Deutschland und USA Hackernetzwerk "Hive" zerschlagen
Die Behörden in Deutschland und den USA haben nach eigenen Angaben das weltweit agierende Hackernetzwerk "Hive" zerschlagen. Es wird für weltweit mehr als 1500 schwere Cyberangriffe auf Unternehmen verantwortlich gemacht.
Ermittlern aus Deutschland und den USA ist ein großer Schlag gegen ein international agierendes Netzwerk von Cyberkriminellen und Erpressern gelungen. Die Hacker-Gruppe "Hive" soll in den vergangenen anderthalb Jahren weltweit für mehr als 1500 schwere Cyberangriffe gegen Unternehmen und Organisationen verantwortlich gewesen sein, wie das US-Justizministerium und die Staatsanwaltschaft in Stuttgart mitteilten.
Mehr als 70 Angriffe richteten sich gegen Einrichtungen in Deutschland. Der verursachte Schaden bei den betroffenen Firmen und öffentlichen Institutionen soll nach Schätzungen der Ermittler insgesamt "in die Milliarden gehen".
Lösegeldzahlungen in Millionenhöhe verhindert
"Seit Juli vergangenen Jahres haben wir mehr als 300 Opfern auf der ganzen Welt geholfen und so Lösegeldzahlungen in Höhe von etwa 130 Millionen US-Dollar verhindert", sagte US-Justizminister Merrick Garland bei einer Pressekonferenz in Washington.
Er bedankte sich bei den internationalen Partnern - insbesondere Deutschland und den Niederlanden - für die grenzübergreifende Zusammenarbeit.
Entscheidender Hinweis aus Deutschland
Cyberspezialisten im baden-württembergischen Esslingen sei es im vergangenen Jahr gelungen, in die kriminelle IT-Infrastruktur der Täter einzudringen, so die Staatsanwaltschaft Stuttgart. Sie hatten demnach ermittelt, weil ein Unternehmen im Landkreis Opfer einer Attacke geworden war. Die Spezialisten hätten dann die Spur zu dem bis dahin unbekannten "Hive"-Netzwerk zurückzuverfolgen können und schließlich den internationalen Partnern den entscheidenden Hinweis geben können, hieß es weiter.
Im Zuge der Ermittlungen seien Server beschlagnahmt sowie "Daten und Accounts des Netzwerks und seiner Nutzer gesichert" worden, erklärten die Staatsanwaltschaft Stuttgart und das Polizeipräsidium Reutlingen.
Mehr als 100 Millionen Dollar Lösegeld erbeutet
Bei dem Netzwerk handelt es sich den Angaben zufolge um die Gruppe "Hive Ransomware", die nicht nur wichtige Daten der Opfer verschlüssle, sondern auch Erpressungstools entwickelt habe, um mit einer Veröffentlichung von sensiblen Daten Druck auf die Opfer auszuüben. Damit sei es den Hackern gelungen, in den vergangenen Jahren mehr als 100 Millionen US-Dollar (rund 92 Millionen Euro) an Lösegeldzahlungen zu erbeuten.
Ransomware gilt seit Jahren als die gravierendste Bedrohung der Cybersicherheit. Mit den Schadprogrammen werden Computer gesperrt oder Daten verschlüsselt. Die Nutzer werden dann aufgefordert, ein Lösegeld zu zahlen, um die Daten wieder zu entschlüsseln. Abgerechnet wird oft in der Digitalwährung Bitcoin.
"Den Spieß einfach umgedreht"
Das FBI habe sich dann im Juli 2022 unbemerkt Zugang zum Kontrollzentrum des Netzwerks verschaffen und Softwareschlüssel erlangen können, um gesperrten Daten von Opfern weltweit zu entschlüsseln, sagte FBI-Direktor Christopher Wray.
Die stellvertretende Justizministerin der Vereinigten Staaten, Lisa Monaco, fasste zusammen: "Einfach ausgedrückt: Wir haben die Hacker mit legalen Mitteln gehackt und den Spieß umgedreht."
Unter den Opfern der Hacker seien vor allem Krankenhäuser, Schulbezirke, Finanzunternehmen und auch Bereiche der kritischen Infrastruktur gewesen. So habe wegen der Attacke eine Klinik in den USA keine neuen Patienten mehr aufnehmen können und keinen Zugriff mehr auf die elektronischen Patientendaten gehabt, ergänzte US-Justizminister Garland.
Eines der fünf weltweit führenden Hackernetzwerke
Die Internetseite der Hacker "Hive Ransomware" im Darknet ist inzwischen offline. An den Ermittlungen waren neben der US-amerikanischen Justiz, dem Secret Service, dem FBI, Europol und dem Bundeskriminalamt Wiesbaden auch die Sicherheitsbehörden weiterer Staaten beteiligt, darunter die Niederlande, Großbritannien, Frankreich, Norwegen und Rumänien.
Wie sich der Ermittlungserfolg langfristig auf das Funktionieren von "Hive" auswirkt, ist bislang nicht klar. Festnahmen wurden bislang nicht bekannt gegeben. Das Syndikat betreibe eines der fünf weltweit führenden Hackernetzwerke, hieß es. FBI-Direktor Wray sagte, die Ermittlungen dauerten an: "Alle, die mit 'Hive' zu tun haben, sollten sich Sorgen machen."