Die französischen Behörden untersuchen einen schweren Cyberangriff, der die Fernsteuerung einer internationalen Passagierfähre hätte ermöglichen können. Ein lettisches Besatzungsmitglied wurde festgenommen und beschuldigt, im Auftrag einer unbekannten ausländischen Macht gehandelt zu haben.
Einzelheiten der Untersuchung
Der Fall kam ans Licht, nachdem von italienischen Behörden übermittelte Informationen die französische Spionageabwehr auf mutmaßliche Malware auf einer Fähre aufmerksam gemacht hatten, die in Sète, einem Mittelmeerhafen in Frankreich, anlegte. Die fragliche Software, bekannt als Remote Access Trojan (RAT), ist in der Lage, eine vollständige Fernkontrolle über Computersysteme zu ermöglichen.
Beamte geben an, dass die Schadsoftware die Computersysteme der Fähre kompromittiert haben könnte, sodass möglicherweise externe Akteure die Kontrolle über das Schiff übernehmen könnten. Die genauen Absichten hinter dem Angriff bleiben unklar, obwohl Innenminister Laurent Nunez den Vorfall als „sehr ernst“ bezeichnete. Obwohl kein Land offiziell benannt wurde, verdächtigt Frankreich Russland angesichts seiner anhaltenden Vorwürfe der hybriden Kriegsführungstaktiken.
Hybride Kriegsführung und Cyberangriffe
Frankreich hat Russland zusammen mit anderen europäischen Verbündeten der Ukraine eine hybride Kriegsführung vorgeworfen, die Sabotage, Attentate, Cyberangriffe und Desinformationskampagnen umfasst. Es ist oft schwierig, diese feindseligen Handlungen direkt Moskau zuzuschreiben, was sie zu einer anhaltenden Sicherheitsbedrohung macht. Dieser Vorfall unterstreicht den wachsenden Trend staatlich geförderter Cyberangriffe auf kritische Infrastrukturen.
Festnahmen und laufende Ermittlungen
Die französische Polizei nahm aufgrund von Hinweisen der italienischen Behörden zwei Besatzungsmitglieder fest – einen Letten und einen Bulgaren. Die bulgarische Person wurde nach der Befragung freigelassen, der lettische Staatsangehörige bleibt jedoch wegen krimineller Verschwörung und Hacking-Vergehen in Haft.
Im Rahmen der laufenden Ermittlungen kam es auch in Lettland zu Razzien. Nach Sicherheitsüberprüfungen ihrer Computersysteme hat die Fähre inzwischen den Betrieb wieder aufgenommen.
Bedeutung
Dieser Fall verdeutlicht die Anfälligkeit der maritimen Infrastruktur für Cyberangriffe und die zunehmende Raffinesse ausländischer Eingriffe. Der Vorfall wirft Fragen zur Wirksamkeit von Cybersicherheitsmaßnahmen im internationalen Verkehr und zu den Herausforderungen auf, Cyberangriffe bis zu ihrem Ursprung zurückzuverfolgen. Die Ermittlungen sind noch nicht abgeschlossen und es könnten weitere Einzelheiten bekannt werden, wenn die Behörden die Beweise weiter prüfen.
