Eurofiber France: Hacker erbeuten Kundendaten von 10.000 Firmen

Cyberangriff auf französische Telekom-Infrastruktur: Der Hacker “ByteToBreach” hat sensible Daten von rund 10.000 Geschäfts- und Behördenkunden des niederländischen Telekommunikationsriesen Eurofiber erbeutet. Ein aktueller Bericht von Check Point Research bestätigt den Vorfall – und offenbart beunruhigende Details über das Ausmaß der Sicherheitslücke.

Was bedeutet das für betroffene Unternehmen? Die gestohlenen Informationen umfassen nicht nur Support-Tickets, sondern auch hochsensible Zugangsdaten wie API-Schlüssel und VPN-Konfigurationen. Damit könnten Angreifer theoretisch direkt in die Netzwerke der Kunden eindringen. Eine Eskalation, die weit über gewöhnliche Datenlecks hinausgeht.

Die Schwachstelle lag im IT-Service-Management-System GLPI (Gestionnaire Libre de Parc Informatique), das Eurofiber France für seine Kundenverwaltung nutzt. Durch eine sogenannte SQL-Injection verschafften sich die Angreifer Zugang zur Backend-Datenbank – und das über einen Zeitraum von rund zehn Tagen, bevor der Einbruch am 13. November entdeckt wurde.

Passend zum Thema Cyberangriffe: Aktuelle Studien zeigen, dass viele Unternehmen schlecht auf solche Vorfälle vorbereitet sind – oft fehlen klare Sofortmaßnahmen und Drittanbieter-Checks. Das kostenlose E‑Book “Cyber Security Awareness Trends” erklärt die neuesten Bedrohungen, neue rechtliche Vorgaben und liefert praktische Checklisten für Patch‑Management, Lieferanten‑Risiken und Incident‑Response, damit Sie Angriffe früh erkennen und effektiv abwehren können. Jetzt kostenloses Cyber-Security-E-Book herunterladen

Betroffen sind neben Eurofiber France auch die regionalen Marken Eurafibre, FullSave, Netiwan und Avelia sowie das ATE-Kundenportal der Cloud-Sparte. Die Angreifer hatten somit Zugriff auf ein breites Spektrum sensibler Unternehmensdaten – weit mehr als bei herkömmlichen Consumer-Hacks.

Welche Daten wurden kompromittiert?

Das Unternehmen betont zwar, dass “kritische Daten” wie Bankverbindungen nicht gestohlen wurden. Doch die Liste der erbeuteten Informationen liest sich für Sicherheitsexperten wie ein Albtraum:

Authentifizierungsdaten: API-Schlüssel, Tokens und Passwort-Hashes – der direkte Zugang zu Kundensystemen.

Infrastruktur-Details: VPN-Konfigurationsdateien und private SSH-Schlüssel – die Blaupause für weitere Einbrüche.

Interne Kommunikation: Support-Tickets, Anhänge und interne Nachrichten – Einblick in sensible Geschäftsvorgänge.

Technische Dokumentation: Quellcode, SQL-Backups und Netzwerk-Screenshots – potenzielles Wissen für gezielte Folgeattacken.

Besonders brisant: Mit den gestohlenen VPN-Konfigurationen und API-Schlüsseln könnten Kriminelle Sekundärangriffe auf die Netzwerke der Kunden starten. Ein klassischer Supply-Chain-Angriff, bei dem der Dienstleister zum Einfallstor wird.

Schnelle Reaktion, aber Daten bereits im Umlauf

Eurofiber France reagierte nach eigenen Angaben umgehend. Die Sicherheitslücke wurde geschlossen, die betroffenen Plattformen unter verschärfte Überwachung gestellt. Die französische Datenschutzbehörde CNIL und die Cybersicherheitsagentur ANSSI wurden informiert. Zudem erstattete das Unternehmen Anzeige wegen Erpressung – “ByteToBreach” hatte offenbar versucht, für die Nichtveröffentlichung der Daten Geld zu erpressen.

Die gute Nachricht für Kunden außerhalb Frankreichs: Eurofiber-Nutzer in Belgien, Deutschland und den Niederlanden sind nicht betroffen. Sie arbeiten auf separaten Plattformen, die vom Angriff verschont blieben.

Die schlechte Nachricht: Die gestohlenen Daten werden Berichten zufolge bereits im Darknet zum Verkauf angeboten. Das erhöht das Risiko gezielter Phishing-Kampagnen oder Supply-Chain-Attacken gegen die betroffenen Unternehmen erheblich.

Welle von Angriffen auf französische Telekom-Infrastruktur

Der Eurofiber-Vorfall reiht sich ein in eine besorgniserregende Serie von Cyberangriffen auf französische Telekommunikationsanbieter. Im August traf es Bouygues Telecom mit einem massiven Datenleck, bei dem Millionen Kundendaten abflossen. Im Juli erwischte es Orange France.

Doch dieser Angriff unterscheidet sich fundamental: Statt Consumer-Daten stehen diesmal B2B-Infrastrukturen im Fokus. Die Opfer sind primär Unternehmen, Behörden und Wholesale-Partner. Der Diebstahl technischer Konfigurationsdaten ist potenziell folgenreicher als herkömmliche Datenlecks mit Namen und Adressen.

„Der Diebstahl technischer Artefakte wie VPN-Konfigurationen und API-Schlüssel verschiebt das Risikoprofil von Identitätsdiebstahl zu Netzwerkkompromittierung”, warnen Branchenanalysten. „Für Firmenkunden bedeutet das: Sofortmaßnahmen sind nötig, die weit über simple Passwort-Resets hinausgehen.”

Was betroffene Kunden jetzt tun sollten

Sicherheitsexperten empfehlen allen Eurofiber-France-Kunden dringend folgende Schritte:

Sofort alle API-Schlüssel und Zugangs-Tokens erneuern, die mit Eurofiber-Diensten verknüpft sind.

Passwörter zurücksetzen für sämtliche Accounts, die mit dem Support-Portal verbunden waren.

VPN-Konfigurationen überprüfen und bei Bedarf Zertifikate neu generieren.

Netzwerkverkehr überwachen auf ungewöhnliche Aktivitäten, insbesondere über vertrauenswürdige Lieferantenkanäle.

Kann die Branche aus diesem Vorfall lernen? Der Fall unterstreicht die kritische Bedeutung von Patch-Management bei internetexponierten Service-Tools. Während Akteure wie “ByteToBreach” systematisch nach ungepatchten Schwachstellen in Supply-Chain-Infrastrukturen suchen, müssen Unternehmen ihr Risikomanagement für Drittanbieter neu justieren. Die Frage ist nicht mehr ob, sondern wann der nächste Angriff erfolgt.

PS: Wenn Dienstleister als Einfallstor genutzt werden – wie im Eurofiber-Fall – hilft oft ein pragmatischer Maßnahmenplan. Unser gratis Leitfaden zeigt, wie Sie mit einfachen, sofort umsetzbaren Schritten (API‑Schlüssel‑Management, VPN‑Checks, Anti‑Phishing‑Strategien) Ihr Risiko deutlich reduzieren können, ohne große Budgets oder neue Teams. Inklusive Checklisten für Auftragsverarbeiter und konkreten Handlungsempfehlungen. Gratis Cyber-Security-Leitfaden jetzt sichern