Startseite
Icon Pfeil nach unten
Bayern
Icon Pfeil nach unten

Internationale Hackergruppe von bayerischen Polizisten enttarnt

Cyberkriminalität

Bayerische Polizisten enttarnen internationale Hackergruppe

    • |
    • |
    Zwölf Mitglieder einer internationalen Hackergruppe hat die Bayerische Polizei identifiziert.
    Zwölf Mitglieder einer internationalen Hackergruppe hat die Bayerische Polizei identifiziert. Foto: Oliver Berg, dpa (Symbolbild)

    Die Bayerische Polizei hat zwölf Mitglieder einer internationalen Hackergruppe enttarnt. Die Ermittler beschlagnahmten außerdem mehrere Server, die die Gruppe genutzt hatte.

    Wer sind die Hacker und welche Taten werden der Gruppe vorgeworfen?

    Die Hacker-Gruppe mit dem Namen Radar/Dispossessor (auf Deutsch: Radar/Enteigner) besteht seit einem Jahr. Die Mitglieder, die die Polizei identifizieren konnte, kommen aus der Ukraine, Russland, Kenia, Serbien, Litauen und den Vereinigten Arabischen Emiraten.

    Die Gruppe griff vor allem kleine und mittelständische Unternehmen und Institutionen, darunter auch Krankenhäuser, an. Dabei nutzten sie sogenannte Ransomware (ransom ist das englische Wort für Lösegeld). Das ist ein Schadprogramm, das bestimmte Daten verschlüsselt, sodass der Nutzer nicht mehr darauf zugreifen kann.

    Laut der Polizei konnte die Gruppe die Ransomware einschleusen, weil die Unternehmen verwundbare Rechnersysteme, schwache Passwörter oder keine Zwei-Faktor-Authentifizierung hatten. Die Hacker erpressten von den Unternehmen Lösegeld dafür, dass sie die Daten wieder entschlüsselten.

    Die Angriffe trafen vor allem Unternehmen in den USA. Doch auch in Deutschland, Argentinien, Australien, Belgien, Brasilien, Honduras, Indien, Kanada, Kroatien, Peru, Polen, dem Vereinigten Königreich und den Vereinigten Arabischen Emiraten gab es Angriffe.

    Wie hat die Polizei den Hackern das Handwerk gelegt?

    Ermittler der Zentralstelle Cybercrime Bayern (ZCB) und des Bayerischen Landeskriminalamtes (BLKA) konnten die Identität von zwölf der Mitglieder aufklären. Nach ihnen wird nun gefahndet. Außerdem fanden die Polizisten mehrere Server, die die Gruppe genutzt hatte und nahmen sie vom Netz. 17 dieser Server befanden sich in Deutschland, fünf in den USA und drei in Großbritannien. Auch machten sie acht Domains – das sind Webadressen-Kürzel wie .de, .com, .org – die die Gruppe nutzte unschädlich.

    Damit sei die IT-Infrastruktur, die Random/Dispossessor genutzt hatte, vom Netz genommen worden, so die Polizei. Vier deutsche Unternehmen konnten die Ermittler rechtzeitig warnen, bevor sie angegriffen wurden. Die Beamten versuchen, andere Beteiligte zu identifizieren und mehr über mögliche weitere Opfer der Gruppe herauszufinden.

    Diskutieren Sie mit
    0 Kommentare

    Um kommentieren zu können, müssen Sie angemeldet sein.

    Registrieren sie sich

    Sie haben ein Konto? Hier anmelden