Schlag gegen internationales "Hive"-Netzwerk

Ermittler zerschlagen großes Netzwerk von Cyberkriminellen

Stuttgart/Washington (Julia Naue und Martin Oversohl/dpa) Am Donnerstag, 26. Januar, traf es selbst die, die eigentlich für Recht und Ordnung sorgen sollen. Nach Cyberangriffen auf Unternehmen, Rathäuser, Kliniken und Hochschulen legten Hacker die Internetseiten der Polizei in Baden-Württemberg lahm. Es ist eine von vielen bundesweiten sogenannten DDoS-Attacken auf deutsche Webseiten von Institutionen, unter anderem aus den Bereichen Infrastruktur und Verwaltung. Bei diesen Angriffen wird laut Landes-Innenministerium durch eine Vielzahl von gezielten Anfragen mutwillig eine Überlastung des Servers herbeigeführt.

Schlag gegen ein international agierendes Netzwerk

Fast zeitgleich schlugen am Donnerstag allerdings auch die Ermittler zu: In den Morgenstunden gelang Spezialisten aus Deutschland und den USA ein Erfolg gegen ein international agierendes Netzwerk von Cyberkriminellen und Erpressern. Die Hacker-Gruppe soll in den vergangenen anderthalb Jahren weltweit für mehr als 1.500 schwere Cyberangriffe gegen Unternehmen und Organisationen verantwortlich gewesen sein, wie das US-Justizministerium und die Staatsanwaltschaft zeitgleich in Washington und Stuttgart mitteilten. Mehr als 70 Angriffe richteten sich gegen Einrichtungen in Deutschland, darunter drei in Baden-Württemberg. Der verursachte Schaden bei den betroffenen Unternehmen und öffentlichen Institutionen soll nach Schätzungen der Ermittler "in die Milliarden gehen".

Gruppe "Hive Ransomware" erbeutete mehr als 100 Millionen US-Dollar

"Seit Juli vergangenen Jahres haben wir mehr als 300 Opfern auf der ganzen Welt geholfen und so Lösegeldzahlungen in Höhe von etwa 130 Millionen US-Dollar verhindert", sagte US-Justizminister Merrick Garland in Washington. Bei dem Netzwerk handele es sich um die Gruppe "Hive Ransomware", die nicht nur wichtige Daten der Opfer verschlüssle, sondern auch Erpressungstools entwickelt habe, um mit einer Veröffentlichung von sensiblen Daten Druck auf das Opfer auszuüben. Das Netzwerk habe in den vergangenen Jahren mehr als 100 Millionen US-Dollar (rund 92 Millionen Euro) allein an Lösegeldzahlungen erbeutet. Ransomware gilt seit Jahren als die gravierendste Bedrohung der Cybersicherheit. Dabei blockiert eingeschleuste Schadsoftware die Unternehmen oder legt ihre Infrastruktur lahm. Die dann meist folgende Erpressung ist ein besonders einträgliches Geschäft. Abgerechnet wird oft in der Digitalwährung Bitcoin.

Cyberspezialisten in Esslingen kamen Netzwerk auf die Spur

Cyberspezialisten in Esslingen sei es im vergangenen Jahr gelungen, eine erste Spur aufzunehmen und in die kriminelle IT-Infrastruktur der Täter einzudringen, so die Staatsanwaltschaft Stuttgart. Sie hatten ermittelt, weil ein Unternehmen im Landkreis Opfer einer Attacke geworden war. Die Spezialisten hätten die Spur zu dem bis dahin nicht bekannten "Hive"-Netzwerk zurückverfolgen können und schließlich den internationalen Partnern den entscheidenden Hinweis geben können, hieß es weiter. Server seien beschlagnahmt, die Dienste des Netzwerks unzugänglich gemacht worden.

"Wir haben den Spieß umgedreht"

"Einfach ausgedrückt: Wir haben die Hacker mit legalen Mitteln gehackt und den Spieß umgedreht", fasste die stellvertretende Justizministerin der Vereinigten Staaten, Lisa Monaco, das Vorgehen zusammen. Immer wieder hätten die Ermittler diese Entschlüsselungsschlüssel erbeutet und sie an die Opfer weitergegeben, um sie von der Ransomware zu befreien. "Wir haben deutlich gemacht, dass wir mit allen Mitteln gegen Cyberkriminalität vorgehen werden", betonte Monaco. Unter den Opfern seien vor allem Krankenhäuser, Schulbezirke, Finanzunternehmen und auch Bereiche der kritischen Infrastruktur gewesen.

Viel Expertise im im Bereich der Cyberkriminalität

Es sei wichtig, dass die Ermittlungsbehörden sich weiter vernetzen, flexibel agieren und technisch auf dem aktuellen Stand seien, sagte der Leitende Oberstaatsanwalt Joachim Dittrich in Stuttgart. Seine Staatsanwaltschaft und die Kriminalpolizeidirektion Esslingen hätten sich viel technische und ermittlungstaktische Expertise im Bereich der Cyberkriminalität erworben. Baden-Württembergs Innenminister Thomas Strobl nannte den Ermittlungserfolg ein "herausragendes Beispiel für die erfolgreiche internationale Vernetzung und Zusammenarbeit unserer Polizeibehörden, und das weltweit". Justizministerin Marion Gentges (beide CDU) sieht die Behörden "für die Herausforderungen der Cyberkriminalität gerüstet".

"Hunderte Hinweise auf mögliche Cyberattacken"

Allerdings gehen bei der Zentralen Ansprechstelle Cybercrime beim Landeskriminalamt (LKA) jährlich hunderte Hinweise auf mögliche Cyberattacken bei baden-württembergischen Unternehmen und Behörden ein. Allein in den vergangenen beiden Jahren wurden unter anderem der Klinikverbund "Medizin Campus Bodensee", die Hochschule Heilbronn, der SRH Klinikverbund, die Stadt Schriesheim und zahlreiche Unternehmen Opfer von Hackerangriffen. Nicht immer ist klar, ob es auch Erpressungsversuche gegeben hat, außerdem ist die Dunkelziffer immens.

Angriffe von der russischen Hackergruppierung Killnet

Nach den jüngsten Angriffen anderer Art unter anderem auf die Polizei erklärte das Bundesamt für Sicherheit in der Informationstechnik (BSI), man beobachte derzeit mehrere DDoS-Angriffe gegen Ziele in Deutschland. Dabei handele es sich um Attacken insbesondere auf Websites von Flughäfen. "Auch einzelne Ziele im Finanzsektor sind betroffen", sagte ein BSI-Sprecher. Auch Websites der Bundes- und Landesverwaltung werden angegriffen. Direkte Auswirkungen auf die jeweilige Dienstleistung sind nach Einschätzung des BSI nicht zu erwarten, wenn übliche Schutzmaßnahmen ergriffen würden. Nach Angaben des BSI sind die Angriffe von der russischen Hackergruppierung Killnet angekündigt worden.