aquitanien blieb nicht verschont, mit dem Angriff auf ein System für Limousin- und Aquitanien-Züchter und dem Hackerangriff auf Websites von Gemeinden wie Bordeaux. Thierry Berthier, Cybersicherheitsexperte und Lehrer-Forscher an der Universität Limoges, zieht eine Bilanz der Risiken, der Hauptziele und einfacher Methoden, um sich zu schützen.
Unternehmen
Entdecken Sie vom täglichen Leben bis zu wichtigen Themen die Themen, die die lokale Gesellschaft ausmachen, wie etwa Justiz, Bildung, Gesundheit und Familie.
France Télévisions verwendet Ihre E-Mail-Adresse, um Ihnen den Newsletter „Society“ zu senden. Sie können sich jederzeit über den Link am Ende dieses Newsletters abmelden. Unsere Datenschutzerklärung
Der letzte groß angelegte Cyberangriff im Südwesten fand in der Nacht vom 14. auf den 15. Dezember 2024 statt und hatte schwere Auswirkungen auf die Agrarwelt. Seitdem ist die Online-Plattform Synel, die die Identifizierung von Nutztieren ermöglicht, in 22 Departements, darunter Haute-Vienne und Corrèze sowie allen Departements der Aquitaine, nicht mehr zugänglich. Dieser Angriff erschwert den Alltag der Züchter.
Lesen Sie auch: „Sie kontaktierten uns über verschlüsselte Nachrichten, um ein Lösegeld zu erpressen“: Dieser Cyberangriff macht den Züchtern das Leben unmöglich
Thierry Berthier ist Experte für Cybersicherheit, Doktor der Mathematik, Berater und Dozent an der Universität Limoges, am 4. Januar 2024 auf der französischen Limousin-Hochebene.
•
© France Télévisions
France 3 Limousin: Erklären Sie uns, was bei diesem Angriff passiert ist?
Thierry Berthier: Diese Plattform ermöglicht die Aufzeichnung der Bewegungen, Geburten und Verkäufe von Nutztieren. Diese Software gibt es schon seit über zwanzig Jahren. Es wird von einem Gastgeber gehostet. Es ist dieser Host, der Opfer eines Cyberangriffs wurde. Den Angreifern gelang es, in das System einzudringen und eine Reihe von Datenbanken zu verschlüsseln, die für den Betrieb der Plattform erforderlich sind, und so deren Betrieb zu blockieren.
Welchen Nutzen haben diejenigen, die diese Art von Angriff durchführen?
Das Ziel besteht darin, den Betrieb eines Dienstes zu blockieren und dann ein Lösegeld oder Geld von der Plattform zu verlangen. Sie sollten wissen, dass die Strafen viel geringer sind als bei einem Raubüberfall oder dem Verkauf von Drogen und dass der Gewinn höher ist.
Wenn eine Plattform zahlt, besteht die Möglichkeit, dass die Angreifer einige Monate später zurückkehren. Für KMU können solche Angriffe sehr lähmend sein. Unternehmen werden daher versucht sein, den Betrag zu zahlen. In Frankreich zahlen fast 35 % der Zielorganisationen den Betrag.
Die Polizei- und Gendarmeriedienste sind mit Cybersicherheitsbrigaden ausgestattet (Fotoabbildung).
•
© FRANCK KOBI / MAXPPP
Ist es leicht, die Täter der Angriffe aufzuspüren?
Im Allgemeinen ist es schwierig. Es muss eine Untersuchung durchgeführt werden. Es gibt Polizei- und Gendarmeriedienste, die auf diesen Bereich spezialisiert sind. Es ist nicht einfach, aber manchmal schaffen wir es, zurückzukommen. Es könnte fast jeder sein. Bei Unternehmen kann das Risiko intern liegen, d. h. bei einem Mitarbeiter, der weiterhin Zugriff hat. Sie sind auch cyberkriminelle Gruppen. Wir denken immer an die Russen oder die Koreaner. Bei Synel ist dies jedoch nicht der Fall. Häufig handeln diese Gruppen von Cyberkriminellen im eigenen Namen. Es gibt keine politischen Motive. Es ist nur das Geld.
Heutzutage kann fast jeder an diesen böswilligen Aktivitäten teilnehmen, indem er Franchisenehmer wird, sich einer viel größeren Struktur anschließt und Cyberangriffstools nutzt. Diese Tools sind sehr einfach verfügbar. Im Gegenzug verpflichtet sich die Person, die das Lösegeld einsammelt, einen Teil des Lösegelds zusammen mit dem überschüssigen Teil zurückzuzahlen.
Werden Computerangriffe immer häufiger?
Ja, bis 2024 werden die Gesamtkosten der globalen Cybersicherheit die Kosten des Drogenhandels übersteigen. Wir reden hier von Milliarden. Nur für kleine Plattformen cryptolocker (Anmerkung des Herausgebers: Crypto-Locker-Malware) Wie das, das Synel betraf, entspricht das einem Umsatz von 100 Millionen pro Jahr.
Man geht davon aus, dass mehr als 50 % aller Unternehmen weltweit im vergangenen Jahr Opfer von Cryptolocker- oder Ransomware-Angriffen geworden sind. Die Höhe der Lösegelder nimmt weiter zu. Es wird nicht besser werden, das ist sicher.
Wer sind die Hauptziele?
Die Hauptziele sind KMU und VSEs, die über weniger Sicherheitsressourcen verfügen, da dies sehr teuer ist und oft nicht ihre Priorität hat. Für Einzelpersonen ist es nicht unbedingt effektiv, personenbezogene Daten unzugänglich zu machen. Im Hinblick auf OIVs (Organisationen von lebenswichtiger Bedeutung) wie Krankenhäuser und Kernkraftwerke sorgt die ANSSI (National Agency for Information Systems Security) für deren Sicherheit. Aber wie wir gesehen haben, gibt es kein Risiko 0.
Lesen Sie auch: Cyberangriff auf Websites: „Wenige Konsequenzen, kein Datenleck“ in Bordeaux und Pau, zwei von Hackern angegriffenen Städten
Wie können wir uns vor solchen Angriffen schützen?
Am besten kopieren Sie alle Ihre Daten auf eine Festplatte, die so wenig wie möglich mit einem Computer verbunden ist, um sicherzustellen, dass Sie immer Zugriff auf Ihre wichtigen Informationen haben.
!function(f,b,e,v,n,t,s) {if(f.fbq)return;n=f.fbq=function(){n.callMethod? n.callMethod.apply(n,arguments):n.queue.push(arguments)}; if(!f._fbq)f._fbq=n;n.push=n;n.loaded=!0;n.version=’2.0′; n.queue=[];t=b.createElement(e);t.defer=!0; t.src=v;s=b.getElementsByTagName(e)[0]; s.parentNode.insertBefore(t,s)}(window, document,’script’, ‘https://connect.facebook.net/en_US/fbevents.js’); fbq(‘init’, ‘882125681855230’); fbq(‘track’, ‘PageView’);
-
