"Eine Vielzahl von Servern wurden beschlagnahmt, Daten und Accounts des Netzwerks und seiner Nutzer gesichert", erklärten die Staatsanwaltschaft und das Polizeipräsidium Reutlingen am Donnerstag. "Wir haben die Hacker gehackt", sagte die stellvertretende US-Justizministerin Lisa Monaco bei einer Pressekonferenz in Washington. Hive habe seit Mitte 2021 mehr als 1500 Unternehmen angegriffen und erpresst, darunter 70 in Deutschland. Drei sitzen in Baden-Württemberg.

Zuvor wurde bereits bekannt, dass das FBI die Seite der Hacker "Hive Ransomware" am Donnerstag sperrte. Es blinkte der Satz auf: "Das Federal Bureau of Investigation hat diese Website im Rahmen einer koordinierten Strafverfolgungsmaßnahme gegen Hive Ransomware beschlagnahmt."

MILLIARDENSCHÄDEN VERMUTET

Ransomware sind Schadprogramme, die den Computer sperren oder Daten verschlüsseln, um die Nutzer zu erpressen. Hive ist eine von vielen cyberkriminellen Gruppen, die internationale Unternehmen erpressen, indem sie ihre Daten verschlüsseln und im Gegenzug massive Kryptowährungszahlungen verlangen. Die Hacker konnten den US-Behörden zufolge rund 130 Millionen Dollar an Lösegeldern erbeuten. Der Schaden bei Unternehmen und öffentlichen Institutionen gehe schätzungsweise in die Milliarden, erklärte der Leitende Oberstaatsanwalt Joachim Dittrich.

Die Kriminalpolizei Esslingen und die Polizei Reutlingen seien dem Netzwerk bei Ermittlungen zu einem dort betroffenen Unternehmen auf die Spur gekommen, erklärte die Staatsanwaltschaft Stuttgart. Unter dem Namen "Operation Dawnbreaker" begann eine internationale Kooperation von Behörden, um den Cyberkriminellen im Darknet das Handwerk zu legen. Neben Bundeskriminalamt, FBI und Europol waren Strafverfolger mehrerer Staaten beteiligt. "Die Ermittlungen waren nur möglich, da die Unternehmen der Erpressung nicht nachgaben, sondern gegenüber den Ermittlungsbehörden Strafanzeige erstatteten", hieß es weiter.

Namen der betroffenen Unternehmen nannte die Staatsanwaltschaft nicht. In letzter Zeit wurden zum Beispiel der Autozulieferer Continental und Thyssenkrupp Opfer von Hackern. Die Elektronikhandelsketten Media Markt und Saturn waren im November 2021 von einem Hacker-Angriff betroffen, hinter dem nach einem Bericht des Fachportals Heise Online Hive steckte. Auch der Autozulieferer Eberspächer aus Esslingen wurde Ende 2021 von einer Attacke lahmgelegt.

(Bericht von Ilona Wissenbach, Raphael Satter, Sarah Lynch, redigiert von Birgit Mittwollen. Bei Rückfragen wenden Sie sich bitte an die Redaktionsleitung unter frankfurt.newsroom@thomsonreuters.com)