Der ungelöste mysteriöse Angriff auf Internetkabel in Paris

Sep 13, 2023

Matt Burgess

Tief unter Ihren Füßen liegen die Kabel, die das Internet online halten. Das Internet-Backbone durchquert Städte, Landstriche und Meere und transportiert alle Daten, die Sie benötigen, um die Wirtschaft am Laufen zu halten und Ihren Instagram-Feed am Laufen zu halten. Es sei denn natürlich, jemand schneidet die Drähte in zwei Hälften.

Am 27. April durchtrennte eine unbekannte Person oder Gruppe absichtlich wichtige Internetkabel für Ferngespräche an mehreren Standorten in der Nähe von Paris und stürzte damit Tausende Menschen in einen Verbindungsausfall. Der Vandalismus war einer der bedeutendsten Angriffe auf die Internet-Infrastruktur in der Geschichte Frankreichs und verdeutlicht die Verwundbarkeit wichtiger Kommunikationstechnologien.

Jetzt, Monate nach den Angriffen, sagen französische Internetunternehmen und Telekommunikationsexperten, die mit den Vorfällen vertraut sind, dass der Schaden weitreichender war als ursprünglich gemeldet und dass zusätzliche Sicherheitsmaßnahmen erforderlich sind, um zukünftige Angriffe zu verhindern. Laut Telekommunikationsinsidern waren insgesamt etwa zehn Internet- und Infrastrukturunternehmen – von ISPs bis hin zu Kabelbetreibern – von den Angriffen betroffen.

Der Angriff auf das Internet begann in den frühen Morgenstunden des 27. April. „Die Leute wussten, was sie taten“, sagt Michel Combot, Geschäftsführer des französischen Telekommunikationsverbandes, dem mehr als ein Dutzend Internetunternehmen angehören. Innerhalb von etwa zwei Stunden wurden an drei Orten rund um die französische Hauptstadt – im Norden, Süden und Osten – unter anderem in der Nähe von Disneyland Paris Kabel chirurgisch durchtrennt und beschädigt.

„Das waren sogenannte Backbone-Kabel, die hauptsächlich Netzwerkdienste von Paris zu anderen Standorten in Frankreich in drei Richtungen verbanden“, sagt Combot. „Das hatte Auswirkungen auf die Konnektivität in mehreren Teilen Frankreichs.“ Dies hatte zur Folge, dass bei manchen Menschen die Internetverbindung unterbrochen wurde. Bei anderen kam es zu langsameren Verbindungen, auch in Mobilfunknetzen, da der Internetverkehr um die durchtrennten Kabel herum umgeleitet wurde.

Alle drei Vorfälle ereigneten sich vermutlich ungefähr zur gleichen Zeit und wurden auf ähnliche Weise durchgeführt – was sie von anderen Angriffen auf Telekommunikationsmasten und die Internetinfrastruktur unterscheidet. „Die Kabel sind so zerschnitten, dass sie großen Schaden anrichten und daher sehr viel Zeit in Anspruch nehmen, um sie zu reparieren, was auch ein erhebliches Medienecho erzeugt“, sagt Nicolas Guillaume, CEO des Telekommunikationsunternehmens Nasca Group, dem der Business-ISP Netalis gehört , einer der von den Angriffen direkt betroffenen Anbieter. „Es ist die Arbeit von Profis“, sagt Guillaume und fügt hinzu, dass sein Unternehmen nach dem Vorfall eine Strafanzeige bei den Pariser Strafverfolgungsbehörden eingereicht habe.

Jeremy White

Emily Mullin

Will Knight

WIRED-Mitarbeiter

Zwei Dinge fallen auf: die Art und Weise, wie die Kabel durchtrennt wurden und wie die Angriffe parallel dazu stattfanden. Fotos, die das französische Internetunternehmen Free 1337 unmittelbar nach den Angriffen online veröffentlichte, zeigen, dass ein bodennaher Schacht, in dem Kabel unter der Oberfläche untergebracht sind, geöffnet und die Kabel durchtrennt wurden. Jedes Kabel, das einen Durchmesser von etwa einem Zoll haben kann, scheint gerade Schnitte zu haben, was darauf hindeutet, dass die Angreifer eine Kreissäge oder ein anderes Elektrowerkzeug verwendet haben. Viele der Kabel wurden an zwei Stellen durchtrennt und es scheint, dass ein Abschnitt fehlt. Wenn sie an einer Stelle zerschnitten worden wären, hätten sie möglicherweise wieder verbunden werden können, aber die mehrfachen Schnitte machten es schwieriger, sie zu reparieren.

Dieser Inhalt kann auch auf der Website angezeigt werden, von der er stammt.

„Man muss zusätzliche Fasern haben und diese dann auf beiden Seiten verschmelzen. Das macht die Sache komplizierter. Es erfordert mehr Zeit“, sagt Arthur PB Laudrain, ein Forscher an der Abteilung für Politik und internationale Beziehungen der Universität Oxford, der studiert hat die Angriffe. Laudrain sagt, dass in Frankreich die im Internet-Backbone enthaltenen Kabel „in der Regel der physischen Verkehrsinfrastruktur folgen“, wie zum Beispiel Staatsbahnen, Hauptstraßen und Abwassersystemen. Wer auch immer die Angriffe verübte, musste die genaue Lage der Kabelkanäle kennen und über die Ziele informiert sein – die Vorfälle fanden zudem im Dunkeln statt. „Es erfordert viel Koordination und ein paar Teams“, sagt Laudrain.

Einige der rund zehn von den Kürzungen betroffenen Unternehmen sind öffentlich bekannt. Beispielsweise kam es bei den Internetdienstanbietern Free 1337 und SFR aufgrund der Angriffe zunächst zu Ausfällen. (Keines der Unternehmen antwortete auf eine Bitte um Stellungnahme). Weniger sichtbar sind die Infrastrukturanbieter und Unternehmen, die Glasfasern innerhalb der Kabel vermieten.

Unternehmenstechnologieunternehmen Lumen; Netzwerkunternehmen Zayo; und DE-CIX, der Internet-Austauschpunkt in Frankfurt, Deutschland, bestätigten gegenüber WIRED, dass ihre Geräte oder Dienste von den Angriffen betroffen waren. Thomas King, der CTO von DE-CIX, sagt, dass die dunkle Faser, die es in den Kabeln mietet, beschädigt wurde. „Unsere Kabel wurden an zwei verschiedenen Stellen rund um Paris durchtrennt“, sagt Karen Modlin, Leiterin für Unternehmenskommunikation bei Zayo.

Jeremy White

Emily Mullin

Will Knight

WIRED-Mitarbeiter

Lumen, Zayo und DE-CIX geben alle an, dass ihre Dienste nicht lange ausgefallen oder beeinträchtigt waren und alle repariert wurden. In vielen Fällen wurde der Internetverkehr manuell oder automatisch über andere Kabel umgeleitet. „Wir hatten drei sehr schwierige Stunden, weil eine Backup-Verbindung nicht aktiv war“, sagt Guillaume von Netalis. Die bei Netalis arbeitenden Teams stellten die Verbindungen wieder her, sodass die meisten Kunden nur „begrenzte Auswirkungen“ hatten, sagt er und fügte hinzu, dass Reparaturen, die „mehrere Dutzend Stunden“ dauerten, etwa zehn Stunden nach dem ersten Vorfall begannen.

Derzeit gibt es kaum Informationen darüber, wer hinter den Angriffen stecken könnte. Keine Gruppe oder Einzelperson hat die Verantwortung für den Schaden übernommen und die französische Polizei hat keine Festnahmen im Zusammenhang mit den Kürzungen angekündigt. Weder die Pariser Staatsanwaltschaft noch Anssi, die französische Cybersicherheitsbehörde, antworteten auf die Bitte von WIRED um einen Kommentar.

Im Juni berichtete CyberScoop über Behauptungen, hinter den Angriffen könnten „radikale Ökologen“ stecken, die sich gegen die Digitalisierung aussprechen. Allerdings standen mehrere Experten im Gespräch mit WIRED dem Vorschlag skeptisch gegenüber. „Das ist ziemlich unwahrscheinlich“, sagt Combot. Stattdessen zielen diejenigen, die die Telekommunikationsinfrastruktur angreifen, bei vielen potenziellen Sabotagefällen, die er gesehen hat, darauf ab, Mobilfunkmasten anzugreifen, bei denen der Schaden offensichtlich ist, und übernehmen die Verantwortung für ihr Handeln.

In Frankreich – und weltweit – kam es in den letzten Jahren immer häufiger zu Angriffen auf Telekommunikationsmasten, darunter das Durchtrennen von Kabeln, das Anzünden von Mobilfunkmasten und Angriffe auf Ingenieure. Als die Covid-19-Pandemie Anfang 2020 begann, kam es zu einem Anstieg der Angriffe auf 5G-Geräte, da Verschwörungstheoretiker fälschlicherweise glaubten, der Netzwerkstandard könne gefährlich für die Gesundheit der Menschen sein.

Während man davor warnt, Umweltschützergruppen hinter den Anschlägen im April zu vermuten, gibt es in Frankreich einen Präzedenzfall für solche Aktionen: Eine Untersuchung des Umweltnachrichtenportals Reporterre vom Dezember 2021 dokumentierte, wie CyberScoop feststellte, mehr als 140 Angriffe auf 5G-Geräte und Telekommunikationsinfrastruktur. Die Angriffe wiesen ein Muster auf, das auf einer „Ablehnung einer digitalisierten Gesellschaft“ beruhte.

Bei einem der anderen größten Angriffe auf französische Netzwerke hatten im Mai 2020 mehr als 100.000 Menschen Schwierigkeiten, online zu gehen, nachdem mehrere Kabel unterbrochen wurden. In den letzten drei Monaten gab es in Frankreich schätzungsweise 75 Angriffe auf Telekommunikationsnetze. Die Gesamtzahl der Angriffe ist seit 2020 jedoch zurückgegangen.

Laut Combot war der Angriff im April einer der „größten Vorfälle“ gegen die Telekommunikationsinfrastruktur in den letzten Jahren. Es verdeutlicht auch die Fragilität lokaler Internetkabel. „Das Internet zu zerstören ist keine gute Sache für diejenigen, die die Idee dazu haben, denn das Internet ist lokal anfällig, aber global widerstandsfähig“, sagt Guillaume.

Während das Durchtrennen von Kabeln und das Anzünden von Mobilfunkmasten zu vorübergehenden Internetausfällen oder -verlangsamungen führen kann, kann der Internetverkehr in der Regel relativ schnell umgeleitet werden. Kurz gesagt: Es ist sehr schwierig, das Internet in großem Umfang vom Netz zu nehmen. Das Internet kann menschlicher Sabotage, Schäden durch Naturereignisse und kanadischen Bibern, die Kabel durchfressen, weitgehend standhalten.

Dies bedeutet nicht, dass Bedrohungen der Konnektivität nicht zu weitreichenden Störungen führen können. „Ich befürchte, dass sich diese Angriffe in Frankreich und anderswo auf der Welt wiederholen“, sagt Combot. „Überall auf der Welt gibt es gefährdete Punkte“, fügt er hinzu und verweist auf Ägypten, wo Unterseekabel zwischen Europa und Asien verlaufen. Im Juni veröffentlichte die EU eine ausführliche Überprüfung der Unterwasser-Internetkabel, in der es hieß, dass mehr getan werden müsse, um diese zu schützen.

Jeremy White

Emily Mullin

Will Knight

WIRED-Mitarbeiter

King von DE-CIX sagt, dass es sich bei den meisten Vorfällen im Zusammenhang mit Kabeln in der Regel um Unfälle handelt, beispielsweise durch Schäden durch Straßenbauarbeiten oder Erdbeben. „Die Lösung besteht darin, Redundanz im Konnektivitätsdesign einzuführen“, sagt King. Das bedeutet, dass es mehr Verbindungen im Backbone des Internets und Systeme gibt, die bei möglichen Ausfällen oder Angriffen andere ersetzen können. Jedes System sollte über ein Backup verfügen.

Politische und technische Maßnahmen könnten die Wahrscheinlichkeit von Angriffen auf Netzwerkverbindungen verringern. „Der beste Weg, diese Angriffe zu bekämpfen, besteht darin, über bessere Bedrohungsinformationen zu verfügen“, sagt Laudrain von Oxford. Der französische Telekommunikationsverband sagt, er arbeite enger mit den Strafverfolgungsbehörden zusammen, um diejenigen zu stoppen, die Kabel angreifen würden. „Einige Unternehmen veröffentlichen vertrauliche Netzwerkinformationen auf ihren Websites“, sagt Modlin von Zayo. „Sie sollten ernsthaft darüber nachdenken, genaue Standortdaten zu entfernen, da diese vertraulich sind.“ (Sie nannte die Unternehmen nicht.)

In der Zwischenzeit können laut Guillame einfache physische Sicherheitsmaßnahmen ergriffen werden, beispielsweise die Sicherstellung, dass Bereiche, in denen Kabel durch den Boden zugänglich sind, von Überwachungskameras abgedeckt werden. Andere schlagen vor, an diesen Stellen Bewegungssensoren anzubringen. Laut Guillame ist es von entscheidender Bedeutung, Internetkabel und -geräte vor Beschädigung und Zerstörung zu schützen. „Hinter der digitalen Wirtschaft stehen kleine Unternehmen, Handwerker, Schulen und Rettungsdienste, die stark betroffen sind, wenn sie ihre Dienste nicht mehr verbinden können. Das ist nicht akzeptabel.“