Internationale Behörden gehen gegen eine Hackergruppe vor. Ihre Ziele lagen auch in Deutschland und sollten Politik und Gesellschaft stören.
Deutsche und internationale Strafverfolgungsbehörden sind bei einer gemeinsamen Aktion gegen die Hacker-Gruppe „NoName057(16)“ vorgegangen. Nach Angaben des Bundeskriminalamts (BKA) wurde dabei ein aus weltweit verteilten Servern bestehendes Botnetz abgeschaltet, das für gezielte digitale Überlastungsangriffe auf Internetseiten eingesetzt wurde. Solche sogenannten Distributed Denial of Service (DDoS)-Angriffe haben das Ziel, dass die angegriffene Internetseite nicht mehr aufrufbar ist.
An der internationalen Aktion waren nach Angaben von Europol insgesamt 12 Länder beteiligt. Das waren vor allem europäische Staaten sowie die USA. Europol hatte die Aktion koordiniert. In Deutschland waren das BKA und die Generalstaatsanwaltschaft Frankfurt am Main federführend.
Dobrindt: Erfolgreicher Schlag gegen Hackernetzwerk
Bundesinnenminister Alexander Dobrindt (CSU) äußerte sich nach den Maßnahmen: „Uns ist in den vergangenen Stunden ein erfolgreicher Schlag gegen ein Hackernetzwerk gelungen, das in der Vergangenheit mehrfach in Deutschland Cyberangriffe verübt hat.“
„Die Verantwortlichen, Mitglieder und Unterstützer der Gruppierung verfolgen wir als das, was sie sind: als kriminelle Vereinigung“, sagte Benjamin Krause, Leiter der Zentralstelle zur Bekämpfung der Internetkriminalität bei der Generalstaatsanwaltschaft Frankfurt. BKA-Präsident Holger Münch betonte, dass solche Angriffe im Internet „gravierende Folgen haben, auch für das Sicherheitsgefühl der Bevölkerung“. Sie müssten daher konsequent strafrechtlich verfolgt und wo möglich unterbunden werden.
Haftbefehle und Durchsuchungen
In Deutschland wurden den Angaben zufolge insgesamt drei Objekte durchsucht, die mutmaßlichen Unterstützern der Gruppierung zugerechnet werden. Zwei davon in Bayern und eines in Berlin. International fanden laut BKA 24 Durchsuchungen statt. Die sichergestellten Beweismittel würden derzeit ausgewertet.
In Deutschland wurden zudem insgesamt sechs Haftbefehle gegen russische Staatsangehörige beziehungsweise in Russland wohnhafte Beschuldigte erlassen. Zwei von ihnen werden demnach beschuldigt, die Hauptverantwortlichen hinter der Gruppe „NoName057(16)“ zu sein. Auch die spanischen Behörden hätten einen Haftbefehl erwirkt – nach allen Beschuldigten werde international und teils öffentlich gefahndet.
Darüber hinaus informierten die Behörden mehr als 1.000 bislang nicht abschließend identifizierte Unterstützer der Gruppe über einen Messengerdienst über die Maßnahmen und wiesen sie auf die Strafbarkeit der Handlungen nach deutschem Recht hin.
Gruppe mit Tausenden Unterstützern
Bei „NoName057(16)“ handelt es sich laut BKA um ein ideologisch geprägtes Hacktivisten-Kollektiv, das sich als Unterstützer Russlands positioniert hat und im Kontext des Russland-Ukraine-Konflikts Cyberangriffe durchführt. Die Gruppe habe seit Beginn des russischen Angriffskrieges in der Ukraine öffentliche Aufmerksamkeit über Messenger erregt und Unterstützer rekrutiert. Nach Einschätzung der Strafverfolgungsbehörden umfasst das Unterstützernetzwerk mehr als 4.000 Nutzer.
Deutschland sei seit Beginn der Ermittlungen im November 2023 Ziel von insgesamt 14 Angriffswellen gewesen. Diese dauerten teilweise über mehrere Tage an. Betroffen gewesen seien etwa 250 Unternehmen und Einrichtungen, darunter Unternehmen der Kritischen Infrastruktur wie Rüstungsbetriebe, Stromversorger oder Verkehrsbetriebe, aber auch öffentliche Einrichtungen und Behörden. Das Hauptziel der Angriffe auf deutsche Ziele bestand laut Behörden darin, mediale Aufmerksamkeit zu erreichen und „dadurch Einfluss auf politische und/oder gesellschaftliche Entscheidungen in Deutschland zu nehmen.“
Europol: Auch Attacken beim Nato-Gipfel
Die an der Aktion beteiligten Länder hatten nach Angaben von Europol eine Reihe von Cyberattacken gemeldet, für die die Hacker-Gruppe verantwortlich war. Dabei gehe es in erster Linie um Nato-Mitgliedsstaaten und ihre Unterstützung der Ukraine. Ziele der Attacken waren demnach Häfen, Banken und Behörden. Die Hacker waren nach Angaben von niederländischen Behörden auch verantwortlich für mehrere DDoS-Angriffe während des Nato-Gipfels im Juni in Den Haag.
