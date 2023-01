"Hive" nennt sich das Hackernetzwerk, das Unternehmen in mehr als 80 Ländern sehr erfolgreich erpresst hat. Nun haben Ermittler aus den USA, Deutschland und anderen Ländern das Netzwerk zerschlagen.

Die Behörden in Deutschland und den USA haben das weltweit agierende Hackernetzwerk "Hive" zerschlagen. Das "Netzwerk von Cyberkriminellen" sei für "weltweit über 1500 schwere Cyberangriffe zum Nachteil von Unternehmen" verantwortlich, erklärten die Staatsanwaltschaft Stuttgart und das Polizeipräsidium Reutlingen am Donnerstag. Laut dem US-Justizministerium erbeutete das Netzwerk mit seiner Erpressersoftware (Ransomware) mehr als 100 Millionen Dollar an Lösegeld, umgerechnet rund 92 Millionen Euro.

Behörden knacken "Hive" mit Aktion "Dawnbreaker"

Die Behörden gingen nun in der international koordinierten Aktion "Dawnbreaker" gegen "Hive" vor. "Eine Vielzahl von Servern wurden beschlagnahmt, Daten und Accounts des Netzwerks und seiner Nutzer gesichert", erklärten die Staatsanwaltschaft Stuttgart und das Polizeipräsidium Reutlingen. Die Webauftritte der Gruppe wurden gesperrt. Die IT-Struktur der "Tätergruppierung" habe "ausschließlich der Begehung schwerster Cyberangriffe und der anschließenden Erpressung" der betroffenen Unternehmen und Behörden gedient, erklärten die Behörden.

Bei Angriffen mit Ransomware verschlüsseln Hacker die Daten von betroffenen Unternehmen, Privatleuten oder Behörden und verlangen dann ein Lösegeld zur Freigabe der Daten. "Hive" war dabei eine Art illegaler Dienstleister, der Hackern seine Erpressersoftware zur Verfügung stellte. Auf Englisch wird dieses Modell als "ransomware-as-a-service" (RaaS) bezeichnet.

Einrichtungen und Schulen in mehr als 80 Ländern betroffen

Den Behörden zufolge waren durch "Hive-"Angriffe unter anderem Krankenhäuser, Schulbezirke, Finanzfirmen und wichtige Infrastruktur in mehr als 80 Ländern betroffen. Die Staatsanwaltschaft Stuttgart erklärte, 70 der Angriffe seien auf Unternehmen in Deutschland verübt worden, drei davon in Baden-Württemberg.

Laut der Cybersicherheitsfirma Avertium wurde "Hive"-Erpressersoftware auch bei einem Hackerangriff gegen die Elektronikmarktkette Mediamarkt im Jahr 2021 eingesetzt. Demnach war "Hive" erstmals im Juni 2021 beobachtet worden. Avertium führte "Hive" als einer der zehn wichtigsten "Ransomware-Gangs" weltweit.

Laut dem US-Justizministerium gelang es der Bundespolizei FBI im Juli 2022, in die "Hive"-Netzwerke einzudringen. Dabei seien die Entschlüsselungscodes der Hacker erbeutet und Opfern von Hackerangriffen zur Verfügung gestellt worden. Diese hätten dadurch insgesamt 130 Millionen Dollar an Lösegeld nicht zahlen müssen. "Wir haben die Hacker gehackt", erklärte US-Vize-Justizministerin Lisa Monaco.

Cyberkriminalität: eine "sich ständig entwickelnde Bedrohung"

An den Ermittlungen gegen "Hive" waren unter anderem das FBI und der Secret Service in den USA, die Staatsanwaltschaft Stuttgart, das Polizeipräsidium Reutlingen und das Bundeskriminalamt Wiesbaden in Deutschland und die Polizeiorganisation Europol beteiligt.

"Ransomware ist eine ernste Bedrohung für die kritische Infrastruktur, für Unternehmen und Privatpersonen. Deshalb setzen wir auch alles daran, um solche Angriffe zu bekämpfen", erklärte Baden-Württembergs Innenminister Thomas Strobl (CDU). "Unsere Polizei hat abermals unter Beweis gestellt: Straftäter können sich auch in der digitalen Welt nicht in Sicherheit wiegen." Das Vorgehen gegen "Hive" sei ein "herausragendes Beispiel für die erfolgreiche internationale Vernetzung und Zusammenarbeit unserer Polizeibehörden, und das weltweit".

US-Justizminister Merrick Garland erklärte, Cyberkriminalität sei eine "sich ständig entwickelnde Bedrohung". Die US-Justiz werde aber weder Kosten noch Mühen scheuen, um Cyberkriminelle "zu identifizieren und zur Rechenschaft zu ziehen".