Angriff auf Gesundheitswesen:Cyber-Attacke: Die Spur führt nach Russland

Attacke aus dem Netz: Die Furcht vor einem kriminellen Cyberangriff bleibt eine große Sorge für Manager und Sicherheitsfachleute. (Foto: Lino Mirgeler/picture alliance/dpa)

Hinter dem Erpressungsversuch beim Münchner Helmholtz-Zentrum steckt laut Generalstaatsanwaltschaft die "Royal"-Hackergruppe.

Von Martin Bernstein

Nach dem Cyberangriff auf das Münchner Helmholtz-Zentrum für Medizinforschung hat sich auch die Zentralstelle Cybercrime Bayern (ZCB) eingeschaltet. Die bei der Generalstaatsanwaltschaft Bamberg angesiedelte ZCB ist bei Angriffen auf öffentliche Einrichtungen zuständig. 18 technisch und ermittlungstaktisch geschulte Spezialstaatsanwälte und vier IT-Forensiker arbeiten dort. Außerdem ermittelt das Cybercrime-Fachdezernat der Münchner Polizei.

Nach Angaben aus Bamberg wurde das Helmholtz-Zentrum an der Ingolstädter Landstraße in Neuherberg im Norden von München am 15. März angegriffen. Es handelt sich offenbar um einen Erpressungsversuch. Durch sogenanntes Phishing erhalten Internet-Kriminelle Kontaktdaten zu Netzwerken und verschlüsseln die Daten. Mit eingeschleusten Erpressungstrojanern können sie außerdem auch Daten ausspähen.

Newsletter abonnieren
:München heute

Neues aus München, Freizeit-Tipps und alles, was die Stadt bewegt im kostenlosen Newsletter - von Sonntag bis Freitag. Kostenlos anmelden.

Hinter dem Angriff auf das Helmholtz-Zentrum steckt demnach eine Gruppe, welche die sogenannte "Royal Ransomware" benutzt. Angriffe mit diesem Programm sind seit September bekannt. Experten gehen davon aus, dass erfahrene Cyber-Kriminelle am Werk sind, möglicherweise aus dem Umfeld der russischen Hackergruppe "Wizard Spider". Die Spur würde dann nach Sankt Petersburg führen.

Einen politischen Hintergrund des Angriffs schließt Oberstaatsanwalt Thomas Goger aus Bamberg aktuell jedoch aus: "Nach vorläufiger Bewertung handelt es sich um eine Tätergruppierung mit rein wirtschaftlichem Interesse." Nach FBI-Angaben beliefen sich die bisherigen Lösegeldforderungen der Royal-Gruppe auf bis zu elf Millionen US-Dollar, zahlbar in Bitcoin. Die Gruppe ist offenbar unter anderem spezialisiert darauf, Einrichtungen der kritischen Infrastruktur und da besonders das öffentliche Gesundheitswesen anzugreifen.

© SZ - Rechte am Artikel können Sie hier erwerben.
Zur SZ-Startseite

SZ PlusCybersecurity
:"Angegriffen wird am ehesten beim schwächsten Glied"

Claudia Eckert wird an der TU München ein Innovationsnetzwerk zum Thema Cybersicherheit aufbauen - gesponsert von Google. Ein Gespräch über die Freiheit der Forschung, autonomes Fahren und die Gefahr von digitalen Angriffen.

Interview von Sabine Buchwald

Lesen Sie mehr zum Thema

Jetzt entdecken

Gutscheine: