Einmal mehr bestätigt Innenminister Karner, dass der Cyberangriff auf die Gemeinde Korneuburg auf das kürzlich zerschlagene Kollektiv Lockbit geht. Indes berichtet die Sicherheitsfirma Trend Micro, dass sie in Zusammenarbeit mit der NCA auch künftigen Gruppierungen das Geschäftsmodell entziehen könnte.

Die Hackergruppe „Lockbit“ - internationalen Ermittlern zufolge „die schädlichste Cyberkriminalitätsgruppe der Welt“ - dürfte auch in Österreich ihre Kreise gezogen haben. Der Cyberangriff auf die Stadtgemeinde Korneuburg soll auf das Konto des Bündnisses gehen. In einer internationalen Polizeiaktion wurde „Lockbit“ das Handwerk gelegt, beteiligt war nach Angaben von Innenminister Gerhard Karner (ÖVP) auch das Bundeskriminalamt.

Federführend bei den Erhebungen waren die National Crime Agency (NCA) in Großbritannien sowie Europol. Am Dienstag gingen die Ermittler in die Offensive. In Polen und der Ukraine wurden zwei „Lockbit“-Akteure festgenommen, berichtete Europol in einer Aussendung. Mehr als 200 mit der Gruppe verbundene Kryptowährungskonten seien eingefroren, 34 Server in den Niederlanden, Deutschland, Finnland, Frankreich, der Schweiz, Australien, den USA und in Großbritannien abgeschaltet worden.

Innenminister Karner berichtete in einem schriftlichen Statement von zahlreichen Sicherstellungen und Hausdurchsuchungen. „Auch das österreichische Bundeskriminalamt wirkte unterstützend an den Maßnahmen mit“, wurde betont. „Die internationale Kooperation ist entscheidend im konsequenten Vorgehen gegen die Cyberkriminalität. Das Bundeskriminalamt hat zum Gelingen der internationalen Ermittlungsmaßnahmen beigetragen“, hob der Minister hervor.

„Das Bundeskriminalamt hat bei den internationalen Ermittlungen Daten zugeführt und unterstützend mitgewirkt“, hielt auch die Direktion Staatsschutz und Nachrichtendienst (DSN) am Mittwoch auf APA-Anfrage zur Rolle der heimischen Beamten fest. Weitere mögliche Angriffe in Österreich werden demnach aktuell geprüft. „Auf Grund der andauernden Ermittlungen können derzeit keine näheren Auskünfte erteilt werden.“

Schadsoftware zerlegt, ehe es zum Einsatz kam

Trend Micro, ein auf Cybersicherheit spezialisiertes Unternehmen hat in den vergangenen fünf aktiven Jahren zahlreiche neue Wege gefunden, um die vernetzten Systeme von Unternehmen zu infiltrieren und zu übernehmen. Ein Markenzeichen ist die eingesetzte Ransomware, womit die Dateien verschlüsselt werden und unter Kontrolle der Hacker stehen. Dazu zählt auch der LockBit-Encryptor. Dieser ist aber nun auch in Besitz der Behörden und die britische NCA (National Crime Agency) hat diese an Trend Micro weitergegeben, die dieses Stück Software eingehend analysierte, wodurch sie die „gesamte Produktlinie unbrauchbar gemacht“ habe. Das einzigartige an der Situation: Die Schadsoftware ist bereits analysiert und von den Anbietern in Schutzsoftware integriert, ehe sie überhaupt zum Einsatz kam. „Die proaktive Zusammenarbeit mit der NCA stellte also sicher, dass Lockbit das Geschäftsmodell entzogen wurde und die Gruppierung mit ihren eigenen Waffen geschlagen wurden – LockBit wurde selbst gehackt. Diese Diskreditierung der Gruppierung durch die NCA und ihre Partner macht deutlich, dass kein vernünftiger Krimineller mehr mit ihr in Verbindung gebracht werden möchte“, heißt es dazu von Trend Micro.

Denn fest steht: Sobald Hacker versuchen mit dieser Software aktiv zu werden, schlagen nicht nur die Sicherheitssysteme an, sondern auch die Behörden werden sofort aktiv. (APA/stein)