Inhaltsverzeichnis
Stellen Sie sich das Ausmaß eines Cyberangriffs vor, der Tausende von Menschen betreffen könnte, von Mitarbeitern über Geschäftspartner bis hin zu Kunden eines großen Unternehmens? Genau das hat Eiffage, der Baukonzern, erlebt, der kürzlich von der Hackergruppe LAPSUS$ ins Visier genommen wurde. Erfahren Sie, wie dieser Angriff orchestriert wurde und welche Folgen er für die Opfer hat.
Die 3 wichtigsten Informationen
Am 25. Februar 2026 reklamierte die Gruppe LAPSUS$ einen Angriff auf Eiffage, einen bekannten Namen im Bau- und Tiefbausektor. Das Kollektiv behauptete, eine Datenbank mit genau 175.942 Datensätzen exfiltriert zu haben. Diese Informationen stammten von NextSend, einer internen Dateiübertragungsplattform, die von Eiffage für seine Kommunikation weitgehend genutzt wird.
NextSend, entwickelt von der französischen Firma Hegyd, ermöglicht den Versand großer Dateien zwischen Mitarbeitern und Partnern. Dieser Angriff hat daher nicht nur die Mitarbeiter von Eiffage, sondern auch eine große Anzahl seiner externen Partner betroffen.
Unter den 175.942 betroffenen Personen sind 50.336 direkt bei Eiffage beschäftigt, während 125.606 externe Kontakte sind, darunter Kunden, Subunternehmer und Partner. Diese sensiblen Informationen setzen die Opfer potenziellen Phishing-Angriffen aus. Die Hacker könnten diese Daten verwenden, um sehr überzeugende betrügerische Nachrichten zu erstellen, die gezielt auf diese Personen abzielen.
Als Reaktion auf diese Bedrohungen hat Eiffage eine Warnseite auf seiner Website eingerichtet, die die Benutzer vor den Risiken von gefälschten Rechnungsbetrügereien und Identitätsdiebstahl warnt, insbesondere durch die Verwendung von SIRET- und Mehrwertsteuernummern, die aus den kompromittierten Daten extrahiert wurden.
LAPSUS$ ist nicht zum ersten Mal gegen französische Unternehmen vorgegangen. Im Januar 2026 machte die Gruppe bereits Schlagzeilen, als sie ENI hackte und die Informationen von Tausenden von Geschäftskunden offenlegte. Diese Strategie, börsennotierte Unternehmen ins Visier zu nehmen, passt in ihre Logik des maximalen Drucks und nährt das, was sie ihre „Wall of Shame“ nennen, eine öffentliche Liste der Opfer ihrer Angriffe.
Eiffage, ein wichtiger Akteur im Bausektor, erzielt einen Umsatz von 25 Milliarden Euro, wie in den am 24. Februar 2026 veröffentlichten Jahresergebnissen bestätigt. Dieses börsennotierte Unternehmen ist nicht das einzige, das von Cyberangriffen dieses Ausmaßes betroffen ist. Konkurrenten wie Bouygues und Vinci mussten sich ebenfalls ähnlichen Bedrohungen stellen, was die Notwendigkeit für Unternehmen unterstreicht, ihre Sicherheitsmaßnahmen zu verstärken, um die sensiblen Daten ihrer Kunden und Partner zu schützen.