Cyberkriminalität: Was der Schlag gegen "Hive" bedeutet

    FAQ

    Hackernetzwerk zerschlagen:Wie bedeutend ist der Schlag gegen "Hive"?

    Houben Luisa
    von Luisa Houben
    |

    "Hive" hat im großen Stil Unternehmen und Organisationen erpresst. Nun wurde das Netzwerk zerschlagen. ZDFheute erklärt die Hintergründe.

    Fotografie zum Thema Hacker, Hackerangriff und Computerkriminalität
    Ermittlern aus Deutschland und den USA ist es gelungen, das internationale Hackernetzwerk "Hive" zu zerschlagen. 26.01.2023 | 1:19 min
    Das weltweit agierende Hackernetzwerk "Hive" wurde zerschlagen. Das meldeten am Donnerstag die Polizei Reutlingen, die Staatsanwaltschaft Stuttgart und das US-Justizministerium.
    Gelungen sei ein "massiver Schlag gegen die organisierte Cyberkriminalität", sagte Baden-Württembergs Justizministerin Marion Gentges. Wie bedeutsam ist er wirklich? ZDFheute klärt die wichtigsten Fragen.
    FBI Direktor Christopher Wray
    Die US-Behörden haben bei der Zerschlagung mit den deutschen Behörden zusammengearbeitet.
    Quelle: epa

    Was ist "Hive" überhaupt?

    "Hive" ist ein Netzwerk, das eine Schadsoftware, eine sogenannte Ransomware, zur Verfügung stellt. Diese nutzten Kriminelle, um den Zugriff auf Daten und Systemen von Unternehmen einzuschränken oder zu unterbinden. Für die Freigabe verlangten sie dann ein Lösegeld. Dafür wurden Erpressungstools entwickelt, um mit einer Veröffentlichung von sensiblen Daten Druck auf Opfer auszuüben.
    Auf diese Weise wurden seit Mitte 2021 weltweit mehr als 1.500 Unternehmen angegriffen, darunter 70 in Deutschland. Mehr als 100 Millionen US-Dollar sollen erbeutet worden sein.

    • Der Begriff Ransomware steht für eine Spezies von Schadprogrammen, die den Zugriff auf Daten und Systeme einschränken oder unterbinden.
    • Für die Freigabe wird dann ein Lösegeld (englisch: Ransom) verlangt.
    • Entweder sperrt ein solches Schadprogramm den kompletten Zugriff auf das System oder es verschlüsselt bestimmte Nutzerdaten.
    • Besonders verbreitet ist Ransomware, die sich gegen Windows-Rechner richtet. Prinzipiell aber können alle Systeme von Ransomware befallen werden.

    Quelle: Bundesamt für Sicherheit in der Informationstechnik (BSI)

    Wie bedeutsam ist der Schlag gegen "Hive"?

    "Der Schlag ist nicht so spektakulär, wie er klingt", sagt Cyberexperte Sandro Gaycken. Zwar sei es dem internationalen Ermittlerteam gelungen, die Webauftritte von "Hive" zu sperren, Server zu beschlagnahmen, Accounts des Netzwerks und Daten zu sichern. Es wurde aber nicht bekannt gegeben, ob die Verbrecher selbst festgenommen wurden.
    Deswegen rechnet Gaycken damit, dass "Hive" lediglich für ein paar Monate außer Gefecht gesetzt sei. "Da hat man quasi dem Dieb den Dietrich weggenommen. Aber der wird sich jetzt ganz schnell einen neuen bauen und dann ist der in zwei, drei Monaten wieder da."

    Wird man die Täter hinter "Hive" fassen können?

    Gaycken geht davon aus, dass die Täter keine eindeutigen Spuren hinterlassen haben und das erpresste Geld mehrfach gewaschen wurde. Hinzu komme, dass die Hacker meistens nicht im europäischen oder amerikanischen Rechtsraum unterwegs seien.

    Es ist sehr unwahrscheinlich, dass man die Hintermänner findet und identifiziert.

    Sandro Gaycken, Cyberexperte

    Ist es möglich, dass Russland hinter "Hive" steckt?

    Bisher ist nicht bekannt, wer die Entwickler von "Hive" sind. Dass die Struktur aus Russland kommt, sei laut Gaycken nicht auszuschließen. Diese Kriminalitätsform sei dort sehr verbreitet.

    Mehr zu Cyberkriminalität