{"id":203132,"date":"2023-01-28T08:15:18","date_gmt":"2023-01-28T07:15:18","guid":{"rendered":"https:\/\/www.ifun.de\/?p=203132"},"modified":"2023-01-28T08:15:18","modified_gmt":"2023-01-28T07:15:18","slug":"hive-netzwerk-ransomware-als-provisionsmodell","status":"publish","type":"post","link":"https:\/\/www.ifun.de\/hive-netzwerk-ransomware-als-provisionsmodell-203132\/","title":{"rendered":"HIVE-Netzwerk: Ransomware als Provisionsmodell"},"content":{"rendered":"

\u00dcber das inzwischen extrem hohe Aufkommen an Phishing-Versuchen mithilfe von E-Mails und Messenger-Nachrichten haben wir ja erst berichtet<\/a>. Neben Privatpersonen sind insbesondere auch Unternehmen das Ziel, die mithilfe von sogenannter Ransomware erpresst werden sollen.<\/p>\n

Im Rahmen der Zerschlagung des sogenannten HIVE-Netzwerks<\/a> kamen damit verbunden verbl\u00fcffende Details ans Licht. Das von den HIVE-Entwicklern aufgebaute Erpressungsmodell mithilfe von Ransomware war quasi als Franchise-Verfahren konzipiert. W\u00e4hrend sich die Kerngruppe um die Software gek\u00fcmmert hat, konnten einzelne Partner diese dann auf Provisionsbasis nutzen.<\/p>\n

\"Hive<\/a><\/p>\n

Solche als \u201eRansomware as a Service\u201c bekannte \u201eGesch\u00e4ftsmodelle\u201c werden den Beh\u00f6rden zufolge auch von anderen kriminellen Gruppen genutzt. Im Falle von HIVE durften die tats\u00e4chlichen Akteure im Erfolgsfall 80 Prozent des erpressten Geldes behalten und mussten die restlichen 20 Prozent als Provision an die Entwickler der Erpressungssoftware abf\u00fchren. Die Angriffe selbst erfolgten dabei in der Regel auf altbekannte Weise: Die Erpresser versuchen sich Zugang zu den Systemen ihrer Opfer zu verschaffen und stehlen deren Daten als \u201eSicherungskopie\u201c, bevor sie die Originaldaten verschl\u00fcsseln und f\u00fcr die Freischaltung Geld verlangen.<\/p>\n

Ermittlungserfolg von Deutschland aus<\/h2>\n

Bei dem aktuellen Fahndungserfolg haben internationale Beh\u00f6rden, darunter das FBI, Europol und das BKA zusammengearbeitet. Den Ausschlag f\u00fcr Operation \u201eDawnbreaker\u201c gaben jedoch Ermittler in Esslingen bei Stuttgart. Den Cyberspezialisten der dortigen Kriminalpolizeidirektion war es bei Ermittlungen im Falle eines Cyberangriffs gelungen, in die IT-Infrastruktur der T\u00e4ter einzudringen und die Spur zu dem bis dahin nicht bekannten, weltweit agierenden HIVE-Netzwerk zur\u00fcckzuverfolgen.<\/p>\n

In Folge der internationalen Ermittlungsarbeit konnten der HIVE-Gruppierung mehr als 1.500 schwere Cyberangriffe auf Unternehmen zugeordnet werden, 70 davon in Deutschland. Im Rahmen der Ma\u00dfnahmen haben die Beh\u00f6rden zudem zahlreiche Entschl\u00fcsselungs-Codes sichergestellt und an die betroffenen Unternehmen weitergeben, die Gesamtsumme der auf diese Weise verhinderten Erpressungszahlungen bel\u00e4uft sich auf rund 120 Millionen Euro.<\/p>\n

HIVE-Pressekonferenz der amerikanischen Justizbeh\u00f6rde:<\/h3>\n