Datenklau Hacker-Attacke auf Fraunhofer-Institut: Kriminelle gehen nächsten Schritt
Hauptinhalt
06. Juni 2022, 14:26 Uhr
Das Fraunhofer-Institut in Halle wird weiter von kriminellen Hackern unter Druck gesetzt. Auf dem Darknetz-Marktplatz, auf dem zuvor das Gesamtpaket der Daten für 2,2 Millionen Dollar angeboten wurde, zeigen sie jetzt, welcher Art die Daten sind – und bieten sie günstiger an.
- Nach der Hacker-Attacke auf das Fraunhofer-Institut in Halle haben Kriminelle nun Einzelheiten der erbeuteten Daten veröffentlicht.
- Die Täter bieten die Dateien und Ordner jetzt nicht mehr im Gesamtpaket an – sondern um einzelnen Verkauf.
- Auf Fraunhofer-Institut und Landeskriminalamt kommt jetzt eine ganze Menge Arbeit zu.
Es ist eine neue und typische Eskalationsstufe bei Erpressungsversuchen krimineller Hacker: Auf dem Darknet-Marktplatz zeigen die Kriminellen mittlerweile die Dateiverzeichnisse und Dateinamen der Daten an, die sie offenbar im April beim Fraunhofer-Institut in Halle erbeutet hatten.
Dabei scheint es sich teilweise auch um Forschungsdaten des Fraunhofer-Instituts für Mikrostruktur von Werkstoffen und Systemen (IMWS) in Halle zu handeln. Weil das Institut aber auch mit anderen Instituten und Firmen zusammenarbeitet, scheint nicht nur der Standort in Halle betroffen zu sein.
Offenbar auch Benutzer-Verzeichnis erbeutet
So tragen Dateiordner zum Beispiel die Namen eines Kunststoff-Recycling-Projektes oder eines Projektes, das so genannte Leistungselektronikkomponenten entwickelt. Teilweise sind diese Forschungsprojekte bereits abgeschlossen, andere laufen noch. Außerdem erscheint im Dateiverzeichnis ein Ordner mit dem Namen "Patente". Auch ein Benutzer-Verzeichnis scheinen die kriminellen Hacker erbeutet zu haben. Sind die Daten echt, lässt sich auch erkennen, mit welcher E-Mail-Software das Institut arbeitet.
Besonders brisant: Die Kriminellen bieten Dateien und Ordner jetzt nicht mehr nur als Gesamtpaket sondern auch einzeln an. Das kann mehr potenzielle kriminelle Käufer locken, die es auf Identitätsdiebstahl oder Industriespionage abgesehen haben. Außerdem wird so deutlich, dass sich die gleichen Daten auch mehrfach verkaufen lassen. Auf dem Marktplatz im Darknetz war das "Angebot" nämlich zunächst im "Premium"-Bereich, für den der Marktplatz angeblich zusichert, dass nur ein einziger Käufer die Daten erhält.
Viel Arbeit für Fraunhofer und LKA
Als MDR SACHSEN-ANHALT und andere Medien am Mittwoch darüber berichtet hatte, hatten die Kriminellen zunächst nicht gezeigt, welche Daten sie angeblich erbeutet haben. Normalerweise zeigen Kriminelle potenziellen Käufern zumindest Datei-Verzeichnisse, aus denen sich auf die Art und Qualität der Daten schließen lässt.
Wie in solchen Fällen typisch, haben die Kriminellen zunächst versucht, Geld von der Fraunhofer-Gesellschaft zu erpressen. Einen solchen Erpressungsversuch lehnt die Fraunhofer-Gesellschaft ab und das empfehlen auch regelmäßig LKA und das Bundesamt in der Informationstechnik (BSI).
Auf Fraunhofer, und die LKA-Ermittler kommt nun eine Menge Arbeit: Sie müssen analysieren, um welche Daten es sich handelt, wie die Täter in das System eingedrungen sind und sie müssen auch alle Menschen und Firmen informieren, deren Daten die Kriminellen möglicherweise erbeutet haben
MDR (Marcel Roth, Luca Deutschländer)
Dieses Thema im Programm: MDR SACHSEN-ANHALT – Das Radio wie wir | 06. Mai 2022 | 18:00 Uhr
Jedimeister Joda am 06.05.2022
Wenn ein Institut wie das Fraunhofer von Hackern ausgeweidet werden kann ist das eine Katastrophe. Oder armselig weil da niemand ist es zu schützen. Jeder klein Mann in der BRD soll sich mit viel Aufwand schützen. Doch das kann nicht gehen. Irgendwas in dem Spiel ist komisch. Staaten und Geheimdienste versuchen bestimmt auch Informationen zu sammeln. Das scheint Spionage zu sein. Das konnte man in Spanien sehen . Mit Pegasus wurde die katalanische Regierung ausgespäht. Was kann da ein deutscher Michel gegen tun. Joda