Auch nach der erfolgreichen Razzia gegen ein internationales Netzwerk von Cyberkriminellen und Erpressern warnen Ermittler vor zahlreichen Angriffen auf ungeschützte Unternehmenssoftware durch Hacker. “Für eine solche Gruppe spielt der Ort keine Rolle”, sagte Udo Vogel, Vorsitzender des Polizeipräsidiums Reutlingen der Deutschen Presse-Agentur, “Es geht nur darum, wo ich angreifen, wo ich Schaden anrichten, wo ich Geld erpressen kann.” Unternehmen und schließlich jede Dienststelle ist da.“ Allein die Zentrale Anlaufstelle für Cyberkriminalität des Landeskriminalamts (LKA) erhält jährlich hunderte Meldungen über mögliche Cyberangriffe auf Unternehmen und Behörden mit Dunkelziffer. Die Menge ist riesig.
«Es ist sehr extrem, wenn ein Krankenhaus angegriffen wird, wenn Menschenleben auf dem Spiel stehen, weil die Infrastruktur einer Klinik zerstört oder beschädigt wird», sagte Vogel. Auch US-Behörden meldeten am Donnerstag einen Fall in den USA, bei dem eine Klinik nach einem Angriff keine neuen Patienten mehr aufnehmen oder auf elektronische Patientendaten zugreifen konnte. Anfang vergangenen Jahres war auch der Klinikverbund „Medizin Campus Bodensee“ Ziel eines Cyberangriffs. Betroffen waren vor allem die IT-Systeme des Klinikums Friedrichshafen und des Klinikums Tettnang. Die Versorgung der Patienten war jedoch zu diesem Zeitpunkt sichergestellt.
Nach damaligen Angaben des Innenministeriums war das Gesundheitswesen ein interessantes Ziel für Cyberkriminelle, da sie aufgrund vorhandener sensibler Daten und IT-Infrastruktur ein hohes Erpressungspotential sahen.
Diese Angriffe auf Computersysteme mit kryptografischen Trojanern (Ransomware) gelten seit vielen Jahren als die ernsthafteste Bedrohung für die Cybersicherheit. Malware, die in Blockchain-Unternehmen eingeschleust wird oder deren Infrastruktur außer Kraft setzt. Dadurch können Opfer nicht mehr auf ihre Daten zugreifen. Täter verlangen Lösegeld für die Entschlüsselung, ein besonders lukratives Geschäft. Die Abrechnung erfolgt in der Regel in der digitalen Währung Bitcoin.
“Aber wir haben gezeigt, dass man nicht machtlos ist und im Internet sehr gut nach Verbrechern recherchieren, fahnden und festnehmen kann”, sagte Polizeipräsident Vogel. „Damit kann man ihnen sogar die Infrastruktur wegnehmen.“
Vogels Polizeipräsidium ist in Ermittlungen gegen eine bisher unbekannte, international agierende Hackergruppe verwickelt, die 1.500 Cyberangriffe auf Unternehmen und mehrere schwere Straftaten zur Last gelegt hat Organisationen in den letzten anderthalb Jahren, hieß es. Nach Angaben der Stuttgarter Staatsanwaltschaft richteten sich mehr als 70 Angriffe auf Einrichtungen in Deutschland, darunter drei in Baden-Württemberg. Der Schaden für betroffene Unternehmen und öffentliche Einrichtungen beläuft sich laut Ermittlern auf “Milliarden”.
Nach Angaben der Behörden handelt es sich bei dem Netzwerk um die “Hive Ransomware”-Gruppe, die nicht nur wichtige Daten von Opfern verschlüsselt, sondern auch Erpressungswerkzeuge entwickelt, um Opfer durch die Herausgabe sensibler Daten unter Druck zu setzen. In den letzten Jahren hat das Netzwerk dadurch mehr als 100 Millionen US-Dollar (ca. 92 Millionen Euro) Lösegeld erhalten.
Den Esslinger Cyberspezialisten gelang es im vergangenen Jahr, in die IT-Infrastruktur des Kriminellen einzudringen. Experten können diese Spur dann zurück zu bisher unbekannten Netzwerken verfolgen und schließlich entscheidende Hinweise geben. Im Zuge der Ermittlungen wurde der Server beschlagnahmt und der Webdienst nicht erreichbar.
