Scattered Spider: Microsoft-Telemetrie führt FBI zu 19-jährigem Hacker
06.07.2026 - 05:13:39 | boerse-global.de
Der 19-jährige Doppelstaatsbürger der USA und Estlands wurde im April in Finnland festgenommen und nun in Chicago angeklagt. Die Festnahme von Peter Stokes gelang dank einer neuartigen Überwachungstechnik von Microsoft.
Microsoft-Telemetrie führte auf die Spur
Ermittler des FBI nutzten die sogenannte Global Device Identifier (GDID)-Telemetrie von Microsoft, um Stokes mit konkreten Cyberangriffen in Verbindung zu bringen. Diese Kennung bleibt selbst dann bestehen, wenn Kriminelle ihre IP-Adressen verschleiern oder andere Anonymisierungstechniken einsetzen. Die Daten aus dem Betriebssystem Windows 11 lieferten den Fahndern einen digitalen Fingerabdruck, der nicht zu verwischen war.
Stokes wurde am Flughafen von Helsinki festgenommen, als er offenbar einen Flug nach Japan besteigen wollte. Ein internationaler Haftbefehl von Interpol ermöglichte die Festnahme. Anschließend wurde der 19-Jährige in die USA ausgeliefert.
Immer mehr Unternehmen werden Opfer von gezielten Cyberangriffen durch Gruppen wie Scattered Spider – diese Checkliste hilft Ihnen, es zu verhindern. Experten erklären im kostenlosen E-Book, wie Sie sich proaktiv absichern, bevor es zu spät ist. Kostenlosen Cyber-Security-Report jetzt sichern
Millionen-Erpressung bei Juwelier
Die Anklage wirft Stokes Verschwörung, Cyber-Einbruch und Betrug vor. Die Scattered-Spider-Gruppe soll für mehr als 100 Netzwerkeinbrüche verantwortlich sein. Branchenexperten schätzen die Gesamtsumme der erpressten Lösegelder auf über 90 Millionen Euro.
Konkret soll Stokes einen Angriff auf einen Luxusjuwelier im Mai 2025 gesteuert haben. Die Täter forderten damals umgerechnet rund 7,3 Millionen Euro in Kryptowährung. Zwar zahlte das Unternehmen nicht, erlitt aber dennoch Schäden von etwa 1,8 Millionen Euro durch die Sicherheitsverletzung und die anschließende Wiederherstellung der Systeme.
Hacker nutzen oft psychologische Schwachstellen aus, um in Firmennetzwerke einzudringen, wie der aktuelle Fall zeigt. Ein neuer Gratis-Report enthüllt die aktuellen Methoden der Cyberkriminellen und wie man sie rechtzeitig entlarvt. Anti-Phishing-Paket kostenlos herunterladen
Verfahren in Chicago eröffnet
Nach seiner Auslieferung aus Finnland stand Stokes am 30. Juni vor einem Bundesgericht in Chicago. Der Fall zeigt, wie eng Technologiekonzerne und Strafverfolgungsbehörden inzwischen zusammenarbeiten, um Mitglieder professioneller Hacker-Gruppen zu identifizieren.
Scattered Spider steht wegen ihrer aggressiven Social-Engineering-Taktiken und erfolgreichen Angriffen auf Großunternehmen im Fokus internationaler Ermittler. Der Einsatz von Hardware-Telemetrie auf Betriebssystemebene könnte sich als wegweisend erweisen – er unterläuft die gängigen Anonymisierungsmethoden, auf die sich Cyberkriminelle bislang verlassen haben.
