Mehr als 1.500 "schwere Cyberangriffe zum Nachteil von Unternehmen" gehen nach Angaben von Ermittlern auf das Konto der Hacker-Gruppe "Hive". Allein in Deutschland geht es um mehr als 70 Vergehen. Damit ist jetzt erst einmal Schluss: In einer gemeinsamen Aktion ist es der US-amerikanischen Justiz, dem Secret Service, dem FBI, Europol, dem Bundeskriminalamt Wiesbaden und den Sicherheitsbehörden weiterer Staaten gelungen, die Infrastruktur der Hacker lahmzulegen. Das teilten die beteiligten Stellen kürzlich mit. Laut Polizei konnten im Rahmen der Aktion zahlreiche Server gesichert werden, welche Daten über Akteure und Nutzer:innen enthalten (hier erfahren Sie mehr).
Hacker vom Netz, weil sich ein Opfer wehrte
Die sogenannte "Operation Dawnbreaker" nahm laut Polizei ihren Ursprung in einem Ermittlungsverfahren der Staatsanwaltschaft Stuttgart und des Polizeipräsidiums Reutlingen. Nachdem es im vergangenen Jahr einen Hackerangriff auf ein Unternehmen im Landkreis Esslingen geben hatte, gelang es den Beamten nach eigenen Angaben, in die Infrastruktur der Hacker einzudringen.
Der entscheidende Schritt sei nur gelungen, da das Unternehmen sich gegen die Zahlung der Lösegeldsumme entschieden und Strafanzeige erstattet hatte, erklärt die Polizei. Ein Phänomen, das Cyber-Erpressern in Zukunft häufiger begegnen könnte – denn aktuelle Studien zeigen, dass Opfer von Ransomware immer seltener bereit sind, die horrenden Summen für die Freigabe ihrer Daten zu zahlen. Während die Kriminellen 2020 und 2021 jeweils rund 765 Millionen US-Dollar erbeuten konnten, sank die Summe aufgrund sinkender Zahlungsbereitschaft im vergangenen Jahr auf 457 Millionen US-Dollar – ein Minus von 40 Prozent.
Ransomware verliert allmählich ihren Schrecken
Diese Entwicklung hat laut Experten drei Gründe. Erstens sei den Opfern inzwischen klar, dass die Zahlung des Lösegelds keine Garantie dafür ist, dass sie ihre Dateien zurückbekommen und die Hacker diese löschen werden. Zweitens hat sich die öffentliche Wahrnehmung von Ransomware-Angriffen geändert – nur selten führen Datenlecks zu nachhaltigen Schäden für die betroffenen Unternehmen. Und drittens haben sich viele Unternehmen den möglichen Bedrohungen insofern angepasst, als dass genauer auf gute Backups geachtet wird. Mit diesen kann die IT-Infrastruktur im Falle einer Attacke schnell wiederhergestellt werden.
Eine bessere Vorbereitung und Kenntnis über mögliche Gefahren sind auch dafür verantwortlich, dass die durchschnittliche Lebenszeit einer Erpresser-Software in den vergangenen Jahren deutlich gesunken ist. Waren es in 2018 noch rund 592 Tage, die eine bestimmte Art Ransomware aktiv genutzt worden ist, betrug diese Zeitspanne 2022 nur noch 70 Tage.
Auch wenn es sich bei den Zahlen um eine erfreuliche Entwicklung handelt, schreibt das Branchenmagazin "Bleeping Computer", dass noch immer zu viele Opfer bereit seien, die geforderten Lösegelder zu bezahlen. "Die vollständige Entmutigung der Betreiber durch Nichtbezahlung ist noch ein fernes Ziel", heißt es.
Fälle wie die Zerschlagung von "Hive", einem international bekannten Akteur, sind daher auch wichtig, damit aktuelle und künftige Opfer ein Bewusstsein dafür entwickeln, bei wem sie sich Hilfe suchen können, wenn Erpresser zugeschlagen haben. Hätte das betroffene Unternehmen sich nicht an die Polizei gewandt, wäre "Hive" wohl noch immer aktiv – nun ist das Netz um eine Bedrohung ärmer.
Quellen: DOJ, Europol, Polizei Reutlingen, Bleeping Computer
Lesen Sie auch:
Zahlenvorgaben und Ärger vom Chef: So banal ist der Büro-Alltag der Super-Hacker
Tesla-Hacker will auswandern: "IT-Talente versauern in Deutschland"
