Schon jetzt ist die Rede vom schwerwiegendsten Sicherheitsvorfall, den die Sûreté je erlebt hat. Wie die Zeitung Le Soir berichtet, haben sich chinesische Hacker Zugriff zu einem externen Mailserver verschafft, über den die E-Mails des Inlandsgeheimdienstes abgewickelt wurden. Sie nutzten dabei eine Sicherheitslücke in der Software des amerikanischen Unternehmens Barracuda, die eigentlich den Mailverkehr absichern sollte.
Das Problem war schon vor knapp zwei Jahren bekanntgeworden. Schon damals gab es Berichte, wonach auch die Sûreté zu den Kunden von Barracuda gehörte. Über diese Sicherheitslücke konnten die Hacker rund ein Zehntel aller E-Mails abgreifen, die beim Inlandsgeheimnis ein- oder ausgingen. Welche E-Mails genau in die Hände der Hacker geraten sind, ist nicht mehr zu ermitteln.
Immerhin: Geheime Informationen und Verschlusssachen, die ausschließlich über den internen Server des Staatssicherheitsdienstes ausgetauscht werden, sind nicht betroffen. Dennoch sind die Beschäftigten besorgt, weil über E-Mails unter anderem auch persönliche Informationen ausgetauscht wurden.
Hinter dem Angriff steckt nach derzeitigem Ermittlungsstand die Hackergruppe UNC4841, von der man weiß, dass sie für die Volksrepublik China arbeitet.
Roger Pint
