Operation „Dawnbreaker“: Ermittler aus USA und BW heben kriminelles Cyber-Netzwerk aus
Stuttgart/Washington - Ermittlern aus den USA und aus Baden-Württemberg ist ein großer Schlag gegen ein international agierendes Netzwerk von Cyberkriminellen und Erpressern gelungen.
Im Rahmen einer internationalen Kooperation mit zahlreichen Sicherheitsbehörden sei am Donnerstag (26. Januar) ein „weltweit agierendes Netzwerk von Cyberkriminellen“ zerschlagen worden, erklären Staatsanwaltschaft Stuttgart und Polizeipräsidium Reutlingen in einer gemeinsamen Mitteilung. Federführend bei der internationalen Operation mit dem Namen „Dawnbreaker“ waren die US-amerikanische Justiz sowie die beiden Behörden aus Baden-Württemberg gewesen.
1.500 Hacker-Angriffe: Operation „Dawnbreaker“ zerschlägt Netzwerk von Cyberkriminellen
Einer bis dahin nicht bekannten Gruppierung seien weltweit über 1.500 schwere Cyberangriffe gegen Unternehmen zugeordnet worden – über 70 davon aus Deutschland. Der verursachte Schaden bei den betroffenen Unternehmen und öffentlichen Insitutionen soll nach Schätzungen der Ermittler „in die Milliarden gehen“. „Seit Juli vergangenen Jahres haben wir mehr als 300 Opfern auf der ganzen Welt geholfen und so Lösegeldzahlungen in Höhe von etwa 130 Millionen US-Dollar verhindert“, sagte US Justizminister Merrick Garland bei einer Pressekonferenz in Washington.
Bei dem Netzwerk handele es sich um die Gruppe „Hive Ransomware“, die nicht nur wichtige Daten der Opfer verschlüssle, sondern auch Erpressungstools entwickelt habe, um mit einer Veröffentlichung von sensiblen Daten Druck auf das Opfer auszuüben. Das Netzwerk habe in den vergangenen Jahren mehr als 100 Millionen US-Dollar (rund 92 Millionen Euro) an Lösegeldzahlungen erbeutet.
Ransomware gilt seit Jahren als die gravierendste Bedrohung der Cybersicherheit. Dabei blockiert eingeschleuste Schadsoftware die Unternehmen oder legt ihre Infrastruktur lahm. Die dann meist folgende Erpressung ist ein besonders einträgliches Geschäft. Abgerechnet wird oft in der Digitalwährung Bitcoin.
Im vergangenen Jahr war es immer wieder zu Hacker-Angriffen auch auf Behörden und Institutionen im Südwesten gekommen. Welche genau mit dem nun zerschlagenen Netzwerk in Verbindung gebracht werden, ist aktuell nicht bekannt. Erst am Donnerstag legten Hacker mit einem massiven Cyber-Angriff die Internetseiten der Polizei in Baden-Württemberg lahm.
Ermittler aus USA und Baden-Württemberg zerschlagen kriminelles Cyber-Netzwerk
Cyberspezialisten in Esslingen (Baden-Württemberg) sei es im vergangenen Jahr gelungen, in die kriminelle IT-Infrastruktur der Täter einzudringen, so die Staatsanwaltschaft Stuttgart. Sie hatten demnach ermittelt, weil ein Unternehmen im Landkreis Opfer einer Attacke geworden war. Die Spezialisten hätten dann die Spur zu dem bis dahin nicht bekannten „Hive“-Netzwerk zurückzuverfolgen können und schließlich den internationalen Partnern den entscheidenden Hinweis geben können, hieß es weiter. Im Zuge der Ermittlungen seien Server beschlagnahmt und die Dienste des Netzwerks unzugänglich gemacht worden.
„Einfach ausgedrückt: Wir haben die Hacker mit legalen Mitteln gehackt und den Spieß umgedreht“, fasste die stellvertretende Justizministerin der Vereinigten Staaten, Lisa Monaco, das Vorgehen der Ermittler zusammen. Diese hätten immer wieder Entschlüsselungsschlüssel erbeutet und sie an die Opfer weitergegeben, um sie von der Ransomware zu befreien. „Wir haben deutlich gemacht, dass wir mit allen Mitteln gegen Cyberkriminalität vorgehen werden“, betonte Monaco. Unter den Opfern seien vor allem Krankenhäuser, Schulbezirke, Finanzunternehmen und auch Bereiche der kritischen Infrastruktur gewesen. (kab/pol/dpa)