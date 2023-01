Stand: 26.01.2023 19:17 Uhr

Nach Angaben der Behörden in Deutschland und den USA haben sie das globale Hacker-Netzwerk „Hive“ zerschlagen. Es wird für mehr als 1500 schwere Cyberangriffe auf Unternehmen weltweit verantwortlich gemacht.

Ermittlern aus Deutschland und den USA ist ein schwerer Schlag gegen ein internationales Netzwerk von Cyberkriminellen und Erpressern gelungen. Die Hackergruppe „Hive“ soll nach Angaben des US-Justizministeriums und der Staatsanwaltschaft Stuttgart in den vergangenen anderthalb Jahren weltweit für mehr als 1.500 schwere Cyberangriffe auf Unternehmen und Organisationen verantwortlich gewesen sein.

Mehr als 70 Angriffe richteten sich gegen Einrichtungen in Deutschland. Nach Schätzungen der Ermittler soll der Schaden für die betroffenen Unternehmen und öffentlichen Einrichtungen „in die Milliarden gehen“.

Schlag gegen Cyberkriminalität: Hackernetzwerk „Hive“ zerschlagen Jenni Rieger, SWR, Tagesschau um 20 Uhr, 26. Januar 2023

Lösegeldzahlungen in Millionenhöhe verhindert

„Seit Juli letzten Jahres haben wir mehr als 300 Opfern auf der ganzen Welt geholfen und Lösegeldzahlungen in Höhe von etwa 130 Millionen Dollar verhindert“, sagte US-Generalstaatsanwalt Merrick Garland auf einer Pressekonferenz in Washington.

Er dankte den internationalen Partnern – insbesondere Deutschland und den Niederlanden – für die grenzüberschreitende Zusammenarbeit.

Wichtige Informationen aus Deutschland

Nach Angaben der Staatsanwaltschaft Stuttgart ist es Cyberspezialisten im baden-württembergischen Esslingen im vergangenen Jahr gelungen, in die kriminelle IT-Infrastruktur der Täter einzudringen. Sie hatten demnach ermittelt, weil ein Unternehmen im Landkreis Opfer eines Anschlags geworden war. Die Spezialisten hätten dann das bisher unbekannte „Hive“-Netzwerk zurückverfolgen und den internationalen Partnern endlich den entscheidenden Hinweis geben können, hieß es.

Im Zuge der Ermittlungen seien Server beschlagnahmt und „Daten und Accounts des Netzwerks und seiner Nutzer sichergestellt worden“, teilten die Staatsanwaltschaft Stuttgart und das Polizeipräsidium Reutlingen mit.

Mehr als 100 Millionen Dollar Lösegeld gestohlen

Bei dem Netzwerk handelt es sich den Angaben zufolge um die Gruppe „Hive Ransomware“, die nicht nur wichtige Daten der Opfer verschlüsselt, sondern auch Erpressungstools entwickelt hat, um durch die Veröffentlichung sensibler Daten Druck auf die Opfer auszuüben. So ist es den Hackern in den vergangenen Jahren gelungen, mehr als 100 Millionen US-Dollar (rund 92 Millionen Euro) an Lösegeldzahlungen zu erbeuten.

Ransomware gilt seit Jahren als die ernsthafteste Cybersicherheitsbedrohung. Die Schadprogramme blockieren Computer oder verschlüsseln Daten. Benutzer werden dann aufgefordert, ein Lösegeld zu zahlen, um die Daten wieder zu entschlüsseln. Die Abrechnung erfolgt häufig in der digitalen Währung Bitcoin.

„Einfach den Spieß umgedreht“

Das FBI konnte sich dann im Juli 2022 in das Kontrollzentrum des Netzwerks einschleichen und Softwareschlüssel erhalten, um gesperrte Daten von Opfern weltweit zu entschlüsseln, sagte FBI-Direktor Christopher Wray.

Die stellvertretende US-Justizministerin Lisa Monaco brachte es auf den Punkt: „Einfach ausgedrückt, wir haben die Hacker auf legalem Wege gehackt und den Spieß umgedreht.“

Zu den Opfern der Hacker gehörten Krankenhäuser, Schulbezirke, Finanzunternehmen und auch Bereiche kritischer Infrastruktur. Eine Klinik in den USA könne wegen des Angriffs keine neuen Patienten mehr aufnehmen und habe keinen Zugriff mehr auf elektronische Patientendaten, fügte US-Justizminister Garland hinzu.

Eines der fünf besten Hacker-Netzwerke der Welt

Die Website des Hackers „Hive Ransomware“ im Dark Web ist jetzt offline. An den Ermittlungen waren neben der US-Justiz, dem Geheimdienst, dem FBI, Europol und dem Bundeskriminalamt Wiesbaden auch die Sicherheitsbehörden anderer Länder beteiligt, darunter die Niederlande, Großbritannien, Frankreich, Norwegen und Rumänien.

Wie sich der Erfolg der Ermittlungen langfristig auf das Funktionieren von „Hive“ auswirken wird, ist noch nicht klar. Verhaftungen wurden noch nicht bekannt gegeben. Das Syndikat betreibe eines der fünf führenden Hacker-Netzwerke der Welt, hieß es. FBI-Direktor Wray sagte, die Ermittlungen seien noch nicht abgeschlossen: „Jeder, der mit ‚Hive‘ zu tun hat, sollte sich Sorgen machen.“