
Die Räder der Cyberjustiz drehen sich langsam
Cyberkriminelle verlassen sich seit Jahrzehnten auf ihre Anonymität, um illegale Karrieren zu verfolgen, die vom Weiterverkauf gestohlener Daten bis hin zu offener Erpressung reichen. Da jedoch die Strafverfolgungsbehörden und externe Forschungsorganisationen ihre Ermittlungsfähigkeiten immer weiter verbessern, beginnt der Schleier der Anonymität, auf den sich Cyberkriminelle verlassen, langsam zu fallen.
So konnte sich das US-Justizministerium beispielsweise in ein Netzwerk hacken, das von einer als Hive bekannten Cyberkriminellen-Bande betrieben wird, der über 1.500 Ransomware-Angriffe in mehr als 80 Ländern zugeschrieben werden, die zu Zahlungen in Höhe von über 100 Millionen US-Dollar führten. Das US-Justizministerium gab bekannt, dass es in Zusammenarbeit mit dem deutschen Bundeskriminalamt, dem Polizeipräsidium Reutlingen, der Kriminalpolizei Esslingen und der niederländischen National High Tech Crime Unit die Kontrolle über die Server und Websites übernommen hat, über die die Cyberkriminellen miteinander kommunizierten.
Außerdem wurde bekannt, dass das FBI in den USA seit der Infiltrierung des Hive-Netzwerks im vergangenen Juli über 300 Entschlüsselungscodes an aktuelle Hive-Opfer sowie über 1.000 weitere Entschlüsselungscodes an frühere Hive-Opfer verteilt hat.
Das US-Justizministerium hat noch niemanden festgenommen, der dem Hive-Ransomware-Netzwerk angehört, aber eine weitere Untersuchung zeigt, wie viele Fortschritte bei der Identifizierung von Cyberkriminellen erzielt wurden. Nach einer 16-monatigen Untersuchung behaupten Branchenforscher, den Drahtzieher hinter einer Malware-as-a-Service-Plattform namens Golden Chickens, auch bekannt als Venom Spider, identifiziert zu haben, der hinter Cyberangriffen steckt, die schätzungsweise 1,5 Milliarden US-Dollar an finanziellen Verlusten verursacht haben. Bisher wurden noch keine Verhaftungen vorgenommen, aber die Forscher behaupten, dass sie das Geburtsdatum des Drahtziehers, seine Wohnadresse, die Namen seiner Eltern und Geschwister, die Namen seiner Freunde, seine Hobbys, seine Konten in den sozialen Medien und eines seiner Nebengeschäfte herausfinden konnten.
In beiden Fällen hinterlassen Cyberkriminelle eindeutig eine digitale Spur, die verfolgt werden kann. Es gibt zwar noch nicht genügend Beweise, um einige dieser Cyberkriminellen zu verhaften, aber sie bekommen langsam den Druck zu spüren. Ein wichtiger Grund, warum dies geschieht, ist, dass Opfer dieser Kriminellen beginnen, sich zu melden. Anstatt zu schweigen, liefern die Opfer den Strafverfolgungsbehörden und Forschern Informationen, die dann zumindest zur Identifizierung der Täter verwendet werden können. Einmal identifiziert, ist es meist nur eine Frage der Zeit, bis der eine oder andere Fehltritt zu einer Festnahme führt.
Natürlich erfordert die Identifizierung von Cyberkriminellen sorgfältige Bemühungen. Das FBI bittet mehr Opfer von Cyberangriffen, Meldung zu erstatten, um seine Ermittlungen zu unterstützen. Unabhängig davon, ob Lösegeld gezahlt wurde, sollte die nötige Identifizierung der Täter genauso wie der Zugang zu den Entschlüsselungscodes jedes Schamgefühl, Opfer von Ransomware geworden zu sein, aufwiegen. Tatsächlich ist die Notwendigkeit einer strafrechtlichen Untersuchung der Kriminellen ein Grund, warum immer mehr Bundes- und Landesbehörden von Organisationen verlangen, Ransomware-Zahlungen zu melden.
Die Räder der Justiz haben sich schon immer viel langsamer gedreht, als es vielen Opfern lieb wäre, aber es werden Fortschritte gemacht. Es braucht nur ein Maß an Nachsicht und Geduld, das vielen Opfern leider immer noch fehlt.

Der Ransomware Insights Bericht 2025
Wichtige Erkenntnisse über die Erfahrungen und Auswirkungen von Ransomware auf Unternehmen weltweit
Abonnieren Sie den Barracuda-Blog.
Melden Sie sich an, um aktuelle Bedrohungsinformationen, Branchenkommentare und mehr zu erhalten.

Managed Vulnerability Security: Schnellere Behebung von Schwachstellen, weniger Risiken, einfachere Compliance
Erfahren Sie, wie einfach es sein kann, die von Cyberkriminellen bevorzugte Schwachstellen zu finden.