Internationale Strafverfolgungsbehörden und US-Behörden sind gegen die Ransomware-Gruppe Hive vorgegangen. Mit dabei: Ermittlerinnen und Ermittler aus Baden-Württemberg.
Die Staatsanwaltschaft Stuttgart und das Polizeipräsidium Reutlingen sind an einem internationalen Schlag gegen Cyber-Kriminelle beteiligt gewesen. Gemeinsam mit US-Behörden konnte die weltweit agierende Ransomware-Gruppe Hive zerschlagen werden.
Wie US-Justizminister Merrick Garland auf einer Pressekonferenz mitteilte, attackierte die Gruppe seit Mitte 2021 rund 1.500 Unternehmen weltweit. Ziel dabei: Kritische Infrastruktur und die Industrie. Betroffen waren auch 70 Unternehmen in Deutschland, drei davon aus Baden-Württemberg.
Entscheidender Hinweis kam aus Esslingen
Wie das US-Justizministerium bekannt gab, wurden in der Nacht zum Donnerstag Server, über die die Gruppe operierte, beschlagnahmt und die Seite von Hive im Darknet gesperrt. Die Staatsanwaltschaft Stuttgart gab außerdem bekannt, dass "Daten und Accounts des Netzwerks und seiner Nutzer" gesichert wurden. Die Auswertung der Daten, um Mitglieder der Gruppierung dingfest zu machen, dauere noch an.
Der als Operation "Dawnbreaker" deklarierte Schlag gegen Cyber-Kriminelle ist ein Erfolg vieler Ermittlerinnen und Ermittler aus unterschiedlichen Ländern. Unter anderem waren auch die Niederlande und die europäische Polizeibehörde Europol beteiligt.
Cyberspezialisten in Esslingen sei es aber im vergangenen Jahr gelungen, in die kriminelle IT-Infrastruktur der Täter einzudringen, so die Staatsanwaltschaft Stuttgart. Sie hatten demnach ermittelt, weil ein Unternehmen im Landkreis Opfer einer Attacke geworden war. Die Spezialisten hätten dann die Spur zu dem bis dahin nicht bekannten Hive-Netzwerk zurückzuverfolgen können und schließlich den internationalen Partnern den entscheidenden Hinweis gegeben, hieß es weiter.
Im Gespräch mit SWR-Redakteurin Verena Neuhausen gab der Reutlinger Polizeipräsident Udo Vogel Einblicke in die Ermittlungsarbeit:
Ransomware-Gruppe Hive attackierte kritische Infrastruktur
Hive hat immer wieder mit Ransomware-Attacken auf Unternehmen auf sich aufmerksam gemacht. Dabei wurden Daten geklaut und verschlüsselt. Anschließend wurden die betroffenen Unternehmen erpresst. Nur gegen hohe Geldsummen konnten die Daten wiederhergestellt werden. Dabei schreckten die Kriminellen auch vor dringend benötigter Infrastruktur nicht zurück.
Wie das US-Justizministerium mitteilte, wurde während der Corona-Pandemie auch ein Krankenhaus zum Opfer der Gruppe. Wegen der Attacke habe die Klinik keine neuen Patienten mehr aufnehmen können und keinen Zugriff mehr auf die elektronischen Patientendaten gehabt.
Insgesamt konnten die Hacker den US-Behörden zufolge rund 130 Millionen Dollar an Lösegeldern erbeuten. Der verursachte Schaden bei den betroffenen Unternehmen und öffentlichen Institutionen soll nach Schätzungen der Ermittler "in die Milliarden gehen".
Keine Verbindung zu jüngsten Cyber-Attacken in Deutschland
Die Zerschlagung des Hive-Netzwerks beschäftigte am Donnerstagabend auch mehrere Vertreter der baden-württembergischen Landespolitik. So bewertete Innenminister Thomas Strobl (CDU) das Vorgehen der Ermittlerinnen und Ermittler als Erfolg "internationaler Polizeiarbeit". Und für Baden-Württembergs Justizministerin Gentges (CDU) zeigten diese Vorgänge, wie wichtig etwa das Cybercrimezentrum des Landes sei, das man aufbaue.
Wie das Landeskriminalamt (LKA) in Stuttgart dem SWR bestätigte, hängt die Zerschlagung von Hive nicht mit den jüngsten Hacker-Angriffen in Deutschland zusammen. Unter anderem waren die Server der Polizei Baden-Württemberg am Mittwochabend durch gezielte massenhafte Anfragen in die Knie gezwungen worden.
Bei der Zentralen Ansprechstelle Cybercrime beim LKA gehen laut eigenen Angaben jährlich hunderte Hinweise auf mögliche Cyberattacken bei baden-württembergischen Unternehmen und Behörden ein. Allein in den vergangenen beiden Jahren wurden unter anderem der Klinikverbund "Medizin Campus Bodensee", die Hochschule Heilbronn, der SRH Klinikverbund, die Stadt Schriesheim und zahlreiche Unternehmen Opfer von Hackerangriffen. Nicht immer ist klar, ob es auch Erpressungsversuche gegeben hat, außerdem ist die Dunkelziffer immens.
Mehr zum Thema Cyber-Kriminalität
DDoS-Attacke Hackerangriff: Internetseite der Polizei BW wieder online
Die Polizei Baden-Württemberg ist Opfer eines Cyber-Angriffs geworden. Mehrere Webseiten der Landespolizei waren deshalb außer Betrieb.
Daten, Noten und Atteste waren offen einsehbar Universitäten in BW weisen große Sicherheitslücken auf
Universitäten und Hochschulen sind immer wieder Ziel von Hackerangriffen. Eine Zeitungsrecherche zeigt: In Stuttgart und Tübingen ist die IT-Sicherheit der Unis nicht ausreichend gewesen.