Cyberangriffe in Frankreich: ANSSI warnt vor Hacker-Bluff

Die Zahl der Cyberangriffe in Frankreich hat 2025 keinen sprunghaften Anstieg verzeichnet, sondern sich auf einem hohen Niveau stabilisiert und damit ein sogenanntes Plateau erreicht. Vincent Strubel, Generaldirektor der französischen Nationalen Agentur für die Sicherheit von Informationssystemen (ANSSI), teilte mit, dass die Behörde im vergangenen Jahr etwa 1100 Cybervorfälle bearbeitet hat. Obwohl die Bedrohung real und ernst bleibt, weisen Experten auf eine veränderte Dynamik der Ereignisse im Vergleich zu früheren Jahren hin. Diese Stabilisierung erfolgt zu einem Zeitpunkt, an dem die französischen Behörden zunehmend Wert auf die Überprüfung von Meldungen über Sicherheitsverletzungen legen. Die ANSSI wurde im Juli 2009 per Dekret als spezialisierte Behörde gegründet, um den französischen Premierminister im Bereich der Sicherheit von Informationssystemen zu unterstützen. Im Laufe der Jahre hat sich die Agentur von einer technischen Einheit zu einem zentralen Pfeiler der nationalen Verteidigung gegen Bedrohungen im Cyberspace entwickelt. Frühere Berichte wiesen oft auf ein exponentielles Wachstum der Angriffszahlen hin, was die aktuelle Stabilisierung auf dem Plateau-Niveau zu einem wichtigen Wendepunkt in der digitalen Sicherheitsstatistik des Landes macht.

Besondere Aufmerksamkeit der Öffentlichkeit erregten die Daten zur Glaubwürdigkeit gemeldeter Datendiebstähle, bei denen sich bis zu 60 Prozent der Alarme als unzutreffend erwiesen. Vincent Strubel bezeichnete dieses Phänomen als "Bluff" von Hackern, die oft das Ausmaß ihrer Aktionen übertreiben oder über Lecks informieren, die in Wirklichkeit nicht stattgefunden haben. Solche Aktionen zielen darauf ab, Panik zu erzeugen, Lösegelder zu erpressen oder falsches Prestige in der Cyberkriminalitätsszene aufzubauen. Der Direktor der ANSSI betonte, dass die Mehrheit der Vorfälle, über die die Agentur 2025 informiert wurde, letztlich nicht als tatsächliche Einbrüche bestätigt werden konnten. „Dans les incidents de vols de données dont l'Anssi a été saisie en 2025, il y avait 60% qui n'étaient pas avérés” (Bei den Vorfällen von Datendiebstählen, mit denen die ANSSI 2025 befasst war, waren 60 Prozent nicht bestätigt.) — Vincent Strubel via BFMTV

Die Hauptmotivationen hinter den bestätigten Angriffen bleiben staatliche Spionage und auf finanziellen Gewinn ausgerichtete Cyberkriminalität. Als Hauptquellen der Bedrohungen im Bereich der Cyberspionage nennen die französischen Behörden Russland und China, die systematisch versuchen, kritische IT-Systeme zu infiltrieren. Gleichzeitig stellen gewinnorientierte Cyberkriminelle weiterhin eine bedeutende Herausforderung dar, auch wenn ihre Aktivität nicht mehr so dynamisch wächst wie in früheren Zeiträumen. Diese Situation erfordert vom Staat die Aufrechterhaltung einer hohen Verteidigungsbereitschaft bei gleichzeitiger präziser Filterung der von Hackergruppen verbreiteten Desinformation. 1100 (incydentów) — Anzahl der bearbeiteten Cybervorfälle im Jahr 2025 Glaubwürdigkeit von Datendiebstahl-Meldungen im Jahr 2025: Nicht bestätigte Meldungen (Bluff): 60%, Bestätigte Meldungen: 40%