Nachrichten & Themen
Mediathek & TV
Audio & Radio
SachsenSachsen-AnhaltThüringenDeutschlandWeltLeben
Das Fraunhofer-Institut in Halle ist Opfer eines Hacker-Angriffs geworden. (Symbolbild) Bildrechte: IMAGO / photothek

DatenklauHacker-Attacke auf Fraunhofer-Institut: Kriminelle gehen nächsten Schritt

von Marcel Roth, MDR SACHSEN-ANHALT

Stand: 06. Mai 2022, 18:19 Uhr

Das Fraunhofer-Institut in Halle wird weiter von kriminellen Hackern unter Druck gesetzt. Auf dem Darknetz-Marktplatz, auf dem zuvor das Gesamtpaket der Daten für 2,2 Millionen Dollar angeboten wurde, zeigen sie jetzt, welcher Art die Daten sind – und bieten sie günstiger an.

Es ist eine neue und typische Eskalationsstufe bei Erpressungsversuchen krimineller Hacker: Auf dem Darknet-Marktplatz zeigen die Kriminellen mittlerweile die Dateiverzeichnisse und Dateinamen der Daten an, die sie offenbar im April beim Fraunhofer-Institut in Halle erbeutet hatten.

Dabei scheint es sich teilweise auch um Forschungsdaten des Fraunhofer-Instituts für Mikrostruktur von Werkstoffen und Systemen (IMWS) in Halle zu handeln. Weil das Institut aber auch mit anderen Instituten und Firmen zusammenarbeitet, scheint nicht nur der Standort in Halle betroffen zu sein.

Bildrechte: Screenshot: MDR SACHSEN-ANHALT

Offenbar auch Benutzer-Verzeichnis erbeutet

So tragen Dateiordner zum Beispiel die Namen eines Kunststoff-Recycling-Projektes oder eines Projektes, das so genannte Leistungselektronikkomponenten entwickelt. Teilweise sind diese Forschungsprojekte bereits abgeschlossen, andere laufen noch. Außerdem erscheint im Dateiverzeichnis ein Ordner mit dem Namen "Patente". Auch ein Benutzer-Verzeichnis scheinen die kriminellen Hacker erbeutet zu haben. Sind die Daten echt, lässt sich auch erkennen, mit welcher E-Mail-Software das Institut arbeitet.

Besonders brisant: Die Kriminellen bieten Dateien und Ordner jetzt nicht mehr nur als Gesamtpaket sondern auch einzeln an. Das kann mehr potenzielle kriminelle Käufer locken, die es auf Identitätsdiebstahl oder Industriespionage abgesehen haben. Außerdem wird so deutlich, dass sich die gleichen Daten auch mehrfach verkaufen lassen. Auf dem Marktplatz im Darknetz war das "Angebot" nämlich zunächst im "Premium"-Bereich, für den der Marktplatz angeblich zusichert, dass nur ein einziger Käufer die Daten erhält.

Aus den angebotenen Daten lassen sich Rückschlüsse auf Projekte ziehen. Die Unkenntlichmachung stammt von MDR SACHSEN-ANHALT, im Original sind die Dateinamen zu lesen. Bildrechte: Screenshot: MDR SACHSEN-ANHALT

Viel Arbeit für Fraunhofer und LKA

Als MDR SACHSEN-ANHALT und andere Medien am Mittwoch darüber berichtet hatte, hatten die Kriminellen zunächst nicht gezeigt, welche Daten sie angeblich erbeutet haben. Normalerweise zeigen Kriminelle potenziellen Käufern zumindest Datei-Verzeichnisse, aus denen sich auf die Art und Qualität der Daten schließen lässt.

MDR SACHSEN-ANHALT hat auch dieses Bild unkenntlich gemacht. Im Original sind die Namen der Dateipfade zu lesen. Bildrechte: Screenshot: MDR SACHSEN-ANHALT

Wie in solchen Fällen typisch, haben die Kriminellen zunächst versucht, Geld von der Fraunhofer-Gesellschaft zu erpressen. Einen solchen Erpressungsversuch lehnt die Fraunhofer-Gesellschaft ab und das empfehlen auch regelmäßig LKA und das Bundesamt in der Informationstechnik (BSI).

Auf Fraunhofer, und die LKA-Ermittler kommt nun eine Menge Arbeit: Sie müssen analysieren, um welche Daten es sich handelt, wie die Täter in das System eingedrungen sind und sie müssen auch alle Menschen und Firmen informieren, deren Daten die Kriminellen möglicherweise erbeutet haben

Mehr zum Thema: Hacker-Angriff auf das Fraunhofer-Institut in Halle

MDR (Marcel Roth, Luca Deutschländer)

Dieses Thema im Programm:MDR SACHSEN-ANHALT – Das Radio wie wir | 06. Mai 2022 | 18:00 Uhr

Kommentare

Laden ...
Alles anzeigen
Alles anzeigen