Offensichtlich hat die französische Rüstungsindustrie ein gewaltiges Sicherheitsproblem, denn ein Hacker hat Berichten zufolge eine Unmenge an geheimen Daten über die U-Boote der Grande Nation geleakt. Ein Geschenk für feindliche Staaten und auch Terroristen.
Während Macron auf internationalen Bühnen seine Großmachtfantasien pflegt und von „strategischer Autonomie“ Europas faselt, wird ihm ausgerechnet im digitalen Schatten das Rückgrat seiner nationalen Verteidigung zerlegt. Der neueste Akt: Ein massiver Datenleak bei der französischen Rüstungsfirma Naval Group – jener Konzern, der für Frankreichs nukleare Abschreckung verantwortlich ist – offenbart, wie schlecht es um die Datensicherheit dort steht.
Ein anonymer Hacker mit dem Pseudonym “Neferpitou” hat rund 1 Terabyte interner Daten gestohlen und veröffentlicht – darunter brisantes Material zu den Kampf- und Steuerungssystemen französischer Atom-U-Boote, zu Software der Waffensysteme, Simulationsumgebungen, Netzwerkplänen, Benutzerhandbüchern und interner Kommunikation. Kurzum: alles, was ein gegnerischer Staat oder ein terroristischer Akteur braucht, um Frankreichs militärische Projekte zu sabotieren – oder sie schlichtweg nachzubauen.
Die Naval Group ist dabei nicht irgendein Industriebetrieb mit ein paar Schiffsschrauben im Angebot. Sie baut Flugzeugträger, konventionelle und nukleare U-Boote und betreut Flotten für Indien und Brasilien. Das Unternehmen ist somit Herzstück des französischen Militärkomplexes. Doch wie es aussieht, scheint es mit der Cybersicherheit dort nicht zum Besten zu stehen.
Mehr noch: Der Angreifer gab der Naval Group nach eigenen Angaben eine 72-Stunden-Frist zur Kontaktaufnahme – offenbar ohne jede Reaktion seitens des Unternehmens, welches damit noch Schadensbegrenzung hätte betreiben können. Aber das scheint wohl keine Priorität gehabt zu haben. Also wurde die Datenladung unter dem Banner “!! ENJOY AND SEE YOU NEXT TIME !!” öffentlich gemacht. Keine Spur von einem Erpressungsversuch, kein Bitcoin-Wunschzettel – nur blanker Spott und eine gehörige Portion digitaler Schadenfreude.
In einer typisch technokratischen Schadensbegrenzungs-Pressemitteilung versichert die Naval Group, man habe “bisher keine Hinweise auf einen IT-Einbruch festgestellt” – obwohl bereits mehrere Gigabyte authentischer interner Daten durch das Netz geistern. Die Veröffentlichung sei angeblich nur eine “reputational attack”, also ein Angriff auf das Ansehen des Unternehmens. Wenn man bedenkt, dass diese Informationen nun theoretisch einem Dutzend gegnerischer Nachrichtendienste zur Verfügung stehen, ist die Reputation längst das geringste Problem.
Auch Microsoft schlug in derselben Woche Alarm: Chinesische Hacker würden gezielt Schwachstellen in SharePoint-Servern ausnutzen – darunter eine als CVE-2025-53770 klassifizierte Lücke. Ob hier ein Zusammenhang besteht, bleibt unklar. Allerdings ist eine Sache gewiss: Wenn eine Internetverbindung zu Daten vorhanden ist, gibt es keine völlige Sicherheit vor unerwünschten Zugriffen. Wirklich sensible Daten müssen offline gespeichert werden, an Rechnern ohne Internetzugang.
