FBI schlägt nach Cyberattacke zurückHacker fallen auf Bitcoin-Trick rein – Lösegeld ist wieder weg
Eigentlich ist Kryptogeld mit einem streng geheimen Code geschützt. Doch die US-Bundespolizei verschaffte sich Zugriff. Das sorgt jetzt für Aufregung an den Märkten, der Bitcoin verliert an Wert.
Es war ein spektakulärer Coup, mit dem eine Hackergruppe vor rund einem Monat die grösste Benzinpipeline der USA lahmlegte. Das Unternehmen Colonial Pipeline musste den Betrieb der wichtigen Röhre vorübergehend einstellen. In Teilen des Landes kam es zu Engpässen, Tankstellen hatten keinen Treibstoff mehr.
Um die Situation zu entschärfen, ging Colonial Pipeline auf die erpresserischen Forderungen der Hacker ein. Die Firma bezahlte das geforderte Lösegeld in Höhe von 75 Bitcoin. Das waren damals rund 4,4 Millionen Dollar. Die Hacker, hinter denen die US-Regierung Angehörige der Gruppe Dark Side aus Russland vermutet, gingen als Sieger vom Platz.
Wie gewonnen, so zerronnen
Doch nun hat sich das Blatt gewendet: Die Gruppe ist selbst Opfer eines Cyber-Tricks geworden. Die US-Bundespolizei (FBI) hat den Grossteil der Lösegeldzahlung sichergestellt und 63,7 Bitcoin zum nunmehrigen Wert von 2,3 Millionen Dollar zurückgeholt, wie das US-Justizministerium mitteilte. Wie war das möglich?
«Der Spur des Geldes zu folgen bleibt eines der einfachsten, aber wirksamsten Instrumente, die wir haben.»
Den Ermittlern gelang es, eine digitale Geldbörse (einen sogenannten Wallet) zu identifizieren, die die Hacker benutzten, um die Lösegeldzahlung einzutreiben. Auf diese Fährte kamen sie, indem sie zahlreiche Transaktionen überprüften, die allesamt zu diesem Wallet führten.
Das FBI verschaffte sich anschliessend mit einer richterlichen Befugnis Zugang zu der digitalen Geldbörse und stellte die Bitcoins sicher. «Der Spur des Geldes zu folgen bleibt eines der einfachsten, aber wirksamsten Instrumente, die wir haben», sagt Vizejustizministerin Lisa O. Monaco.
Wie genau sich die Ermittler Zugang zu den Bitcoins verschafften, bleibt jedoch ein Rätsel. Denn eigentlich sind die Wallets mit einem streng geheimen Code geschützt. Das FBI verfügte jedoch über diesen «privaten Schlüssel» oder den gleichwertigen Ersatz eines Passworts, das nötig ist, um sich Zugriff auf das Geld zu verschaffen, erklärte das US-Justizministerium.
Der Schritt sorgte für Aufregung am Finanzmarkt. Der Bitcoin-Kurs stürzte nach Bekanntwerden der Aktion ab.
Für die US-Ermittler ist das Sicherstellen der Bitcoin ein grosser Erfolg. Sie wollen gegen digitale Erpresser vorgehen. Diese verschaffen sich bei sogenannten Ransomware-Attacken Zugriff auf die Computer eines Unternehmens und verschlüsseln wichtige Daten.
Das legt vielfach den gesamten Betrieb lahm. Die Angreifer geben die Systeme erst wieder frei, nachdem sie Lösegeld erhalten haben.
Auch in der Schweiz Angriffe mit Ransomeware
Solche Angriffe häufen sich mittlerweile. Ende Mai wurde die US-Tochter des weltgrössten Fleischproduzenten JBS Opfer eines Cyberangriffs mit Ransomware. Auch in der Schweiz sind Firmen zunehmend betroffen. Bekannt sind unter anderem Angriffe auf die Spitalgruppe Hirslanden und ein Angriff auf den Bahnbauer Stadler Rail.
Viele angegriffene Firmen bezahlen das geforderte Lösegeld. Dass es dann in Teilen wieder zurückkommt, haben wohl die wenigsten erlebt.
Fehler gefunden?Jetzt melden.
