Zwei Männer sollen zwischen 2019 und 2021 entscheidend an Cyberangriffen auf 130 Unternehmen und Einrichtungen in Deutschland beteiligt gewesen sein. Ermittler haben sie nun als mutmaßlichen Kopf und Programmierer der Schadsoftware identifiziert. Die erpressten Lösegeldforderung und Schäden an Unternehmen gingen in die Millionen.
Nach jahrelangen Cybercrime-Angriffen auf mehr als hundert Unternehmen und Einrichtungen in Deutschland haben Ermittler zwei zentrale Verdächtige identifiziert. Der eine sei der mutmaßliche Kopf von zwei Hackergruppen, der andere der mutmaßliche Programmierer der von diesen Gruppen genutzten Schadsoftware.
Es sei eine weltweite Fahndung nach den beiden Gesuchten eingeleitet worden. Laut den Haftbefehlen sollen die beiden Männer zwischen 2019 und 2021 an Angriffen der Gruppen auf insgesamt 130 Unternehmen und Einrichtungen in Deutschland beteiligt gewesen sein. Das Vorgehen: IT-Systeme infiltrieren und die Unternehmen erpressen. In 25 Fällen sei das geforderte Lösegeld bezahlt worden. Der Gesamtschaden durch Lösegeldzahlungen belaufe sich auf rund 1,8 Millionen Euro. Dies teilten das bei der Generalstaatsanwaltschaft Karlsruhe eingerichtete Cybercrime-Zentrum und das Landeskriminalamt Baden-Württemberg mit.
Wirtschaftlicher Schaden in Höhe von rund 35 Millionen Euro
Diese Attacken führten in Deutschland laut der Mitteilung zu wirtschaftlichen Schäden in Höhe von rund 35 Millionen Euro. Einem Unternehmen aus Baden-Württemberg sei ein Schaden allein in Höhe von rund 9 Millionen Euro entstanden.
Bei Ransomware-Angriffen verschlüsseln Cyberkriminelle laut dem Bundesamt für Sicherheit in der Informationstechnik die Daten auf Servern und Computern ihrer Opfer mit hochkomplexer Schadsoftware. Eine Entschlüsselung stellen die Täter nur gegen Zahlung eines Lösegelds (englisch: ransom) in Aussicht – meist in schwer nachverfolgbarer Kryptowährung Bitcoin. Häufig drohen sie zusätzlich mit der Veröffentlichung sensibler gestohlener Daten auf sogenannten Leak-Sites im Darknet, um den Druck zu erhöhen.
Bereits im Januar war ein wichtiges Mitglied einer der beiden Hackergruppen, der berüchtigten "GandCrab", wegen Computersabotage und Erpressung mit einer manipulierten Software zu einer Gefängnisstrafe von sieben Jahren verurteilt worden. Als mutmaßliches Gruppenmitglied soll er die Netzwerke von 22 deutschen Unternehmen und öffentlichen Einrichtungen lahmgelegt haben – darunter Krankenhäuser, Kliniken und die Württembergischen Staatstheater in Stuttgart. ewö/dpa