Frankreich: Anschlag auf Glasfaserkabel bremst internationalen Datenverkehr aus
Wieder einmal wurden gezielt Glasfaserkabel in Frankreich durchtrennt. Doch dieses Mal zielten die Täter auch auf internationalen Datenverkehr.
Ein vom betroffenen Netzwerkbetreiber veröffentlichtes Foto zeigt die beschädigten Leitungen.
(Bild: Free 1337 auf Twitter)
In der Nacht zum 19. Oktober mussten erneut Reparaturgruppen französischer Glasfaserkabel-Anbieter ausrücken: In der Region Marseille wurden an mindestens drei Stellen Kabel gezielt durchtrennt. Weil durch Marseille auch internationaler Verkehr fließt, sind dieses Mal auch Datenverkehre nach Australien oder Südostasien beeinträchtigt.
Wieder war es der Anbieter Free 1337, der kurz nach der Attacke Bilder der beschädigten Glasfaserstrecken veröffentlichte. Ein weiteres Mal wurden Kabeldeckel geöffnet und die Kabelstränge des Backbone Providers von Free, SFR, professionell durchtrennt. Der US-Cloudanbieter Zscaler meldete Unterbrechungen der Strecken Marseille-Lyon, Marseille-Milano und Marseille-Barcelona.
Im Frühjahr Attacke in Paris
Free hatte auch schon im April dieses Jahres Bilder veröffentlicht, als im Großraum Paris vier Glasfaserstrecken durchtrennt wurden. Bei dieser Attacke waren nicht nur Free und sein Backbone-Provider SFR, sondern fast ein Dutzend weiterer Telekomprovider und Anbieter betroffen. Auch ein gemietetes Dark-Fiber-Netz des DE-CIX wurde durchtrennt, wie im Nachhinein bekannt wurde.
Die neuerliche Attacke nach dem gleichen Muster trifft wohl erneut viele Unternehmen. OVHCloud teilte mit, ein Teil seines Datenverkehrs würden derzeit umgeroutet, nachdem nachts um 3:04 Uhr europäischer Sommerzeit die Unterbrechung eines Kabels zwischen Marseille und Singapur entdeckt worden sei. Die Nutzung alternativer Strecken sorge für höhere Latenzen und eine hohe Auslastung auf den Leitungen, so die Störungsmeldung. Man sei mit dem Glasfaserbetreiber zusammen dabei, an der Beseitigung der Störung zu arbeiten.
Lesen Sie auch
Frankreich: Unbekannte durchtrennen Glasfaser-Backbones
Noch unbestätigten Berichten zufolge sind auch der bereits im April betroffene Netzanbieter Zayo sowie Cogent betroffen.
Anders als im April
Es ist die "internationale Dimension" dieses neuerlichen Angriffs, die ihn von den Sabotageakten im April unterscheide, sagt Nicolas Guillaume, CEO der Nasca-Gruppe, zu der auch der ISP Netalis gehört. Während beim Angriff im April vorwiegend französischer Verkehr litt, trifft es dieses Mal auch internationale Leitungen, weil Marseille eine Drehscheibe für internationale Verbindungen sei.
Auch seine Firma sei betroffen von der neuerlichen Attacke, teilte Guillaume mit. Man habe durch bestehende Notfallalternativen die Einschränkungen für Kunden allerdings begrenzen können. Solche Notfallpläne und Redundanzen seien es, wie sich die Provider auf die laufende Welle von Angriffen einstellen könnten. Daneben helfe die Geheimhaltung von Karten über die Lage der Kabel. Guillaume rechnet damit, dass es Millionen von Endkunden sein können, die mehr oder weniger starke Einschränkungen von Internet- oder Mobilfunkdiensten erleben.
Bei den Attacken im Frühjahr hatte die Generaldirektion für Innere Sicherheit und der Zentraldirektion der Kriminalpolizei in Paris auf Anfrage von heise online mitgeteilt, man gehe von rund 300.000 betroffenen Kunden aus. Die Ermittlungen, die im April eingeleitet worden waren, laufen allerdings nach wie vor, bestätigt Guillaume. Eine Anfrage an die Behörden zur möglichen Zusammenziehung der "Altfälle" mit den neuerlichen Attacken blieb vorerst unbeantwortet.
(mki)