Veröffentlicht inNews

Hive: Weltweit agierendes Hackernetz zerschlagen

Avatar photovon Maja-Lina Lauer

Deutsche und US-Behörden konnten gemeinsam Hive zerschlagen.

Emblem des US-Justizministeriums mit Weißkopfseeadler
Das US-Justizministerium, das BKA und andere Behörden haben gemeinsam das Hackernetzwerk Hive zerschlagen. © US-Justizministerium

Das Hackernetzwerk Hive hatte Mitte 2021 mehr als 1500 Unternehmen digital attackiert, darunter auch 70 deutsche. Nun hat ihnen ein internationales Ermittler-Team das Handwerk gelegt. Auf den Seiten von Hive sind daher nun Banner des US-amerikanischen Justizministeriums, der Cybercrime-Abteilung des BKAs (Bundeskriminalamt) und des Polizeipräsidiums Reutlingen zu sehen, das zur Polizei Baden-Württemberg gehört. Das gilt auch für die Darknet-Seiten von Hive.

Hive hackte international

Da Ransomware-Attacken nach Ansicht der Ermittelnden häufig von russischem Staatsgebiet ausgehen, sind die Banner auf den gekaperten Websites auch in kyrillischer Schrift zu lesen. Des Weiteren vermelden die Staatsanwaltschaft Stuttgart sowie das Polizeipräsidium Reutlingen: “Eine Vielzahl von Servern wurden beschlagnahmt, Daten und Accounts des Netzwerks und seiner Nutzer gesichert”. Zu den Details der Festnahmen hielten sich die Behörden jedoch bedeckt. Auf Twitter vermeldete das US-Justizministerium jedoch, das FBI habe “das Hive-Netzwerk heimlich infiltriert”. Dabei hätten die Mitarbeitenden unter anderem ein Erpressungsversuch über 130 Millionen Euro verhindert.

PC Hacker mit schwarzer Kapuze
Hive hatte 2021 unter anderem MediaMarkt und Saturn auf 50 Millionen Euro erpresst. © Pixabay / Pete Linforth

Hacker erpressten mit Ransomeware

Erpressungsversuche mit Ransomware, wie sie Hive praktizierte, laufen in groben Zügen folgendermaßen ab. Hacker verschaffen sich Zugriff auf interne Datenbanken, etwa von großen Unternehmen, aber auch von Institutionen wie etwa Schulen oder Krankenhäuser. Sie verschlüsseln die dort vorliegenden Datensätze mit dem Ziel, für die Freigabe Lösegeld zu erpressen. Jüngst gehen Ransomware-Hacker dabei auch vermehrt dazu über, mit Veröffentlichung der Daten zu drohen, wenn ihre Opfer nicht zügig einlenken.

So hatte Hive im November 2021 etwa versucht, von MediaMarkt und Saturn satte 50 Millionen Euro zu erpressen. Im August desselben Jahres war bereits das Memorial Health System in den USA Opfer von Hive geworden, sodass dringende Operationen verschoben werden mussten.

Jetzt kostenlos zum IMTEST-Newsletter anmelden!

Unsere besten News, Ratgeber und Kaufberatungen der Woche für Sie per Mail und kostenlos.

Mit meiner Anmeldung zum Newsletter stimme ich der Werbevereinbarung zu.

*Pflichtfeld. Eine Abmeldung ist jederzeit über einen Link im Newsletter möglich.