Kabel und LED-Leuchten eines Servers im Rechenzentrum
Das Fraunhofer-Institut in Halle ist Opfer eines Hacker-Angriffs geworden. (Symbolbild) Bildrechte: IMAGO / photothek

Datenklau Hacker-Attacke auf Fraunhofer-Institut: Kriminelle gehen nächsten Schritt

06. Juni 2022, 14:26 Uhr

Das Fraunhofer-Institut in Halle wird weiter von kriminellen Hackern unter Druck gesetzt. Auf dem Darknetz-Marktplatz, auf dem zuvor das Gesamtpaket der Daten für 2,2 Millionen Dollar angeboten wurde, zeigen sie jetzt, welcher Art die Daten sind – und bieten sie günstiger an.

Ein großer Mann mit Locken und Brille steht vor einer Betonwand.
Bildrechte: MDR/Viktoria Schackow

Es ist eine neue und typische Eskalationsstufe bei Erpressungsversuchen krimineller Hacker: Auf dem Darknet-Marktplatz zeigen die Kriminellen mittlerweile die Dateiverzeichnisse und Dateinamen der Daten an, die sie offenbar im April beim Fraunhofer-Institut in Halle erbeutet hatten.

Dabei scheint es sich teilweise auch um Forschungsdaten des Fraunhofer-Instituts für Mikrostruktur von Werkstoffen und Systemen (IMWS) in Halle zu handeln. Weil das Institut aber auch mit anderen Instituten und Firmen zusammenarbeitet, scheint nicht nur der Standort in Halle betroffen zu sein.

Offenbar auch Benutzer-Verzeichnis erbeutet

So tragen Dateiordner zum Beispiel die Namen eines Kunststoff-Recycling-Projektes oder eines Projektes, das so genannte Leistungselektronikkomponenten entwickelt. Teilweise sind diese Forschungsprojekte bereits abgeschlossen, andere laufen noch. Außerdem erscheint im Dateiverzeichnis ein Ordner mit dem Namen "Patente". Auch ein Benutzer-Verzeichnis scheinen die kriminellen Hacker erbeutet zu haben. Sind die Daten echt, lässt sich auch erkennen, mit welcher E-Mail-Software das Institut arbeitet.

Besonders brisant: Die Kriminellen bieten Dateien und Ordner jetzt nicht mehr nur als Gesamtpaket sondern auch einzeln an. Das kann mehr potenzielle kriminelle Käufer locken, die es auf Identitätsdiebstahl oder Industriespionage abgesehen haben. Außerdem wird so deutlich, dass sich die gleichen Daten auch mehrfach verkaufen lassen. Auf dem Marktplatz im Darknetz war das "Angebot" nämlich zunächst im "Premium"-Bereich, für den der Marktplatz angeblich zusichert, dass nur ein einziger Käufer die Daten erhält.

Viel Arbeit für Fraunhofer und LKA

Als MDR SACHSEN-ANHALT und andere Medien am Mittwoch darüber berichtet hatte, hatten die Kriminellen zunächst nicht gezeigt, welche Daten sie angeblich erbeutet haben. Normalerweise zeigen Kriminelle potenziellen Käufern zumindest Datei-Verzeichnisse, aus denen sich auf die Art und Qualität der Daten schließen lässt.

Wie in solchen Fällen typisch, haben die Kriminellen zunächst versucht, Geld von der Fraunhofer-Gesellschaft zu erpressen. Einen solchen Erpressungsversuch lehnt die Fraunhofer-Gesellschaft ab und das empfehlen auch regelmäßig LKA und das Bundesamt in der Informationstechnik (BSI).

Auf Fraunhofer, und die LKA-Ermittler kommt nun eine Menge Arbeit: Sie müssen analysieren, um welche Daten es sich handelt, wie die Täter in das System eingedrungen sind und sie müssen auch alle Menschen und Firmen informieren, deren Daten die Kriminellen möglicherweise erbeutet haben

MDR (Marcel Roth, Luca Deutschländer)

Dieses Thema im Programm: MDR SACHSEN-ANHALT – Das Radio wie wir | 06. Mai 2022 | 18:00 Uhr

1 Kommentar

Jedimeister Joda am 06.05.2022

Wenn ein Institut wie das Fraunhofer von Hackern ausgeweidet werden kann ist das eine Katastrophe. Oder armselig weil da niemand ist es zu schützen. Jeder klein Mann in der BRD soll sich mit viel Aufwand schützen. Doch das kann nicht gehen. Irgendwas in dem Spiel ist komisch. Staaten und Geheimdienste versuchen bestimmt auch Informationen zu sammeln. Das scheint Spionage zu sein. Das konnte man in Spanien sehen . Mit Pegasus wurde die katalanische Regierung ausgespäht. Was kann da ein deutscher Michel gegen tun. Joda

Mehr aus dem Raum Halle und Leipzig

Mehr aus Sachsen-Anhalt

Eine Collage aus dem der Lithium-Raffinerie in Bitterfeld-Wolfen und einem Briefkasten. 2 min
Bildrechte: MDR/IMAGO/Martin Wagner
2 min 18.09.2024 | 18:00 Uhr

Lithium-Raffinerie eröffnet, fehlende Postfilialen, Top-Reiseort gekürt: die drei wichtigsten Themen vom 18. September aus Sachsen-Anhalt kurz und knapp. Präsentiert von MDR-Redakteur Jan Schmieg.

Mi 18.09.2024 18:00Uhr 02:00 min

https://www.mdr.de/nachrichten/sachsen-anhalt/video-nachrichten-aktuell-achtzehnter-september-102.html

Rechte: MITTELDEUTSCHER RUNDFUNK

Video