Computersabotage

Ransomware-Bande aufgeflogen

10.10.2024
Eine Gruppe Krimineller soll Unternehmen mit einer Schadsoftware teils lahmgelegt haben, um an Lösegeld zu kommen. Nun vermelden Ermittler Fahndungserfolge.
Der Schaden, der durch Verschlüsselungsangriffe weltweit entstanden ist, wird auf mehrere 100 Millionen Euro geschätzt.
Foto: Sergey Nivens - shutterstock.com

Sie sollen mit einer Schadsoftware Daten von Unternehmen und Einrichtungen verschlüsselt haben, um Lösegeld zu erpressen. Zu den Opfern zählen mehrere Hersteller von medizinischen Produkten und auch das Württembergische Staatstheater Stuttgart. Der Schaden geht weit in die Millionen. Doch nun melden Ermittler aus Baden-Württemberg einen Fahndungserfolg: Ein 44-Jähriger wurde nach Deutschland ausgeliefert.

Hunderte Millionen Euro Schaden

Der Ukrainer sei im Juni in der Slowakei festgenommen worden und stehe unter Verdacht, der Gruppierung "GandCrab" anzugehören, teilten das Cybercrime-Zentrum Baden-Württemberg in Karlsruhe und das Landeskriminalamt (LKA) Baden-Württemberg in Stuttgart mit. "Der wirtschaftliche Schaden, der durch die Verschlüsselungsangriffe dieser Gruppierung weltweit entstanden ist, wird auf mehrere 100 Millionen Euro geschätzt."

Dem Festgenommenen konkret werden gewerbsmäßige Erpressung und Computersabotage vorgeworfen. Er soll sich den Angaben nach im Frühjahr 2019 mutmaßlich illegal Zugang zu den Computernetzwerken von 22 deutschen Unternehmen und Einrichtungen verschafft und deren Daten mit Ransomware verschlüsselt haben, um jeweils bis zu 15.000 US-Dollar in digitalen Währungen für die Entschlüsselung zu fordern.

Zahlreiche Unternehmen rechtzeitig gewarnt

"In der Folge war beispielsweise die Produktion der angegriffenen Unternehmen unterbrochen, weil auf wichtige Konstruktionsdaten nicht zugegriffen werden konnte", heißt es in der Mitteilung. Allein diesen 22 Geschädigten sei durch die Datenverschlüsselung und den Systemausfall ein wirtschaftlicher Schaden von mehr als 2,4 Millionen Euro entstanden. Ein Schwerpunkt liegt laut einem Sprecher des Cybercrime-Zentrums in Süddeutschland. Neben dem Theater hätten neun Opfer des Mannes ihren Sitz in Baden-Württemberg.

Ferner trug das LKA der Mitteilung zufolge mehr als 80 Fälle aus Deutschland mit einem Gesamtschaden von knapp 33 Millionen Euro zusammen, die "GrandCrab" und einer Nachfolgegruppierung zuzuordnen seien. Noch größerer Schaden habe abgewendet werden können, weil das LKA mehr als 300 Unternehmen rechtzeitig gewarnt habe. "Bei mindestens 17 dieser Unternehmen hatte die Verschlüsselung der Daten unmittelbar bevorgestanden."

BKA, FBI und Europol eingebunden

Zudem seien zwei weitere mutmaßliche Hauptakteure identifiziert worden, teilten die Behörden mit. "Bei den beiden mit internationalen Haftbefehlen gesuchten Männern mit russischer Staatsangehörigkeit handelt es sich um den mutmaßlichen Kopf der Gruppierungen sowie den mutmaßlichen Entwickler der Erpressungssoftware."

Hintergrund sind den Angaben zufolge langjährige internationale Ermittlungen. Daran seien neben nationalen Stellen mehrerer Länder das Bundeskriminalamt (BKA), der US-Secret-Service, die US-Bundespolizei FBI und die europäische Polizeibehörde Europol beteiligt.

Ausländische Behörden hätten schon mehrere mutmaßliche Mitglieder der beiden Gruppierungen festgenommen, hieß es weiter. In den USA sei in der Folge eine mehrjährige Haftstrafe verhängt worden. Zudem hätten Teile der Infrastruktur der Cyberkriminellen lahmgelegt und mehrere Entschlüsselungsprogramme entwickelt werden können. (dpa/rs)