Die Hackergruppe „Lockbit“ – internationalen Ermittlern zufolge „die schädlichste Cyberkriminalitätsgruppe der Welt“ – dürfte auch in Österreich ihre Kreise gezogen haben. Der Cyberangriff auf die Stadtgemeinde Korneuburg soll auf das Konto des Bündnisses gehen. In einer internationalen Polizeiaktion wurde „Lockbit“ das Handwerk gelegt, beteiligt war nach Angaben von Innenminister Gerhard Karner (ÖVP) auch das Bundeskriminalamt.
Federführend bei den Erhebungen waren die National Crime Agency (NCA) in Großbritannien sowie Europol. Am Dienstag gingen die Ermittler in die Offensive. In Polen und der Ukraine wurden zwei „Lockbit“-Akteure festgenommen, berichtete Europol in einer Aussendung. Mehr als 200 mit der Gruppe verbundene Kryptowährungskonten seien eingefroren, 34 Server in den Niederlanden, Deutschland, Finnland, Frankreich, der Schweiz, Australien, den USA und in Großbritannien abgeschaltet worden.
Innenminister Karner berichtete in einem schriftlichen Statement von zahlreichen Sicherstellungen und Hausdurchsuchungen. „Auch das österreichische Bundeskriminalamt wirkte unterstützend an den Maßnahmen mit“, wurde betont. „Die internationale Kooperation ist entscheidend im konsequenten Vorgehen gegen die Cyberkriminalität. Das Bundeskriminalamt hat zum Gelingen der internationalen Ermittlungsmaßnahmen beigetragen“, hob der Minister hervor.
„Das Bundeskriminalamt hat bei den internationalen Ermittlungen Daten zugeführt und unterstützend mitgewirkt“, hielt auch die Direktion Staatsschutz und Nachrichtendienst (DSN) am Mittwoch auf APA-Anfrage zur Rolle der heimischen Beamten fest. Weitere mögliche Angriffe in Österreich werden demnach aktuell geprüft. „Auf Grund der andauernden Ermittlungen können derzeit keine näheren Auskünfte erteilt werden.“
Der Cyberangriff auf die Stadtgemeinde Korneuburg wurde in der Nacht auf den 5. Februar verübt. „Aus Sicherheitsgründen wurde das gesamte Gemeindenetzwerk stillgelegt“, wurde auf der kommunalen Homepage zurückgeblickt. In weiterer Folge sei ein Notbetrieb eingerichtet worden. „Das Tagesgeschäft läuft an und es sind Beurkundungen möglich. Es gibt keine Einschränkungen bei der technischen Schulverwaltung“, hieß es weiter.
„Aktuell ist die Stadtgemeinde Korneuburg immer noch nicht da, wo wir vor dem Angriff waren, aber wir können rund zwei Drittel unserer PC und unserer Server mittlerweile bedienen, die sind entschlüsselt worden“, sagte Korneuburgs Bürgermeister Christian Gepp (ÖVP) laut ORF Niederösterreich zum aktuellen Stand der Dinge. Auf eine Lösegeldforderung der Hacker an das Rathaus sei nicht eingegangen worden.
Weltweit sollen tausende Menschen Opfer von „Lockbit“ geworden sein. Die Bande war seit vier Jahren aktiv und dürfte Milliarden erbeutet haben. Die Gruppierung soll auch an aufsehenerregenden Hackerangriffen beteiligt gewesen sein, beispielsweise Anfang 2023 in Großbritannien auf den Postdienstleister Royal Mail. In den USA werden der Gruppe Angriffe auf mehr als 1.700 Organisationen aus mehreren Branchen angelastet.
