Die Hacking AG der Fakultät IT hatte am Mittwochabend in der Flandernstraße wieder hochkarätigen Besuch. Organisiert von Bastian Buck aus der Forschungsgruppe von Prof. Dr. Tobias Heer berichteten Daniel Keller (D#2) und Jonas Burger von der Kriminaldirektion 5 Esslingen über ihre Arbeit im Bereich Cyberkriminalität – von alltäglichen Fällen bis hin zu internationalen Großermittlungen.

Keller führte in die Mechaniken moderner Ransomware ein. Sein prägnanter Hinweis: „Es ist keine Frage, dass es passiert, sondern wann.“ Er zeigte, wie arbeitsteilig Kriminelle heute agieren und welche Dimensionen selbst kleinere Fälle haben können – von angegriffenen NAS-Systemen bis zu globalen Erpressungswellen. Der internationale Takedown der Gruppe Hive, gemeinsam mit Europol, dem DOJ und dem FBI, diente als Beispiel dafür, wie aufwendig und vernetzt solche Ermittlungen sind. Im Ergebnis wurden über 30 Millionen Euro an Lösegeld verhindert, mehr als 1.000 Entschlüsselungsschlüssel an Betroffene ausgegeben und über 100 Darknet-Domains übernommen.

Jonas Burger ergänzte den Abend mit praxisnahen Einblicken: echte Spuren, ausgewertete Proxy-Server und sogar ein Windows-Server, den Täter aktiv zum Hacken genutzt hatten – ein seltener Blick in den Maschinenraum der Cybercrime-Szene. 

Ein kompakter, eindrucksvoller Abend, der zeigte, wie komplex und greifbar Cyberkriminalität heute ist. Nächsten Mittwoch geht’s in der Hacking AG weiter. (th)