Kampf gegen Cyberkriminalität (Foto: picture alliance/Oliver Berg/dpa)

Ermittler verfolgen Spur nach Russland

Caroline Uhl   02.10.2019 | 17:00 Uhr

Nach dem Cyber-Angriff auf Einrichtungen des Deutschen Roten Kreuzes (DRK) im Saarland und in Rheinland-Pfalz führt die Spur der Täter nach Russland. Über dortige Server hätten die Hacker offenbar das Computervirus im Juli verbreitet, teilte die Generalstaatsanwaltschaft Koblenz dem SR mit. Die Attacke hatte die Computersysteme von 15 DRK-Einrichtungen lahm gelegt.

Angriff auf DRK-Einrichungen: Ermittler verfolgen Spur nach Russland
Audio [SR 3, Caroline Uhl, 02.10.2019, Länge: 00:43 Min.]
Angriff auf DRK-Einrichungen: Ermittler verfolgen Spur nach Russland

Am Abend des 13. Juli starteten die unbekannten Hacker ihren Angriff auf den Zentralserver der DRK-Trägergesellschaft Südwest in Neuwied und verschickten ein Verschlüsselungsprogramm. Das Programm verbreitete sich im Netzwerk des DRK und legte die Computersysteme von über einem Dutzend Kliniken und Pflegeheimen im Südwesten lahm. Über mehrere Tage hinweg mussten die DRK-Beschäftigten mit Stift und Papier statt mit dem Computer arbeiten. 

Hinweise auf russische Server

Experten des rheinland-pfälzischen Landeskriminalamts und des Bundesamts für Sicherheit in der Informationstechnik werteten die Spuren aus, die die Angreifer hinterlassen hatten. Ergebnis: Die Täter verschickten das Computervirus offenbar über russische Server. Deshalb hat die Generalstaatsanwaltschaft Koblenz nun in Russland um Hilfe bei den Ermittlungen gebeten. Eine Antwort der russischen Behörden auf das Koblenzer Rechtshilfeersuchen steht den Angaben zufolge noch aus.

Daher ist zurzeit auch unklar, ob hinter dem Angriff wirklich die Betreiber der russischen Server stecken. Denkbar sind laut Ermittlungsbehörden noch mehrere andere Szenarien: Die Täter könnten die Server nur angemietet haben. Oder sie könnten schon die russischen Server gehackt und heimlich über sie ihren Angriff ausgeführt haben – selbst aber irgendwo anders auf der Welt sitzen.

Täter wollten Lösegeld

Von dem Angriff betroffen waren die Kliniken in Saarlouis und Mettlach, die Pflegeheime in Hülzweiler, Wadgassen, Dillingen und Lebach sowie neun DRK-Krankenhäuser in Rheinland-Pfalz. Die Versorgung von Patienten oder Heimbewohnern war laut DRK zu keinem Zeitpunkt gefährdet. Auch seien keine sensiblen Daten abgeflossen. Die Täter hatten 7500 US-Dollar Lösegeld (rund 7000 Euro) gefordert. Gezahlt hat das DRK nach eigenen Angaben aber nichts.

Hacker versuchen regelmäßig Unternehmen, Organisationen oder öffentliche Einrichtungen anzugreifen – oft um Lösegeld zu erpressen. Im Oktober hatte eine Druckerei aus Ensheim öffentlich gemacht, dass sie Opfer einer Hacker-Attacke geworden war. In der vergangenen Woche war bekannt geworden, dass offenbar auch der Freisener Türenhersteller Hörmann angegriffen worden war. Laut dem IT-Verband Bitkom ist deutschlandweit allein der Industrie in den vergangenen zwei Jahren durch digitale Sabotage, Spionage oder Datenklau Schaden in Höhe von 43 Milliarden Euro entstanden.

Über dieses Thema wurde auch in den SR-Hörfunknachrichten vom 02.10.2019 berichtet.

Artikel mit anderen teilen


Push-Nachrichten von SR.de
Benachrichtungen können jederzeit in den Browser Einstellungen deaktiviert werden.

Datenschutz Nein Ja