Datenklau Hacker-Attacke auf Fraunhofer-Institut: Kriminelle gehen nächsten Schritt

Ein großer Mann mit Locken und Brille steht vor einer Betonwand.
Bildrechte: MDR/Viktoria Schackow

Das Fraunhofer-Institut in Halle wird weiter von kriminellen Hackern unter Druck gesetzt. Auf dem Darknetz-Marktplatz, auf dem zuvor das Gesamtpaket der Daten für 2,2 Millionen Dollar angeboten wurde, zeigen sie jetzt, welcher Art die Daten sind – und bieten sie günstiger an.

Kabel und LED-Leuchten eines Servers im Rechenzentrum
Das Fraunhofer-Institut in Halle ist Opfer eines Hacker-Angriffs geworden. (Symbolbild) Bildrechte: IMAGO / photothek

Es ist eine neue und typische Eskalationsstufe bei Erpressungsversuchen krimineller Hacker: Auf dem Darknet-Marktplatz zeigen die Kriminellen mittlerweile die Dateiverzeichnisse und Dateinamen der Daten an, die sie offenbar im April beim Fraunhofer-Institut in Halle erbeutet hatten.

Dabei scheint es sich teilweise auch um Forschungsdaten des Fraunhofer-Instituts für Mikrostruktur von Werkstoffen und Systemen (IMWS) in Halle zu handeln. Weil das Institut aber auch mit anderen Instituten und Firmen zusammenarbeitet, scheint nicht nur der Standort in Halle betroffen zu sein.

Screenshot, der im Darknet zum Verkauf stehende gehackte Daten zeigt. Teilweise ist das Bild unkenntlich gemacht worden.
Der Datensatz ist seit Mitte dieser Woche im Darknet zu finden. Bildrechte: Screenshot: MDR SACHSEN-ANHALT

Offenbar auch Benutzer-Verzeichnis erbeutet

So tragen Dateiordner zum Beispiel die Namen eines Kunststoff-Recycling-Projektes oder eines Projektes, das so genannte Leistungselektronikkomponenten entwickelt. Teilweise sind diese Forschungsprojekte bereits abgeschlossen, andere laufen noch. Außerdem erscheint im Dateiverzeichnis ein Ordner mit dem Namen "Patente". Auch ein Benutzer-Verzeichnis scheinen die kriminellen Hacker erbeutet zu haben. Sind die Daten echt, lässt sich auch erkennen, mit welcher E-Mail-Software das Institut arbeitet.

Besonders brisant: Die Kriminellen bieten Dateien und Ordner jetzt nicht mehr nur als Gesamtpaket sondern auch einzeln an. Das kann mehr potenzielle kriminelle Käufer locken, die es auf Identitätsdiebstahl oder Industriespionage abgesehen haben. Außerdem wird so deutlich, dass sich die gleichen Daten auch mehrfach verkaufen lassen. Auf dem Marktplatz im Darknetz war das "Angebot" nämlich zunächst im "Premium"-Bereich, für den der Marktplatz angeblich zusichert, dass nur ein einziger Käufer die Daten erhält.

Screenshot, der im Darknet zum Verkauf stehende gehackte Daten zeigt. Teilweise ist das Bild unkenntlich gemacht worden.
Aus den angebotenen Daten lassen sich Rückschlüsse auf Projekte ziehen. Die Unkenntlichmachung stammt von MDR SACHSEN-ANHALT, im Original sind die Dateinamen zu lesen. Bildrechte: Screenshot: MDR SACHSEN-ANHALT

Viel Arbeit für Fraunhofer und LKA

Als MDR SACHSEN-ANHALT und andere Medien am Mittwoch darüber berichtet hatte, hatten die Kriminellen zunächst nicht gezeigt, welche Daten sie angeblich erbeutet haben. Normalerweise zeigen Kriminelle potenziellen Käufern zumindest Datei-Verzeichnisse, aus denen sich auf die Art und Qualität der Daten schließen lässt.

Screenshot, der im Darknet zum Verkauf stehende gehackte Daten zeigt. Teilweise ist das Bild unkenntlich gemacht worden.
MDR SACHSEN-ANHALT hat auch dieses Bild unkenntlich gemacht. Im Original sind die Namen der Dateipfade zu lesen. Bildrechte: Screenshot: MDR SACHSEN-ANHALT

Wie in solchen Fällen typisch, haben die Kriminellen zunächst versucht, Geld von der Fraunhofer-Gesellschaft zu erpressen. Einen solchen Erpressungsversuch lehnt die Fraunhofer-Gesellschaft ab und das empfehlen auch regelmäßig LKA und das Bundesamt in der Informationstechnik (BSI).

Auf Fraunhofer, und die LKA-Ermittler kommt nun eine Menge Arbeit: Sie müssen analysieren, um welche Daten es sich handelt, wie die Täter in das System eingedrungen sind und sie müssen auch alle Menschen und Firmen informieren, deren Daten die Kriminellen möglicherweise erbeutet haben

MDR (Marcel Roth, Luca Deutschländer)

Dieses Thema im Programm: MDR SACHSEN-ANHALT – Das Radio wie wir | 06. Mai 2022 | 18:00 Uhr

1 Kommentar

Jedimeister Joda vor 3 Wochen

Wenn ein Institut wie das Fraunhofer von Hackern ausgeweidet werden kann ist das eine Katastrophe. Oder armselig weil da niemand ist es zu schützen. Jeder klein Mann in der BRD soll sich mit viel Aufwand schützen. Doch das kann nicht gehen. Irgendwas in dem Spiel ist komisch. Staaten und Geheimdienste versuchen bestimmt auch Informationen zu sammeln. Das scheint Spionage zu sein. Das konnte man in Spanien sehen . Mit Pegasus wurde die katalanische Regierung ausgespäht. Was kann da ein deutscher Michel gegen tun. Joda

Mehr aus dem Raum Halle und Leipzig

Mehr aus Sachsen-Anhalt

Eine Collage aus einer geplatzten Discokugel, der Händel-Statue und einem Fahrrad, das über eine Tram-Schiene fährt 1 min
Bildrechte: MDR/dpa/imago/Steffen Schellhorn
1 min 27.05.2022 | 18:00 Uhr

Die drei wichtigsten Themen des Tages vom 27. Mai aus Sachsen-Anhalt erfahren Sie hier kurz und knapp in 60 Sekunden. Präsentiert von MDR-Redakteur Daniel Tautz.

MDR S-ANHALT Fr 27.05.2022 18:00Uhr 01:00 min

https://www.mdr.de/nachrichten/sachsen-anhalt/video-nachrichten-aktuellsiebenundzwanzigster-mai100.html

Rechte: MITTELDEUTSCHER RUNDFUNK

Video