Eine Gruppe Krimineller hat in Deutschland Firmen mit Schadsoftware lahmgelegt, um Lösegeld zu erpressen. Ermittler melden nun Fahndungserfolge.
Passwordeingabe am Laptop
Eine Gruppe von Kriminellen hat Unternehmen in Deutschland mithilfe von Schadsoftware attackiert, um Lösegeld zu erpressen. (Symbolbild) - dpa

Gewerbsmässige Erpressung und Computersabotage: Eine Gruppe Krimineller soll Firmen in Deutschland mit einer Schadsoftware teils lahmgelegt haben, um an Lösegeld zu kommen. Nun vermelden Ermittler Fahndungserfolge.

Die mutmasslichen Täter sollen mit einer Schadsoftware Daten von Unternehmen und Einrichtungen verschlüsselt haben, um Lösegeld zu erpressen. Zu den Opfern zählen mehrere Hersteller von medizinischen Produkten und auch das Württembergische Staatstheater Stuttgart.

Der Schaden geht weit in die Millionen. Doch nun melden Ermittler aus Baden-Württemberg einen Fahndungserfolg: Ein 44-Jähriger wurde nach Deutschland ausgeliefert.

Weltweiter Schaden durch Angriffe

Der Ukrainer sei im Juni in der Slowakei festgenommen worden und stehe unter Verdacht, der Gruppierung «GandCrab» anzugehören, teilten das Cybercrime-Zentrum Baden-Württemberg in Karlsruhe und das Landeskriminalamt (LKA) Baden-Württemberg in Stuttgart mit. «Der wirtschaftliche Schaden, der durch die Verschlüsselungsangriffe dieser Gruppierung weltweit entstanden ist, wird auf mehrere 100 Millionen Euro geschätzt.»

Dem Festgenommenen werden gewerbsmässige Erpressung und Computersabotage vorgeworfen. Er soll sich den Angaben nach im Frühjahr 2019 mutmasslich illegal Zugang zu den Computernetzwerken von 22 deutschen Unternehmen und Einrichtungen verschafft und deren Daten mit einer Schadsoftware («Ransomware») verschlüsselt haben, um jeweils bis zu 15'000 US-Dollar in digitalen Währungen für die Entschlüsselung zu fordern.

«In der Folge war beispielsweise die Produktion der angegriffenen Unternehmen unterbrochen, weil auf wichtige Konstruktionsdaten nicht zugegriffen werden konnte», heisst es in der Mitteilung. Allein diesen 22 Geschädigten sei durch die Datenverschlüsselung und den Systemausfall ein wirtschaftlicher Schaden von mehr als 2,4 Millionen Euro entstanden.

Cybercrime-Schwerpunkt in Süddeutschland

Ein Schwerpunkt liegt laut einem Sprecher des Cybercrime-Zentrums in Süddeutschland. Neben dem Theater hätten neun Opfer des Mannes ihren Sitz in Baden-Württemberg.

Ferner trug das LKA der Mitteilung zufolge mehr als 80 Fälle aus Deutschland mit einem Gesamtschaden von knapp 33 Millionen Euro zusammen, die «GrandCrab» und einer Nachfolgegruppierung zuzuordnen seien.

Noch grösserer Schaden habe abgewendet werden können, weil das LKA mehr als 300 Firmen rechtzeitig gewarnt habe. «Bei mindestens 17 dieser Unternehmen hatte die Verschlüsselung der Daten unmittelbar bevorgestanden.»

Zwei mutmassliche Hauptakteure identifiziert

Zudem seien zwei weitere mutmassliche Hauptakteure identifiziert worden, teilten die deutschen Behörden mit. «Bei den beiden mit internationalen Haftbefehlen gesuchten Männern mit russischer Staatsangehörigkeit handelt es sich um den mutmasslichen Kopf der Gruppierungen sowie den mutmasslichen Entwickler der Erpressungssoftware.»

Hintergrund sind den Angaben zufolge langjährige internationale Ermittlungen. Daran seien neben nationalen Stellen mehrerer Länder das Bundeskriminalamt (BKA), der US-Secret-Service, die US-Bundespolizei FBI und die europäische Polizeibehörde Europol beteiligt.

Ausländische Behörden hätten schon mehrere mutmassliche Mitglieder der beiden Gruppierungen festgenommen, hiess es weiter. In den USA sei in der Folge eine mehrjährige Haftstrafe verhängt worden. Zudem hätten Teile der Infrastruktur der Cyberkriminellen lahmgelegt und mehrere Entschlüsselungsprogramme entwickelt werden können.

Ad
Ad

Mehr zum Thema:

BundespolizeiTheaterEuropolDollarDatenEuroFBI