Ein Mann sitzt am Rechner und tippt auf einer Tastatur.

Hacker-Netzwerk "Hive" zerschlagen - was steckt dahinter?

Stand: 27.01.2023, 13:23 Uhr

"Hive" galt als eines der fünf weltweit führenden Hackernetzwerke. Bei über 70 Angriffen führt die Spur nach Deutschland. Auch in NRW sind Cyber-Attacken ein großes Problem.

Die US-Bundespolizei hat - auch in Zusammenarbeit mit deutschen Ermittlern - ein großes Hackernetzwerk namens "Hive" hochgehen lassen. Es war in den vergangenen anderthalb Jahren auf der ganzen Welt für mehr als 1.500 schwere Cyberangriffe verantwortlich. Opfer waren meist Krankenhäuser, Finanzunternehmen und auch Bereiche der kritischen Infrastruktur.

Was haben die Ermittler aufgedeckt?

Das FBI hat zusammen mit internationalen Partnern das Netzwerk einer international tätigen Bande von Cyberkriminellen zumindest vorerst das Handwerk gelegt. US-Justizminister Merrick Garland sagte, FBI-Beamte hätten das Netzwerk "Hive" im vergangenen Jahr infiltriert und Opfer vor Lösegeldzahlungen in einer potenziellen Höhe von 130 Millionen Dollar (120 Millionen Euro) bewahrt. US-Vizejustizministerin Lisa Monaco sagte, dass man die Bande mit ihren eigenen Mitteln geschlagen habe.

"Einfach ausgedrückt, haben wir mit legalen Mitteln die Hacker gehackt" US-Vizejustizministerin Lisa Monaco

Am Mittwochabend hatten FBI-Beamte Computerinfrastruktur in Los Angeles übernommen, die dem Netzwerk diente. Das FBI übernahm die Kontrolle über zwei "Hive"-Webseiten im Darknet. Die europäische Polizeibehörde Europol erklärte, Firmen in mehr als 80 Ländern, darunter Ölkonzerne, seien von "Hive" angegriffen worden. Insgesamt seien Polizeibehörden aus 13 Ländern beteiligt gewesen.

Wer steckt hinter der Hacker-Gruppe "Hive"?

Das war zunächst nicht klar - Festnahmen wurden nicht bekanntgegeben. Der FBI-Direktor Wray sagte, die Ermittlungen dauerten an: "Alle, die mit 'Hive' zu tun haben, sollten sich Sorgen machen." Grundsätzlich sind moderne Hacker nicht mehr mit denen von früher vergleichbar. Wolfgang Straßer ist Cyber-Experte einer Firma aus Leichlingen und sagt, dass es sich heute nicht mehr um Jugendliche handelt, die im Keller mit Pizza und koffeinhaltigen Getränken die Welt ärgern wollen.

"Wir haben es heute mit absoluten Top-Profis und organisierter Kriminalität zu tun." Wolfgang Straßer, Cyber-Sicherheitsexperte

Hacker arbeiten nach Angaben des Cyber-Experten "extrem arbeitsteilig". Heißt: Eine Gruppe baut auf der Arbeit der nächsten auf: Die erste Gruppe schickt automatisierte Angriffsprogramme über den Globus, die verschiedene Systeme auf Schwachstellen überprüfen. Diese Lücken werden dann an die nächste Hacker-Gruppe verkauft, die dann Angriffsprogramme schreibt. Dieses Gesamtpaket wird dann am Ende weiter verkauft, an Kriminelle, die dann zum Beispiel gezielte Angriffe auf Unternehmen starten und Lösegeld fordern.

Welchen Schaden verusachen Hacker-Angriffe?

Wieviel Angriffe es gibt, lässt sich nicht sagen, auch weil die meisten damit nicht an die Öffentlichkeit gehen. Im aktuellen "Hive-Fall" gab es laut dem FBI rund 1.300 Opfer weltweit - doch nur etwa 20 Prozent von ihnen hätten bei der Polizei Probleme gemeldet. Die Gründe sind Spekulation - Experten glauben, dass die Unternehmen einen Image-Schaden befürchteten.

Der Digital-Branchenverband Bitkom hat in einer Studie herausgefunden, dass Deutschen Unternehmen momentan jedes Jahr gut 200 Milliarden Euro Schaden an Cyber-Attacken entstehen. Da geht es dann um Produktionsausfälle, Datenverlust, Beschädigung der betrieblichen Infrastruktur und auch um das Geld für die Dienstleister, die die IT dann wieder ans Laufen bringen müssen.

Wie ist die Lage in NRW?

Fachleute sagen, auch hier gehören Cyber-Attacken zum Alltag. Die Uni Duisburg-Essen beispielsweise kämpft noch immer mit den Folgen von Cyberangriffen, die es vor rund 2 Monaten gab. Die Agriffe hatten die IT-Infrastruktur der Uni fast komplett lahmgelegt. Studierende konnten nicht auf Prüfungsdaten und Materialien zugreifen. Noch vergangene Woche ging das WLAN an der Uni nicht, die App der Uni klappte nicht.

Nach einem Cyberangriff auf die Uni Duisburg-Essen wurde die interne IT-Infrastruktur lahmgelegt

Weil die Hochschule kein Geld bzw. oder keine Bitcoins an die Erpresser zahlen will, haben die Unbekannten Täter erst vergangene Woche erbeutete Daten ins Darknet gestellt.

Vor zweieinhalb Jahren gab es einen großen Hackerangriff auf die Uniklinik Düsseldorf - Operationen waren nicht mehr möglich, die Notaufnahme musste schließen. Eine Notfall-Patientin musste ins weiter entfernte Krankenhaus nach Wuppertal gebracht werden, wo sie später verstarb. Ihre Behandlung habe erst mit einstündiger Verspätung stattfinden können, hieß es.