FAQ
Schäden gehen "in Milliarden":Behörden zerschlagen Hackernetzwerk "Hive"
|
Die Hackergruppe "Hive" hat im großen Stil Unternehmen und Organisationen erpresst. Nun haben Ermittler aus den USA, Deutschland und anderen Ländern das Netzwerk zerschlagen.
Die Behörden in Deutschland und den USA haben das weltweit agierende Hackernetzwerk "Hive" zerschlagen. Das "Netzwerk von Cyberkriminellen" sei für "weltweit über 1.500 schwere Cyberangriffe zum Nachteil von Unternehmen" verantwortlich, erklärten die Staatsanwaltschaft Stuttgart und das Polizeipräsidium Reutlingen am Donnerstag.
Im Zentrum der Ermittlungen stand die im Darknet operierende Tätergruppe "Hive". Ihre IT-Struktur, so die Behörden, habe "ausschließlich der Begehung schwerster Cyberangriffe" gedient. Ziel der Hacker sei gewesen, mit Ransomeware Daten von Unternehmen, Behörden und Institutionen zu klauen und sie zu erpressen.
Der verursachte Schaden bei den betroffenen Unternehmen und öffentlichen Institutionen soll nach Schätzungen der Ermittler "in die Milliarden gehen".
"Haben die Hacker gehackt": Justizminister Merrick Garland (Mitte), Stellvertreterin Lisa Monaco (l.) und Christopher Wray (r.) bei einer Pressekonferenz.
Quelle: epa
Viele Server beschlagnahmt, Accounts gesichtert
Die Webauftritte von "Hive" seien nun gesperrt worden, eine Vielzahl von Servern beschlagnahmt, Daten und Accounts des Netzwerks und seine Nutzer gesichert worden.
- Der Begriff Ransomware steht für eine Spezies von Schadprogrammen, die den Zugriff auf Daten und Systeme einschränken oder unterbinden.
- Für die Freigabe wird dann ein Lösegeld (englisch: Ransom) verlangt.
- Entweder sperrt ein solches Schadprogramm den kompletten Zugriff auf das System oder es verschlüsselt bestimmte Nutzerdaten.
- Besonders verbreitet ist Ransomware, die sich gegen Windows-Rechner richtet. Prinzipiell aber können alle Systeme von Ransomware befallen werden.
Quelle: Bundesamt für Sicherheit in der Informationstechnik (BSI)
"Hive" griff mehr als 1.500 Unternehmen an
Den Behörden zufolge waren durch "Hive-"Angriffe unter anderem Krankenhäuser, Schulbezirke, Finanzfirmen und wichtige Infrastruktur in mehr als 80 Ländern betroffen. Die Staatsanwaltschaft Stuttgart erklärte, 70 der Angriffe seien auf Unternehmen in Deutschland verübt worden, drei davon in Baden-Württemberg. Die Kriminalpolizeidirektion Esslingen sei dem Netzwerk bei Ermittlungen zu einem dort betroffenen Unternehmen auf die Spur gekommen.
Die Auswertung der beschlagnahmten Server und sichergestellten Datenmaterials dauere an. Ebenso die Ermittlungen zu den Tatverdächtigen, Verantwortlichen der Gruppierung und Nutzern des Netzwerks.
US-Behörden erbeuten schon im Juli 2022 Entschlüsselungscodes
Laut dem US-Justizministerium gelang es der Bundespolizei FBI im Juli 2022, in die "Hive"-Netzwerke einzudringen. Dabei seien die Entschlüsselungscodes der Hacker erbeutet und Opfern von Hackerangriffen zur Verfügung gestellt worden.
Wir haben die Hacker gehackt,
erklärte US-Vize-Justizministerin Lisa Monaco. "Seit Juli vergangenen Jahres haben wir mehr als 300 Opfern auf der ganzen Welt geholfen und so Lösegeldzahlungen in Höhe von etwa 130 Millionen US-Dollar verhindert", sagte US-Justizminister Merrick Garland bei einer Pressekonferenz in Washington. Monaco fügte hinzu, Cyberkriminalität sei eine "sich ständig entwickelnde Bedrohung". Die US-Justiz werde aber weder Kosten noch Mühen scheuen, um Cyberkriminelle "zu identifizieren und zur Rechenschaft zu ziehen.
"Ransomware ist eine ernste Bedrohung"
An den Ermittlungen gegen "Hive" waren unter anderem das FBI und der Secret Service in den USA, die Staatsanwaltschaft Stuttgart, das Polizeipräsidium Reutlingen und das Bundeskriminalamt Wiesbaden in Deutschland und die Polizeiorganisation Europol beteiligt.
Ransomware ist eine ernste Bedrohung für die kritische Infrastruktur, für Unternehmen und Privatpersonen. Deshalb setzen wir auch alles daran, um solche Angriffe zu bekämpfen,
erklärte Baden-Württembergs Innenminister Thomas Strobl (CDU). "Unsere Polizei hat abermals unter Beweis gestellt: Straftäter können sich auch in der digitalen Welt nicht in Sicherheit wiegen." Das Vorgehen gegen "Hive" sei ein "herausragendes Beispiel für die erfolgreiche internationale Vernetzung und Zusammenarbeit unserer Polizeibehörden, und das weltweit".
Quelle: AFP, dpa, ZDF
Thema