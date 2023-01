Die Gruppe „Hive“ soll seit Mitte 2021 mehr als 1500 Unternehmen angegriffen haben. Ermittler kamen den Hackern auch über einen Fall in Deutschland auf die Spur.

Die Hacker konnten den US-Behörden zufolge rund 130 Millionen Dollar an Lösegeldern erbeuten. (Foto: Staatsanwaltschaft Stuttgart) Gesperrte Website der Hackergruppe Hive im Darknet

Washington, Frankfurt Die Staatsanwaltschaft Stuttgart hat zusammen mit US-Justizbehörden ein internationales Netzwerk von Cyberkriminellen namens „Hive“ zerschlagen. Die Hacker hätten seit Mitte 2021 mehr als 1500 Unternehmen angegriffen, darunter 70 in Deutschland, erklärten die Behörden am Donnerstag. Drei davon waren in Baden-Württemberg. Die Kriminalpolizeidirektion Esslingen sei dem Netzwerk bei Ermittlungen zu einem dort betroffenen Unternehmen auf die Spur gekommen.

Zuvor wurde bereits bekannt, dass das FBI die Seite der Hacker „Hive Ransomware“ im Darknet am Donnerstag sperrte. Es blinkte der Satz auf: „Das Federal Bureau of Investigation hat diese Website im Rahmen einer koordinierten Strafverfolgungsmaßnahme gegen Hive Ransomware beschlagnahmt.“

Ransomware sind Schadprogramme, die den Computer sperren oder Daten verschlüsseln, um die Nutzer zu erpressen. Hive ist eine von vielen cyberkriminellen Gruppen, die internationale Unternehmen erpressen, indem sie ihre Daten verschlüsseln und im Gegenzug massive Kryptowährungszahlungen verlangen. Der verursachte Schaden bei den betroffenen Unternehmen und öffentlichen Institutionen soll nach Schätzungen der Ermittler „in die Milliarden gehen". Laut Medienberichten wird die Gruppe für den Angriff auf die Elektronikhandelskette Media Markt Saturn im Herbst 2021 und den Caterer Apetito im vergangenen Jahr verantwortlich gemacht.

per E-Mail benachrichtigt werden. Standort erkennen „Seit Juli vergangenen Jahres haben wir mehr als 300 Opfern auf der ganzen Welt geholfen und so Lösegeldzahlungen in Höhe von etwa 130 Millionen US-Dollar verhindert“, sagte US-Justizminister Merrick Garland bei einer Pressekonferenz in Washington. Garland bedankte sich bei den internationalen Partnern – insbesondere Deutschland und den Niederlanden – für die grenzübergreifende Zusammenarbeit. Hive hat der US-Regierung zufolge nicht nur wichtige Daten der Opfer verschlüsselt, sondern auch Erpressungstools entwickelt, um mit einer Veröffentlichung von sensiblen Daten Druck auf das Opfer auszuüben. Garland nannte als Beispiel für das Vorgehen der Kriminellen einen Angriff auf ein Krankenhaus in den USA. Wegen der Attacke habe die Klinik keine neuen Patienten mehr aufnehmen können und keinen Zugriff mehr auf die elektronischen Patientendaten gehabt. Mehr: Cyberangriffe auf Ziele in Deutschland – Prorussische Hacker drohen mit Vergeltung für Panzer-Entscheid