Paris, kurz nach Mitternacht. Neben der Haustür des Mehrfamilienhauses ist das Klackern einer Zahlentastatur zu hören. Verzweifelt drückt ein Mann immer wieder auf die Tasten des Digicode. So ein elektronisches Zahlenschloss findet sich an der Eingangstür von den meisten Wohngebäuden in Paris. Wer den Code vergisst oder so wie der Mann nicht die Nachricht erhalten hat, dass er geändert wurde, kann nur hoffen, dass ihm ein Nachbar öffnet.

Es war ausgerechnet Popeye, der Ingenieur Robert Carrière die Idee für den Digicode lieferte. So öffnet jemand in dem Film „Popeye, der Seemann“ einen Kühlschrank mit Hilfe einer Zahlendrehscheibe. Inspiriert davon baute Carrière 1970 den ersten Prototyp des Digicode. Als er 1995 sein Unternehmen verkaufte, hatte er etwa 300.000 bis 400.000 davon verkauft.

IBM hat Carrière seinerzeit den ersten Großauftrag beschert. Auch Syndics, wie die Hausverwaltungen in Frankreich heißen, waren begeistert. Die Verwaltung der HLM genannten Sozialbauten ließ zu Beginn der 80er Jahre ihren gesamten Immobilienpark in Paris mit Digicodes ausstatten. Zahlenschlösser erlebten vor allem in der Hauptstadt einen Boom. Dort sind Gegensprechanlagen noch immer die Ausnahme, nicht die Regel.

Der Code, mal mit, mal ohne Buchstaben, ist in Paris zu einem Teil der Adresse geworden. Wer Freunde einlädt, teilt ihn ihnen vorher mit. Auch Handwerker und Lieferdienste erhalten ihn, so dass nach und nach immer mehr Menschen ungehindert Zugang zu den Häusern haben. Er sollte deshalb häufig gewechselt werden, was jedoch in den seltensten Fällen geschieht.

Einfallstore suchen auch Hacker, die Unternehmen, Verwaltungen und öffentliche Einrichtungen wie Krankenhäuser im Netz attackieren. „Alle verbundenen Objekte sind angreifbar“, sagt Informatikprofessor Jean-Yves Marion von der Université Lorraine in Nancy. Er stand bis vor kurzem an der Spitze des auch auf Cybersicherheit spezialisierten Informatik-Forschungslabors Loria (Laboratoire Lorrain de Recherche en Informatique et ses Applications).

„Die Angriffe werden immer ausgeklügelter. Manchmal vergehen Wochen, bevor sich die Opfer bewusst werden, dass sie angegriffen werden“, erklärt Marion. Als Beispiel nennt er den Angriff auf den irischen Gesundheitsdienst mitten während der Covid-Pandemie.

Loria beherbergt auch eines der zwei speziellen Informatik-Hochsicherheitslabore in Frankreich. In Nancy nehmen die Forscher dort Malware unter die Lupe und analysieren sie, um sie künftig so schnell wie möglich zu erkennen. Das soll helfen, künftige Angriffe zu verhindern. „Honigpott“ nennen sie den virtuellen Ort, den sie eingerichtet haben, um Hacker in dem Glauben zu wiegen, sie seien das ideale Opfer für einen Cyberangriff. Die Datenbank des Labors umfasst inzwischen 35 Millionen Malwares. Das sei aber nicht genug, sagt Marion. Die Forscher untersuchen mit Hilfe der Viren, welche Tendenzen es bei Cyberangriffen gibt und wie diese durchgeführt werden.

„Da es für Hacker schwierig ist, große Konzerne direkt anzugreifen, versuchen sie einen Software-Anbieter zu attackieren, über deren Updates sie dann Unternehmen angreifen können“, erklärt Régis Lhoste, der Chef des aus der Arbeit von Loria hervorgegangenen Start-ups Cyber-Detect. Als Basis für ihre Angriffe würden Hacker gerne Codes als Bestandteil verwenden, die sie bereits zuvor genutzt haben. Cyber-Detect hat deshalb ein Programm entwickelt, das die spezielle Handschrift von Hackern bei Angriffen erkennt.

Loria selber hat gerade das interdisziplinäre Projekt DefMal (Défense contre les programmes malveillants) vorgestellt. Es soll helfen, das Ökosystem von Cyberkriminellen zu verstehen, um so neue Methoden für Analyse und Schutz vor Malware zu entwickeln, sagt Jean-Yves Marion.