Angriff auf Gesundheitswesen: Cyber-Attacke: Die Spur führt nach Russland

Hinter dem Erpressungsversuch beim Münchner Helmholtz-Zentrum steckt laut Generalstaatsanwaltschaft die "Royal"-Hackergruppe.

Nach dem Cyberangriff auf das Münchner Helmholtz-Zentrum für Medizinforschung hat sich auch die Zentralstelle Cybercrime Bayern (ZCB) eingeschaltet. Die bei der Generalstaatsanwaltschaft Bamberg angesiedelte ZCB ist bei Angriffen auf öffentliche Einrichtungen zuständig. 18 technisch und ermittlungstaktisch geschulte Spezialstaatsanwälte und vier IT-Forensiker arbeiten dort. Außerdem ermittelt das Cybercrime-Fachdezernat der Münchner Polizei.

Nach Angaben aus Bamberg wurde das Helmholtz-Zentrum an der Ingolstädter Landstraße in Neuherberg im Norden von München am 15. März angegriffen. Es handelt sich offenbar um einen Erpressungsversuch. Durch sogenanntes Phishing erhalten Internet-Kriminelle Kontaktdaten zu Netzwerken und verschlüsseln die Daten. Mit eingeschleusten Erpressungstrojanern können sie außerdem auch Daten ausspähen.

Hinter dem Angriff auf das Helmholtz-Zentrum steckt demnach eine Gruppe, welche die sogenannte "Royal Ransomware" benutzt. Angriffe mit diesem Programm sind seit September bekannt. Experten gehen davon aus, dass erfahrene Cyber-Kriminelle am Werk sind, möglicherweise aus dem Umfeld der russischen Hackergruppe "Wizard Spider". Die Spur würde dann nach Sankt Petersburg führen.

Einen politischen Hintergrund des Angriffs schließt Oberstaatsanwalt Thomas Goger aus Bamberg aktuell jedoch aus: "Nach vorläufiger Bewertung handelt es sich um eine Tätergruppierung mit rein wirtschaftlichem Interesse." Nach FBI-Angaben beliefen sich die bisherigen Lösegeldforderungen der Royal-Gruppe auf bis zu elf Millionen US-Dollar, zahlbar in Bitcoin. Die Gruppe ist offenbar unter anderem spezialisiert darauf, Einrichtungen der kritischen Infrastruktur und da besonders das öffentliche Gesundheitswesen anzugreifen.