Die Staatsanwaltschaft Stuttgart hat zusammen mit US-Justizbehörden ein internationales Netzwerk von Cyberkriminellen mit dem Namen “Hive” zerschlagen. Die Hacker hätten seit Mitte 2021 mehr als 1500 Unternehmen angegriffen, darunter 70 in Deutschland, teilten die Behörden mit. Drei davon waren in Baden-Württemberg. Die Kriminalpolizei in Esslingen sei dem Netzwerk bei Ermittlungen zu einem dort betroffenen Unternehmen auf die Spur gekommen
“Zahlreiche Server wurden beschlagnahmt, Daten und Accounts des Netzwerks und seiner Nutzer gesichert”, teilten die Staatsanwaltschaft Stuttgart und das Polizeipräsidium Reutlingen weiter mit. Die Webseite der Hacker “Hive Ransomware” wurde gesperrt. Die IT-Struktur der “Tätergruppierung” habe “ausschließlich der Begehung schwerster Cyberangriffe und der anschließenden Erpressung” der betroffenen Unternehmen und Behörden gedient.
US-Justizminister Merrick Garland (M.) bedankte sich bei Deutschland für die Zusammenarbeit
Der verursachte Schaden bei den betroffenen Unternehmen und öffentlichen Institutionen soll nach Schätzungen der Ermittler “in die Milliarden gehen”. US-Justizminister Merrick Garland erläuterte bei einer Pressekonferenz in Washington: “Seit Juli vergangenen Jahres haben wir mehr als 300 Opfern auf der ganzen Welt geholfen und so Lösegeldzahlungen in Höhe von etwa 130 Millionen US-Dollar verhindert.” Garland bedankte sich bei den internationalen Partnern – insbesondere Deutschland und den Niederlanden – für die grenzübergreifende Zusammenarbeit.
Erpressungstools entwickelt
Nach seinen Angaben haben die Cyberkriminellen nicht nur wichtige Daten der Opfer verschlüsselt, sondern auch Erpressungstools entwickelt, um mit einer Veröffentlichung von sensiblen Daten Druck auf das Opfer auszuüben. Als Beispiel für das Vorgehen der Kriminellen nannte Garland einen Angriff auf ein Krankenhaus in den USA. Wegen der Attacke habe die Klinik keine neuen Patienten mehr aufnehmen können und keinen Zugriff mehr auf die elektronischen Patientendaten gehabt.
Ransomware gilt seit Jahren als die gravierendste Bedrohung der Cybersicherheit. Dabei blockiert eingeschleuste Schadsoftware die Unternehmen oder legt ihre Infrastruktur lahm. Die dann meist folgende Erpressung ist ein besonders einträgliches Geschäft. Abgerechnet wird oft in der Digitalwährung Bitcoin.
Cyberspezialisten in Esslingen in Baden-Württemberg sei es im vergangenen Jahr gelungen, in die kriminelle IT-Infrastruktur der Täter einzudringen, so die Staatsanwaltschaft Stuttgart. Die Spezialisten hätten dann die Spur zu dem bis dahin nicht bekannten “Hive”-Netzwerk zurückverfolgen und schließlich den internationalen Partnern den entscheidenden Hinweis geben können, hieß es weiter.
uh/sti (dpa, rtr)