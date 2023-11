Unterstützt von Ermittlern aus Deutschland, den USA und weiteren Ländern hat die Polizei in der Ukraine fünf mutmaßliche Mitglieder jener Hackergruppe festgenommen, die im Januar 2022 die IT des Klinikums Friedrichshafen und der Klinik Tettnang lahmgelegt hatte. Bei einem der Festgenommenen soll es sich um den Anführer der Gruppe handeln.

Anfang des Jahres hatten Ermittler in Baden-Württemberg in Zusammenarbeit mit Europol, dem FBI und weiteren US-Behörden das Hackernetzwerk „Hive“ zerschlagen beziehungsweise die Kontrolle über dessen IT-Infrastruktur übernommen. „Hive“ soll verantwortlich für etwa 1500 schwere Cyberangriffe gegen Unternehmen und Organisationen in 80 Ländern gewesen sein und dadurch rund 100 Millionen Dollar an Lösegeld erpresst haben.

Mehr als 70 Angriffe richteten sich gegen Einrichtungen in Deutschland, einer galt dem Medizin-Campus Bodensee (MCB). Der Lösegeldforderung der kriminellen Hacker war der Klinikverbund allerdings nicht nachgekommen, stattdessen erstattete die Geschäftsführung umgehend Strafanzeige.

Laut einer Pressemitteilung der in den „Hive“-Ermittlungen federführenden Staatsanwaltschaft Stuttgart und des Polizeipräsidiums Reutlingen wurden beim Ermittlungserfolg Anfang des Jahres Daten und Accounts des kriminellen Netzwerks gesichert. Deren Auswertung hat die Ermittler nun zu einer Hackergruppe in der Ukraine geführt, die mithilfe einer Software von „Hive“ weltweit mehrere Hundert Cyberangriffe gestartet haben soll - unter anderem jenen auf den MCB. Wie ein Sprecher der Staatsanwaltschaft Stuttgart gegenüber Schwäbische.de erläutert, fungierte „Hive“ quasi als Dienstleister für die Gruppe in der Ukraine.

Am 21. November wurden im Zuge von Razzien der 32-jährige mutmaßliche Anführer der Gruppe und vier mutmaßliche Komplizen festgenommen. Wie der Mitteilung ferner zu entnehmen ist, stellten die Ermittler bei einem der Beschuldigten einen hohen sechsstelligen Betrag in Kryptowährung sicher. „Erste Analysen bestätigten, dass ein Teil dieser Summe aus Lösegeldzahlungen von angegriffenen Unternehmen an die ,Hive’-Gruppierung stammt“, heißt es in der Mitteilung.

Nach dem Angriff auf den Medizin-Campus Bodensee im Januar 2022 konnten zwei Tage lang in beiden Krankenhäusern des Verbunds keine neuen Patienten aufgenommen werden. Anschließend lief der Betrieb analog weiter. Patienten wurden handschriftlich erfasst. Auch noch Monate nach dem Hacker-Angriff waren die Auswirkungen zu spüren. Der finanzielle Schaden für den Klinikverbund summierte sich auf mehrere Hunderttausend Euro.