Deutsche und amerikanische Ermittler haben die Hackergruppe Hive zerschlagen. Federführend waren neben dem FBI und dem amerikanischen Justizministerium die Staatsanwaltschaft Stuttgart und das Polizeipräsidium Reutlingen. Das teilten die beiden deutschen Behörden am Donnerstag mit. In einer Pressekonferenz dankte der FBI-Direktor Christopher Wray dem Polizeipräsidium Reutlingen für seine gute Arbeit.

Gustav Theile Wirtschaftskorrespondent in Stuttgart. Folgen Ich folge



In der Nacht auf Donnerstag hätten die Ermittler die Gruppe zerschlagen, sagte der US-amerikanische Justizminister Merrick Garland in der Pressekonferenz. Der Zugang zu den Internetseiten der Hacker war am Donnerstag blockiert, stattdessen erschien dort auf Englisch und Russisch der Hinweis, dass die Seite beschlagnahmt sei. Die Ermittler seien schon länger in den Netzwerken der Hackgruppen gewesen und hätten zuletzt Opfern die Passwörter gegeben, um die durch die Hacker verschlüsselten Daten wieder freizuschalten, sagte Garland.

In sogenannten Ransomware-Fällen dringen Hacker in die Systeme von Unternehmen und Institutionen ein und verschlüsseln die Daten. Nur gegen eine Lösegeld-Zahlung, die häufig im Millionenbereich liegt, erhalten die Opfer dann ein Passwort, um die Daten wieder zu entschlüsseln. Viele betroffene Organisationen zahlen auch aus Angst vor Bloßstellung, statt an die Öffentlichkeit zu gehen. Der FBI-Direktor appellierte an Betroffene, den Kontakt zu den Behörden zu suchen.

Der Ursprung der Ermittlungen lag nach Darstellung der Stuttgarter und Reutlinger Behörden in Deutschland. Die Cyberspezialisten der Kriminalpolizei Esslingen seien in die IT-Infrastruktur der Täter eingedrungen und hätten den „internationalen Partnern den entscheidenden Hinweis“ gegeben. Ausgangspunkt sei ein Cyberangriff auf ein im Landkreis Esslingen ansässiges Unternehmen gewesen. Um welches Unternehmen es sich handelte, wollte ein Sprecher der Staatsanwaltschaft Stuttgart nicht sagen. Der prominenteste Cyber-Fall in der Region war zuletzt der Angriff auf den Autozulieferer Eberspächer. Der Sprecher dementierte nicht, dass es sich um das Familienunternehmen handelte. Die Ermittlungen seien nur möglich gewesen, „da die Unternehmen der Erpressung nicht nachgaben, sondern gegenüber den Ermittlungsbehörden Strafanzeige erstatteten“, heißt es in der Mitteilung.

Mehr zum Thema 1/

Mehr als 100 Millionen Dollar erpresst

Die Gruppe hat nach Angaben der Ermittler mehr als 1500 schwere Cyberangriffe weltweit durchgeführt und dabei deutlich mehr als 100 Millionen Dollar erpresst. Der verursachte Schaden sei in die Milliarden gegangen. „Seit Juli vergangenen Jahres haben wir mehr als 300 Opfern auf der ganzen Welt geholfen und so Lösegeldzahlungen in Höhe von etwa 130 Millionen US-Dollar verhindert“, sagte US-Justizminister Garland.

Die Hive-Hacker attackierten neben Unternehmen auch häufig öffentliche Institutionen. Garland zählte dazu etwa Schulbezirke und Krankenhäuser. Eines sei mitten in der Corona-Pandemie angegriffen worden und habe erst nach Zahlung des Lösegeldes wieder Patienten aufnehmen können. In Deutschland hatten die Hacker etwa den Elektronikhändler Mediamarkt/Saturn attackiert. Hive hatte den deutschen Behörden zufolge allein hierzulande mehr als 70 Unternehmen angegriffen, drei davon in Baden-Württemberg.