Unterschrieben ist die Email mit „Die Monster von Cigéo“. Auf einem Blog im Internet ruft die Gruppe zum Widerstand gegen die Zulieferer des geplanten Lagers für radioaktiven Müll in Bure – darunter Ingérop – auf, um sie zu einem Rückzug von dem Projekt zu zwingen. Dieses ist bei Umweltaktivisten und der Bevölkerung vor Ort sehr umstritten.

Wie nun durch die Veröffentlichung gemeinsamer Recherchen von NDR, Süddeutscher Zeitung und Le Monde bekannt wurde, erscheint nicht nur der bedrohlich klingende Inhalt der Email beunruhigend, sondern auch der Vorgang, der ihren Versand möglich machte: Hacker hatten Daten von den Servern des Konzerns gestohlen und damit Zugang zu firmeninternen Plänen erhalten. Über das Cigéo-Projekt hinaus konnten sie auch Informationen zu weiteren Bauvorhaben in Frankreich, Spanien und Südamerika kopieren.

So sind laut Le Monde in dem mehr als 65 Gigabyte großen Datensatz Informationen zu französischen Gefängnissen, zum französischen Atomkraftwerk in Fessenheim, das wenige Kilometer von der deutschen Grenze entfernt liegt, sowie persönliche Angaben der Ingérop-Mitarbeiter enthalten. Die knapp 11 000 Dateien enthalten demnach unter anderem Pläne der Standorte von Videokameras, die in einem französischen Hochsicherheitsgefängnis eingesetzt werden sollten. Über die deutsche Plattform systemausfall.org wurden die vertraulichen Dokumente, vor allem hinsichtlich des Cigéo-Projektes in Bure, online gestellt.

Das Unternehmen Ingérop, das seinen Firmensitz bei Paris hat, bestätigte den Hacker-Angriff. Es reagierte darauf, indem es unmittelbar danach an alle Angestellten appellierte, nicht auf die Mail zu antworten, eine Firma für IT-Sicherheit beauftragte, sämtliche Passwörter austauschte und Klage einreichte. Anfang Juli eröffnete die auf Cyber-Kriminalität spezialisierte Abteilung der Staatsanwaltschaft Paris eine Untersuchung und suchte auch die Zusammenarbeit mit den Behörden in Köln, da sich einer der von systemausfall.org vermieteten Server in Dortmund befindet.

Dort beschlagnahmten Beamte bei einer Durchsuchung im Kulturzentrum „Langer August“ mehrere Festplatten und einen USB-Stick. Systemausfall.org zeigte sich über die Aktion irritiert: Man hätte sie stattdessen auch einfach darüber informieren können, dass es ein Problem mit einer Seite auf dem Server gegeben habe, zumal die Auswertung des Materials laut „Le Monde“ wenig ergab.

Tatsächlich handelte es sich bei den gefundenen Daten laut den nun veröffentlichten Medienberichten nur teilweise um sensible Informationen. Hinsichtlich des Atomkraftwerks in Fessenheim ging es etwa lediglich um Berechnungen der Entschädigungen für den französischen Stromkonzern EDF, den AKW-Betreiber, im Falle der Schließung in den kommenden Jahren.

Bei den Plänen für die Videoüberwachung einer künftigen Strafvollzugsanstalt handelte es sich um die Bewerbung für eine Ausschreibung, die Ingérop verloren hatte. Hinsichtlich des Cigéo-Projektes hingegen fanden sich durchaus vertrauliche Informationen etwa zur Gestaltung der unterirdischen Wege oder zu den betroffenen Parzellen und deren heutigen Besitzern. Wer hinter dem Datenklau steckt, ist noch nicht ermittelt.