Jihadistische Hacker sind an zahlreichen Schulen in die digitale Lernplattform eingedrungen. Es ist nicht die einzige Cyberattacke, die Frankreich in jüngster Zeit aufgeschreckt hat.
«Wir werden euch Ungläubigen den Kopf abschneiden»: Diese Botschaft, gezeichnet von einem angeblichen Kämpfer des Islamischen Staates, erhielten in den letzten Tagen zahlreiche französische Schüler. Angehängt an die E-Mail war ein Video mit einer Enthauptung. Und der Absender schickte auch gleich eine Bombendrohung mit.
Besonders verstörend für die Schüler ist, dass sie die Nachricht über das offizielle digitale System ihrer Schule erhalten haben. Dieses dient ihnen, den Lehrern und den Eltern zum Austausch von Aufgaben, Terminen oder Lehrmitteln. Und offensichtlich ist es Islamisten oder ihren Sympathisanten gelungen, das System zu hacken und für ihre Propagandazwecke zu verwenden.
Begonnen hatte die Aktion der Islamisten letzte Woche in der Île de France, dem Ballungsraum von Paris. Dort waren Dutzende von Gymnasien betroffen. In der ganzen Region mussten die Schulen den Zugriff auf die Lernplattform sperren.
Cyber attaque et cyber menaces terroristes sur les lycées d’Île-de-France : la région a saisi la police et la justice. Les brigades régionales de sécurité sont sur site pour aider à la levée de doute et à la sécurisation des sites. Je souhaite que les auteurs soient rapidement…
— Valérie Pécresse (@vpecresse) March 21, 2024
Die Präsidentin der Île de France, Valérie Pécresse, schrieb auf X, sie wünsche, dass die Täter rasch identifiziert und hart bestraft würden. Doch bisher ist das nicht gelungen – im Gegenteil: Die Cyberangriffe haben sich auf weitere Regionen ausgeweitet. Zuerst auf Ostfrankreich. Und in der Nacht auf Dienstag bekamen auch Schüler in Marseille, Nizza, Avignon und weiteren Städten der Provence ähnliche Nachrichten zugeschickt. Auch hier drohten die Verfasser damit, die ganze Schule in die Luft zu jagen.
Drohungen fallen mit erhöhter Terrorwarnung zusammen
Die Behörden nehmen die Drohungen sehr ernst. Seit Montag gilt im ganzen Land die höchste Terrorwarnstufe, dies als Reaktion auf die Terrorattacke in Moskau vom Freitag und auf beunruhigende Aktivitäten islamistischer Gruppierungen in Frankreich.
Bei potenziellen Angriffszielen wie Kirchen, Museen oder Bahnhöfen gibt es nun wieder Schilder, auf denen «urgence attentat» steht – der Hinweis auf die Gefahr eines unmittelbar bevorstehenden Anschlags. Laut Premierminister Gabriel Attal konnten die Sicherheitskräfte seit Beginn des Jahres zwei geplante Attentate verhindern.
Am Dienstag blieben die betroffenen Schulen in der Provence teilweise geschlossen. Sprengstoffspezialisten durchsuchten die Gebäude, fanden aber keine Bomben. Renaud Muselier, Präsident der Region Provence-Alpes-Côte d’Azur, betonte, keine Schule werde ohne die Sicherheitsüberprüfung geöffnet.
Hinweise darauf, wer die Urheber der Aktionen gegen die Schulen sein könnten, gibt es noch nicht. Allerdings deutet die Dimension des Angriffs darauf hin, dass es sich nicht um den bösen Streich einiger Jugendlicher handelt. Auch dass die Behörden nach Tagen noch immer keine Täterschaft benennen können, ist möglicherweise ein Indiz dafür, dass eine erfahrene Gruppe dahintersteht.
Unbekannte haben Daten von Millionen Franzosen entwendet
Der Angriff auf die Lernplattform der Schulen fällt in eine Zeit, in der eine ganze Reihe von Cyberangriffen in Frankreich für Verunsicherung sorgt. Jüngstes Beispiel ist der Datendiebstahl beim französischen Fussballverband (FFF), der am Dienstag publik wurde. Unbekannte haben persönliche Informationen von bis zu 1,5 Millionen lizenzierten Spielerinnen und Spielern in ganz Frankreich gestohlen. Unter den Daten sollen sich Adressen und Telefonnummern befinden, nicht aber besonders heikle Informationen wie Gesundheitsdaten oder Bankverbindungen.
Ein noch viel grösserer Fall von Datendiebstahl war Mitte März bekanntgeworden. Unbekannte hatten während rund vier Wochen Zugang zu IT-Systemen der französischen Arbeitsbehörde France Travail. Die Angreifer haben mutmasslich Informationen von bis zu 43 Millionen Franzosen kopiert – von allen Personen also, die sich in den letzten zwanzig Jahren bei der Behörde registriert hatten.
Hinter solchen Datendiebstählen stehen häufig finanziell motivierte Kriminelle. Allerdings ist auch ein politischer Hintergrund nicht ausgeschlossen. Anfang Woche hat Grossbritannien das chinesische Regime für einen Angriff auf das nationale Wählerregister verantwortlich gemacht. Dabei wurden vermutlich die Daten aller britischen Wähler kopiert, die sich zwischen 2014 und 2022 registriert hatten.
Spekulationen über prorussische Motivation für Angriffe
Ebenfalls Mitte März war Frankreich Ziel einer massiven DDoS-Attacke. Bei dieser Art von Angriffen werden Server mit einer grossen Anzahl Anfragen überlastet, so dass zum Beispiel Websites vorübergehend nicht erreichbar sind. Solche Angriffe beschädigen die IT-Systeme nicht nachhaltig, und es fliessen keine Daten ab. Aber die Wirkung in der Öffentlichkeit kann trotzdem gross sein, weil der Ausfall von zahlreichen Websites Verunsicherung auslösen kann.
Das war auch in Frankreich der Fall. Das Amt des Premierministers sprach von Angriffen von einer «beispiellosen Intensität», die sich gegen mehrere Behörden richteten. Die Medien nahmen das Thema breit auf. Wie viele Websites tatsächlich ausfielen und wie lange, ist bis jetzt unklar. Üblicherweise dauern solche Störungen nur einige Stunden.
Zu dem Angriff bekannten sich mehrere DDoS-Gruppen, darunter Anonymous Sudan, UserSec und NoName057, in einer gemeinsamen Aktion. Diese Gruppen geben sich meist als politische Aktivisten aus. Besonders bei NoName057 gibt es jedoch Hinweise auf eine professionelle Organisation mit entsprechenden finanziellen Mitteln.
Die Gruppen gaben keinen Grund für die Angriffswelle an, was unüblich ist. Das führte zu Spekulationen, ob es eine prorussische Attacke war, ausgelöst durch die Bemerkung Präsident Macrons, einen Einsatz von Bodentruppen in der Ukraine nicht auszuschliessen. Damit haben die Angreifer in der Bevölkerung eine Verunsicherung ausgelöst, wie das bei Cyberangriffen häufig der Fall ist – auch bei den islamistischen Drohungen gegen Schulen.
