Die französischen Behörden nahmen am 17. Dezember einen 22-jährigen Mann im Zusammenhang mit einem cyberattack Bruch in die E-Mail-Server des französischen Innenministeriums Anfang dieses Monats fest. Die Staatsanwaltschaft erklärte, der Verdächtige sei von der Cyberkriminalitätseinheit der Pariser Staatsanwaltschaft festgenommen worden und sei mit Anklagen konfrontiert, die unter anderem unbefugten Zugriff auf ein automatisiertes System zur Verarbeitung personenbezogener Daten umfassen, das vom Staat unter einer organisierten Gruppe betrieben wird. Die Straftat konnte nach französischem Recht eine Freiheitsstrafe von bis zu 10 Jahren nach sich ziehen. Die Person ist den Strafverfolgungsbehörden bereits bekannt und wurde bereits 2025 wegen ähnlicher computerbezogener Straftaten verurteilt.
Die Festnahme folgt auf technische und gerichtliche Untersuchungen zur Verletzung der internen E-Mail-Systeme des Ministeriums, die erstmals zwischen dem 11. und 12. Dezember entdeckt wurden. Beamte bestätigten, dass die Angreifer Zugang zu einigen Dokumentendateien erhielten, die auf den kompromittierten Servern gespeichert waren. Innenminister Laurent Nuñez erklärte, dass die Behörden nach dem Vorfall zusätzliche Sicherheitsmaßnahmen ergriffen hätten, während die Ermittlungen weiterhin das volle Ausmaß des Verstoßes und die Frage, ob sensible Daten kompromittiert wurden, feststellen sollen.
Die Pariser Staatsanwaltschaft erklärte, die Ermittlungen seien weiterhin aktiv und lieferten nur begrenzte Details zu den früheren Verurteilungen des Verdächtigen. Die Staatsanwaltschaft gab die genaue Art früherer Straftaten nicht bekannt, bestätigte jedoch, dass die Person Gegenstand laufender Verfahren im Zusammenhang mit dem Cyberangriff ist. Ermittler des französischen Büros zur Bekämpfung von Cyberkriminalität (bekannt unter dem französischen Akronym OFAC) leiten die Untersuchung, und eine offizielle Stellungnahme wird am Ende der polizeilichen Haftzeit des Verdächtigen erwartet, die bis zu 48 Stunden dauern kann.
Die Sicherheitslücke führte zu einer verstärkten Überprüfung der E-Mail-Infrastruktur des Ministeriums, die als zentraler Kommunikationskanal für das Personal dient. Beamte haben keinen großflächigen Datendiebstahl öffentlich bestätigt, obwohl der Einbruch eine unautorisierte Einsicht bestimmter interner Dateien ermöglichte. Die Cybersicherheitsmaßnahmen wurden als Reaktion darauf verschärft, darunter verstärkte Zugriffskontrollen und Systemüberwachung. Das Ministerium hat sein Engagement bekräftigt, die Verteidigung zu stärken und mit den nationalen Cybersicherheitsbehörden zusammenzuarbeiten, um ähnliche Vorfälle zu verhindern.
Öffentliche Diskussionen über den Datenverstoß in Internetforen beinhalteten Behauptungen von Personen auf der BreachForums-Hacking-Plattform, sie seien für den Angriff verantwortlich und hätten auf Millionen von Aufzeichnungen aus Polizeidatenbanken zugegriffen. Diese Behauptungen wurden von den französischen Behörden nicht bestätigt und werden weiterhin untersucht. Die Regierung hat keine Verbindung zwischen dem festgenommenen Verdächtigen und Beiträgen in Hacking-Foren bestätigt, und die Behörden untersuchen weiterhin alle Hinweise in der Untersuchung.
Innenminister Nuñez bezeichnete den Angriff als einen ernsten Vorfall, angesichts der Sensibilität der betroffenen Systeme und des möglichen Zugangs zu vertraulichen Informationen. Er sagte, die technischen Teams des Ministeriums würden mit der französischen Nationalen Cybersicherheitsbehörde zusammenarbeiten, um die von den Angreifern verwendeten Methoden zu analysieren und Sicherheitsprotokolle in den Regierungssystemen zu verstärken. Das Ministerium meldete den Vorfall auch wie gesetzlich vorgeschrieben der französischen Datenschutzaufsichtsbehörde, und gleichzeitig laufen gerichtliche sowie administrative Untersuchungen voran.
Strafverfolgungsbehörden betonten, dass die Zuweisung der Verantwortung für den Angriff ein komplexer Prozess ist, und lehnten es ab, über die Beteiligung organisierter Cyberkriminalitätsgruppen zu spekulieren, bis weitere Beweise vorliegen. Die laufende Untersuchung spiegelt umfassendere Bedenken hinsichtlich der Verwundbarkeit von Regierungsnetzwerken gegenüber ausgeklügelten Cyberbedrohungen wider und der Herausforderungen, denen die Behörden sowohl bei der Verteidigung kritischer Infrastruktur als auch bei der Verfolgung rechtlicher Schritte gegen Personen gegenüberstehen, die verdächtigt werden, solche Angriffe durchzuführen.
Die Festnahme unterstreicht die anhaltenden Bemühungen der französischen Behörden, Personen für Cyberangriffe auf öffentliche Institutionen zu identifizieren und zur Rechenschaft zu ziehen. Cyberkriminalitätseinheiten arbeiten weiterhin mit nationalen und internationalen Partnern zusammen, um die Ursprünge der Angriffe nachzuverfolgen und die Widerstandsfähigkeit gegen zukünftige Eindringlinge gegen Regierungs- und kritische nationale Infrastrukturen zu stärken.