Handelsblatt App
Jetzt 4 Wochen für 1 €
Alle Inhalte in einer App
Die Gruppe „Hive“ soll seit Mitte 2021 mehr als 1500 Unternehmen angegriffen haben. Ermittler kamen den Hackern auch über einen Fall in Deutschland auf die Spur.
Gesperrte Website der Hackergruppe Hive im Darknet
Die Hacker konnten den US-Behörden zufolge rund 130 Millionen Dollar an Lösegeldern erbeuten.
Bild: Staatsanwaltschaft Stuttgart
Washington, Frankfurt Die Staatsanwaltschaft Stuttgart hat zusammen mit US-Justizbehörden ein internationales Netzwerk von Cyberkriminellen namens „Hive“ zerschlagen. Die Hacker hätten seit Mitte 2021 mehr als 1500 Unternehmen angegriffen, darunter 70 in Deutschland, erklärten die Behörden am Donnerstag. Drei davon waren in Baden-Württemberg. Die Kriminalpolizeidirektion Esslingen sei dem Netzwerk bei Ermittlungen zu einem dort betroffenen Unternehmen auf die Spur gekommen.
Das Unternehmen habe im Frühjahr 2022 einen Cyberangriff angezeigt, erfuhr das Handelsblatt aus Polizeikreisen. In der Folge sei es IT-Spezialisten zunächst gelungen, die durch den Angriff verschlüsselten Daten des Unternehmens wieder zu entsperren. Dabei gefundene Spuren hätten schließlich bei der Suche nach den mutmaßlichen Verursachern geholfen.
Zuvor wurde bereits bekannt, dass das FBI die Seite der Hacker „Hive Ransomware“ im Darknet am Donnerstag sperrte. Es blinkte der Satz auf: „Das Federal Bureau of Investigation hat diese Website im Rahmen einer koordinierten Strafverfolgungsmaßnahme gegen Hive Ransomware beschlagnahmt.“
Ransomware sind Schadprogramme, die den Computer sperren oder Daten verschlüsseln, um die Nutzer zu erpressen. Hive ist eine von vielen cyberkriminellen Gruppen, die internationale Unternehmen erpressen, indem sie ihre Daten verschlüsseln und im Gegenzug massive Zahlungen in Kryptowährungen verlangen. Der verursachte Schaden bei den betroffenen Unternehmen und öffentlichen Institutionen soll nach Schätzungen der Ermittler „in die Milliarden gehen“.
Laut Medienberichten wird die Gruppe für den Angriff auf die Elektronikhandelskette Media Markt Saturn im Herbst 2021 und den Caterer Apetito im vergangenen Jahr verantwortlich gemacht.
„Seit Juli vergangenen Jahres haben wir mehr als 300 Opfern auf der ganzen Welt geholfen und so Lösegeldzahlungen in Höhe von etwa 130 Millionen US-Dollar verhindert“, sagte US-Justizminister Merrick Garland bei einer Pressekonferenz in Washington. Garland bedankte sich bei den internationalen Partnern – insbesondere Deutschland und den Niederlanden – für die grenzübergreifende Zusammenarbeit.
Hive hat der US-Regierung zufolge nicht nur wichtige Daten der Opfer verschlüsselt, sondern auch Erpressungstools entwickelt, um mit einer Veröffentlichung von sensiblen Daten Druck auf das Opfer auszuüben. Garland nannte als Beispiel für das Vorgehen der Kriminellen einen Angriff auf ein Krankenhaus in den USA. Wegen der Attacke habe die Klinik keine neuen Patienten mehr aufnehmen können und keinen Zugriff mehr auf die elektronischen Patientendaten gehabt.
Auf Nachfrage wollte sich eine Polizeisprecherin weder dazu äußern, wie viele Verdächtige im Visier der Ermittler sind, noch ob es zu Festnahmen gekommen ist.
Auf tippen, dann auf „Zum Home-Bildschirm“ hinzufügen.
Auf tippen, dann „Zum Startbildschirm“ hinzufügen.
×
Kommentare (1)