1. Startseite
  2. Rhein-Main
  3. Darmstadt

Hackerangriff in Darmstadt: Spur führt nach Russland

Erstellt: Aktualisiert:

Von: Jens Joachim

Kommentare

Hinter der Cyberattacke in Darmstadt steckt wohl die berüchtigte Hacker-Gruppe „Black Cat“ (schwarze Katze), die IT-Systeme lahmlegt, um sich Lösegeld zu krallen.
Hinter der Cyberattacke in Darmstadt steckt wohl die berüchtigte Hacker-Gruppe „Black Cat“ (schwarze Katze), die IT-Systeme lahmlegt, um sich Lösegeld zu krallen. © Rolf Oeser

Das Versorgungsunternehmen Entega ließ sich nicht erpressen. Nach Informationen der FR steckt die Hacker-Gruppe „Black Cat“ hinter der Cyberattacke.

Das Darmstädter Energieversorgungsunternehmen Entega hat sich in den vergangenen dreieinhalb Wochen nicht von Cyber-Kriminellen erpressen lassen. Nach Informationen der FR forderten die Kriminellen vergeblich ein Lösegeld in einer zweistelligen Millionenhöhe. Die Informationen decken sich mit denen des Darmstädter Echos, das am Donnerstag von einer Lösegeld-Summe von 15 Millionen Euro berichtete,

Bei der Cyberattacke in der Nacht zum 12. Juni auf den IT-Dienstleister Count and Care, einer Entega-Tochterfirma, waren etliche Internetseiten, Kundenportale sowie E-Mail-Server lahmgelegt worden. Die kritische Infrastruktur wie etwa die Energieversorgung war von dem Angriff jedoch nicht tangiert. Offenbar hatte, wie berichtet, ein Mitarbeiter einen E-Mail-Anhang mit einer Schadsoftware geöffnet.

Hackerangriff in Darmstadt: Insider nennt Details

Ein Insider berichtete nun der FR, dass die „Spur der Hacker nach Russland“ führe. Hinter dem Angriff soll die berüchtigte Hacker:innenbande ALPHV – alias „Black Cat“ – stecken. Im Mai musste bereits das Bundesland Kärnten den Notbetrieb aktivieren, nachdem die Bande mit einer Lösegeld-Erpressungssoftware staatliche IT-Systeme lahmgelegt hatte. Betroffen war nicht nur die Regierung des österreichischen Bundeslandes, sondern auch weitere staatliche Institutionen.

Telefonanlagen fielen aus und das interne E-Mail-System funktionierte nicht mehr. Ähnlich verhielt es sich auch nach der Attacke in Darmstadt vor gut dreieinhalb Wochen.

Betroffen waren neben mehreren Darmstädter Stadtwirtschaftsunternehmen etliche Kommunalverwaltungen und kommunale Unternehmen im Odenwaldkreis, in Mainz und Frankfurt.

Angriff von Hackern in Darmstadt: Ökostromversorger ließ offenbar Lösegeld-Ultimatum verstreichen

Nach dem Hackerangriff ließ der Darmstädter Ökostromversorger offenbar ein Lösegeld-Ultimatum der Kriminellen ohne Reaktion verstreichen. Daraufhin soll es laut dem Insider weitere Angriffe gegeben haben, die jedoch abgewehrt werden konnten. Inzwischen funktionieren wieder alle Systeme.

Die Ermittlungen gegen die Hackerinnen und Hacker werden von der Zentralstelle zur Bekämpfung der Internet- und Computerkriminalität (ZIT) geführt, die bei der Generalstaatsanwaltschaft in Frankfurt angesiedelt ist. Ein Sprecher der ZIT hatte bereits am Mittwoch verlauten lassen, dass die Ermittlungen noch einige Zeit in Anspruch nehmen würden.

Das Bundeskriminalamt rät von Cyberattacken betroffene Unternehmen, das geforderte Lösegeld nicht zu zahlen und unverzüglich Strafanzeige bei der örtlich zuständigen Polizeidienststelle zu erstatten. (Jens Joachim)

Auch interessant

Kommentare