Tausende Cyber-Attacken - Ermittler nehmen mehrere Verdächtige fest

Internationalen Ermittlern ist ein Schlag gegen Hacker gelungen, die für Tausende Attacken auf Organisationen und Unternehmen verantwortlich sein sollen. Das US-Justizministerium teilte mit, in Polen sei ein Ukrainer gefasst worden, der im Verdacht stehe, unter anderem hinter der grossen Cyberattacke auf den amerikanischen IT-Dienstleister Kaseya zu stecken.

Über eine Schwachstelle bei Kaseya waren Anfang Juli Hunderte Unternehmen in den USA und anderen Ländern mit Erpressungssoftware angegriffen worden. Die Polizeibehörde Europol teilte in Den Haag mit, in Rumänien seien zwei Menschen festgenommen worden, die mit der gleichen Software Attacken begangen haben sollen. Die Festnahmen seien Teil einer internationalen Operation gewesen. 

US-Präsident Joe Biden sagte, die Vereinigten Staaten gingen zusammen mit internationalen Partnern mit aller Kraft gegen Cyber-Kriminelle vor. Es gebe noch viel zu tun, doch die USA hätten bereits wichtige Schritte unternommen, um kritische Infrastrukturen besser zu schützen, Angreifer zur Rechenschaft zu ziehen und internationale Netzwerke von Hackern auseinanderzunehmen.

17 Länder waren laut Europol in die Ermittlungen eingebunden, darunter die USA, Deutschland, Frankreich, die Niederlande, Polen, Rumänien und Kanada. In Deutschland war nach Angaben der europäischen Justizbehörde Eurojust die Staatsanwaltschaft Stuttgart federführend. Über mehrere Monate seien in verschiedenen Ländern insgesamt sieben Verdächtige festgenommen worden, teilte Europol mit. Sie stünden im Verdacht, bei sogenannten Ransomware-Attacken rund 7000 Ziele angegriffen und Millionensummen erbeutet zu haben.

Bei Angriffen mit Erpressungssoftware - auch Ransomware genannt - werden Daten auf Computern verschlüsselt, und die Hacker verlangen Geld für die Freigabe. Die Attacken der Festgenommenen richteten sich nach Angaben von Eurojust gegen Firmen, aber auch Kommunen, Krankenhäuser, Justiz, Schulen und Universitäten. Fünf der Festgenommenen hätten Angriffe mit der Software REvil verübt.

Die gleichnamige Hackergruppe hatte in den vergangenen Monaten mit grossen Attacken für Aufsehen gesorgt. Beim Kaseya-Angriff hatte die Gruppe REvil auf ihrer Website im Darknet 70 Millionen Dollar für einen Generalschlüssel zu allen betroffenen Computern verlangt. Da viele der betroffenen Kaseya-Kunden selbst IT-Dienstleister für andere sind, reichten die Auswirkungen der Attacke zum Beispiel bis nach Schweden, wo die Supermarkt-Kette Coop Hunderte Läden wegen nicht funktionierender Kassensysteme nicht öffnen konnte. 

Wenige Wochen zuvor hatte REvil-Software mehrere Werke des weltgrössten Fleischkonzerns JBS lahmgelegt - ebenfalls mit internationalen Auswirkungen. Die Gruppe kassierte damals vom Unternehmen elf Millionen Dollar Lösegeld in Kryptowährungen.