Der Cyberangriff auf den Medizin Campus Bodensee (MCB) ist schon fast zwei Jahre her, nun scheint es einigen Tätern an den Kragen zu gehen. Wie die Staatsanwaltschaft Stuttgart mitteilt, haben Ermittlungen von international agierenden Fahndern zu Festnahmen in der Ukraine geführt. Bereits im Januar 2023 gelang die Zerschlagung des sogenannten HIVE-Netzwerks – nun folgte ein weiterer Fahndungserfolg.
Abläufe im Krankenhaus waren monatelang gestört
Ziel der Internetattacke am MCB war es, Lösegeld für die gesperrte IT-Infrastruktur des Krankenhauses zu erpressen. Die Verantwortlichen des Klinikums kamen damals der Aufforderung nicht nach. Noch Monate nach der Attacke liefen infolge des Angriffs die Prozesse im Haus nicht reibungsfrei.
Hinter HIVE stand ein weltweit agierende Netzwerk von Cyberkriminellen. Federführend bei den polizeilichen Aktionen gegen die Gruppe waren laut Pressemitteilung die US-amerikanische Justiz sowie die Staatsanwaltschaft Stuttgart in Zusammenarbeit mit dem Polizeipräsidium Reutlingen. Mit den gesicherten Daten und Accounts des Netzwerks sowie seiner Nutzer führten zahlreiche Sicherheitsbehörden aus Europa und den USA intensive Ermittlungen, um die im sogenannten Darknet operierenden Täter zu identifizieren.
Etwa 70 Betriebe in Deutschland betroffen
Eine Spur führte letztlich zu den Tatverdächtigen in der Ukraine; unter anderen zu einem 32-Jährigen, dem eine führende Rolle in einer Gruppe zugeschrieben wird, die hinter dem HIVE-Netzwerk steht. Am 21. November 2023 wurde eine Vielzahl von Objekten durchsucht. Der Tatverdächtige sowie vier mutmaßliche Komplizen wurden festgenommen. Ihnen wird vorgeworfen, für weltweit mehrere hundert Cyberangriffe und Erpressungen, unter anderem in Baden-Württemberg, verantwortlich zu sein. Insgesamt waren gut 70 deutsche Betriebe von den Attacken betroffen.
Bei einem der Beschuldigten sicherten die Ermittler einen hohen sechsstelligen Betrag in Kryptowährung sicher. Erste Analysen bestätigen, dass ein Teil dieser Summe aus Lösegeldzahlungen von angegriffenen Unternehmen an die HIVE-Gruppierung stammt. Nach Polizeiinformationen ist mit weiteren Ermittlungserfolgen zu rechnen.
