Foto: Diego Grandi - shutterstock.com
Vor fünf Wochen hatte es Anhaltspunkte von Sicherheitsbehörden auf einen bevorstehenden Cyberangriff auf die Stadt Potsdam gegeben. Es gebe Hinweise, dass ein Zusammenhang mit einer international agierenden Hacker-Gruppe bestehen kann, hieß es. Viele Dienstleistungen für die Bürger funktionieren seit Ende Dezember nicht mehr. Am vergangenen Dienstag wollte die Verwaltung die Internet-Systeme schrittweise wieder hochfahren, ging am selben Tag aber nach Hinweisen auf eine Schadsoftware wieder offline.
Hive ist immer noch gefährlich
Nun teilte die Stadt mit, das Innenministerium, das Landeskriminalamt und ein IT-Dienstleister hätten nach der Zerschlagung einer international aktiven Gruppe von Cyberkriminellen eine Lage-Bewertung vorgenommen. Bei dem Netzwerk handelt es sich um die Gruppe "Hive Ransomware". Es könne noch nicht ausgeschlossen werden, dass auch nach der Zerschlagung der Gruppe eine reale Bedrohung für Potsdam vorliege, hieß es. Eine erfolgreiche Cyberattacke habe es bisher nicht gegeben.
Ermittlern aus Deutschland und den USA war jüngst ein Schlag gegen ein international agierendes Netzwerk von Cyberkriminellen und Erpressern gelungen. Die Hacker-Gruppe soll in den vergangenen anderthalb Jahren weltweit für mehr als 1.500 schwere Cyberangriffe gegen Unternehmen und Organisationen verantwortlich gewesen sein.
Ransomware gilt seit Jahren als die gravierendste Bedrohung der Cybersicherheit. Dabei blockiert eingeschleuste Schadsoftware die Unternehmen oder legt ihre Infrastruktur lahm. Die dann meist folgende Erpressung ist ein besonders einträgliches Geschäft. (dpa/ms)