In Niedersachsen wurde ein Hackernetzwerk offline gesetzt. Diesem Takedown gingen fast zwei Jahre Ermittlungsarbeit der Polizeidirektion Hannover und der Staatsanwaltschaft Verden voraus.
Ein guter Tag für die Nutzer und das Land Niedersachsen, wie Boris Pistorius, Niedersächsischer Innen- und Sportminister den Medien sagt:
„Der Takedown dieses Netzwerkes, über das tausende Cyberkriminelle ihre Kommunikation und Pläne ausgetauscht haben, ist ein großartiger Erfolg für die Beamtinnen und Beamten, insbesondere für die beteiligten Beamtinnen und Beamte der Polizeidirektion Hannover. Das zeigt erneut, dass wir als Sicherheitsbehörden dazu in der Lage sind, schwerkriminellen Cyber-Netzwerken das Handwerk zu legen und tausende Straftaten im Cyberraum aufzudecken und aufzuklären. Das schärfste Schwert gegen international agierende Verbrecher ist ein gemeinsames und eng abgestimmtes Vorgehen. Damit zeigen wir den Kriminellen, dass der Staat Mittel und Ressourcen zur Verfügung hat, wirksam dagegen vorzugehen. Ich bedanke mich ganz besonders bei allen an dieser Aktion beteiligten Stellen, insbesondere natürlich bei den zuständigen Beamtinnen und Beamten der PD Hannover, mit denen ich auch schon persönlich über ihre hervorragende Arbeit sprechen konnte und mich persönlich bei ihnen bedankt habe.“ und weiter: “… dass diese Aktion ohne die herausragende Unterstützung von Europol in dieser Form nicht möglich gewesen wäre. Ein weiterer Ausbau der Kompetenzen und Mittel für Europol halte ich für zwingend. Täter agieren längst höchst dynamisch und grenzüberschreitend. Die Antwort kann nur eine starke europäische Behörde im Netzwerk der europäischen Sicherheitsbehörden sein.“
Intensive Ermittlungen der Behörden
Die Ermittler von Polizei und Staatsanwaltschaft Niedersachsen waren – nach einem Hackerangriff auf die Stadtverwaltung Neustadt am Rübenberge im August 2019 – über zwei Jahre hinweg intensiv mit den Nachforschungen zu dem Hackernetzwerk beschäftigt. Die Zusammenarbeit erfolgte mit Europol und Eurojust, die einen Kontakt zu ermittelnden Behörden in Niederlanden, Kanada, der Tschechischen Republik, Frankreich, Ungarn, Lettland, der Ukraine, dem UK und den USA herstellten. Die Beschlüssen für erforderliche Maßnahmen wurden von verschiedenen europäischen Gerichten erlassen, monetäre Förderung erhielt die Gruppe von EMPACT (European Multidisciplinary Platform Against Criminal Threats).
Es wurden 15 Standorte von Servern eines VPN (englisch für Virtual Private Network) Anbieters gefunden. Dieser Dienstleister bot auch Double VPN an, bei dem die Aktivitäten der Kunden nicht nur hinter einem sondern zwei Servern verborgen werden. Während VPN weltweit für legale Zwecke, wie z.B. kritischen Journalismus genutzt wird, wurde über dieses Netzwerk Schadsoftware verbreitet. Die Ermittler fanden die Schadsoftware „Ryuk“, einen Verschlüsselungstrojaner, mittels dessen die Cyberkriminellen immer wieder Lösegeld von betroffenen Nutzern, Unternehmen und Behörden fordern und damit Millionenschäden anrichten. Alle 15 Server wurden jetzt vom Netz genommen, sind also für die Kunden und Betreiber nicht mehr nutzbar.
Politik lobt Erfog der Behörden
Niedersachsens Justizministerin Havliza sagte zu dem Erfolg der Ermittler:
„Cyberangriffe auf Krankenhäuser oder Verwaltungen sind eine reale Bedrohung für uns alle. Ist die Schadsoftware erstmals im System, sind die Folgen oft katastrophal. Die Lösegeldforderungen gehen in die Millionen, der Verlust sensibler Daten kann einen riesigen Schaden verursachen. Die kriminelle Energie hinter diesen Taten ist groß und maximal skrupellos! Umso mehr freut es mich, dass die Staatsanwaltschaft Verden und die Polizeidirektion Hannover mehrere Server vom Netz nehmen konnten, die von Cyberkriminellen genutzt wurden. Unsere Ermittler agieren hochprofessionell, gut vernetzt und international. Ich danke allen Beteiligten bei Polizei und Justiz für die gute Arbeit! Mit dem Takedown zeigen wir: Wir lassen es nicht zu, dass in den dunklen Ecken des Netzes rechtsfreie Räume entstehen.“
Ein Erfolg diesen Ausmaßes setzt eine gute internationale Zusammenarbeit und präzise Planung voraus. Die Ermittler aus 10 Ländern und 12 Behörden haben gezeigt, dass die Cyberkriminalität zumindest eingedämmt werden kann, wenn Kapazitäten und Geldmittel ausreichend zur Verfügung stehen. Dort ist noch viel Arbeit notwendig.