HackerangriffeCyberkriminalitätDatenschutz

Rumänischer Hacker zu über 4 Jahren Haft verurteilt – Behördensysteme im Visier

Von CyberDeutsch Redaktion
Rumänischer Hacker zu über 4 Jahren Haft verurteilt – Behördensysteme im Visier
Zusammenfassung

Ein rumänischer Hacker wurde in den USA zu mehr als vier Jahren Gefängnis verurteilt, nachdem er sich unbefugt Zugang zu Behördensystemen und Unternehmensnetzen verschafft hatte. Der 46-jährige Catalin Dragomir hatte sich unter dem Pseudonym „inthematrixl" Zugang zum Netzwerk des Oregon Office of Emergency Management verschafft und die gewonnenen Administratorrechte auf dunklen Webforen an andere Cyberkriminelle verkauft. Über seine Aktivitäten hinaus hackerte er insgesamt elf Organisationen und verursachte einen geschätzten Schaden von mindestens 250.000 Dollar. Die Verurteilung zu 56 Monaten Haft markiert einen seltenen Erfolg amerikanischer Behörden im Kampf gegen Hacker, die gezielt Regierungsstellen angreifen. Für Deutschland und andere Länder ist dieser Fall von Bedeutung, da er zeigt, dass kritische Infrastrukturen wie Notfallmanagement-Systeme anfällig für organisierte Cyberangrifffe sind. Besonders deutsche Behörden und kritische Infrastrukturen sollten diesen Fall als Warnsignal verstehen, ihre Sicherheitsmaßnahmen zu überprüfen und Mitarbeiter vor Social Engineering und unsicheren Passwortpraktiken zu bewahren.

Die Verurteilung von Catalin Dragomir markiert einen seltenen Erfolg für US-amerikanische Behörden. Cyberkriminelle, die speziell Regierungssysteme angreifen, werden nur selten gefasst und strafrechtlich verfolgt. Dragomir war im November 2024 in Rumänien verhaftet und daraufhin in die USA überstellt worden.

Das kriminelle Geschäftsmodell des heute Verurteilten war bemerkenswert systematisch: Unter dem Online-Alias “inthematrixl” tätigte Dragomir seine Geschäfte im Dark Web. Im Juni 2021 inserierte er gezielt Administratorzugangsberechtigungen für die Netzwerke des Oregon Office of Emergency Management. Zuvor hatte er die Systeme mehrfach durchbrochen und konnte so authentische Zugangsdetails anbieten – komplette mit Screenshots als Beweis für Kaufinteressenten.

Die Angebote waren erfolgreich. Dragomir verkaufte die gestohlenen Credentials und verdient damit Geld durch den Weiterverkauf sensibler Zugangsberechtigungen. Die erbeuteten Daten umfassten neben den Anmeldeinformationen auch persönliche Informationen eines Mitarbeiters: vollständiger Name, E-Mail-Adresse, Geburtsdatum und Sozialversicherungsnummer. Das Ausmaß der Datenexfiltration verdeutlicht das Risiko, das von solchen Angriffen ausgeht.

Über den Oregon-Hack hinaus war Dragomir für Angriffe auf mindestens zehn weitere amerikanische Unternehmen verantwortlich. Der Gesamtschaden belief sich auf über 250.000 US-Dollar. Ursprünglich hätte der Rumäne bis zu sieben Jahre Freiheitsstrafe erhalten können – das Gericht verhängte letztendlich 56 Monate.

Für deutsche und europäische Behörden sowie Unternehmen birgt dieser Fall wichtige Lektionen. Cyberkriminelle arbeiten international und zunehmend spezialisiert. Die Tatsache, dass Administratorzugangsberechtigungen auf Cybercrime-Plattformen gehandelt werden, ist seit Jahren bekannt, bleibt aber eine persistente Bedrohung. Das BSI empfiehlt daher Behörden und kritischen Infrastrukturen, ihre Zugriffskontrollen zu verschärfen und Multi-Faktor-Authentifizierung flächendeckend einzuführen. Auch Unternehmen sollten Zugangsdaten strikter überwachen und Schwachstellenmanagement verbessern.

Ähnliche Artikel