Die Generalstaatsanwaltschaft Karlsruhe hat Anklage gegen einen Cyberkriminellen erhoben. Der Mann soll Cyberattacken auf zahlreiche deutsche Unternehmen und Institutionen verübt und Lösegeld erpresst haben. Das berichtete Spiegel Online am Montag.
Anzeige
Der 45-jährige Tatverdächtige war nach mehrjährigen internationalen Ermittlungen des Landeskriminalamts Baden-Württemberg im Juni vergangenen Jahres in Zusammenarbeit mit den slowakischen Behörden in Bratislava verhaftet und im September nach Deutschland ausgeliefert worden. Nach Angaben der Strafverfolger steht der Mann im Verdacht, im Jahr 2019 die Daten von 22 deutschen Firmen und Einrichtungen mit Schadsoftware verschlüsselt und Lösegeld für die Freigabe gefordert zu haben. Zu den Betroffenen der Cyberangriffe gehörten u. a. das Württembergische Staatstheater Stuttgart sowie mehrere Hersteller von medizinischen Produkten. Durch die Datenverschlüsselung und den Systemausfall entstand ein geschätzter wirtschaftlicher Schaden von über 2,4 Millionen Euro.
Die Staatsanwaltschaft wirft dem mutmaßlichen Cyberkriminellen unter anderem banden- und gewerbsmäßigen Computerbetrug vor. Der aus der Ukraine stammende Mann gehört nach Angaben der Ermittler der weltweit agierenden Cybercrime-Gruppe "GandCrab" an, die mit Verschlüsselungsangriffen Geld von ihren Opfern erpresst hat. Der weltweit entstandene wirtschaftliche Schaden durch die Gruppierung wird auf mehr als 100 Millionen Euro geschätzt.
Die Ransomware GandCrab befiel seit 2018 unzählige Windowsrechner weltweit. Die Malware lauerte unter anderem hinter Fake-Software-Cracks und in gefälschten Bewerbungsmails. Zudem versuchte der Erpressungstrojaner, sich durch verschiedene Sicherheitslücken zu fressen. Anfang Juni 2019 gaben die Entwickler der Schadsoftware deren Ende bekannt. Nach eigenen verdienten sie pro Woche 2,5 Millionen US-Dollar. Abgelöst wurde GandCrab mutmaßlich von der Malware "Revil".
Im vergangenen Jahr wurde ein damals 24-jähriger Mann aus der Ukraine in den USA für seine Beteiligung an mehr als 2.500 Ransomware-Attacken zu 13 Jahren und sieben Monaten Gefängnis und einer Geldstrafe in Höhe von 16 Millionen US-Dollar verurteilt. Bei seinen Cyberattacken soll der Mann fremde Computer mit der Malware Sodinokibi/REvil verschlüsselt und für die Herausgabe der Daten Lösegeld verlangt haben.
Die deutschen Sicherheitsbehörden warnen seit Jahren vor dem wachsenden Bedrohungs- und Schadenspotenzial von Verschlüsselungstrojanern. Ransomware-Angriffe bedrohen insbesondere die kritische Infrastruktur, unter anderem Kliniken, Energie- oder Versorgungsunternehmen, aber auch die öffentliche Verwaltung und internationale Lieferketten.
Angesichts der Gefährdungslage nahm im Januar 2024 das Cybercrime-Zentrum Baden-Württemberg bei der Generalstaatsanwaltschaft Karlsruhe seine Arbeit auf. Es ist in dem Bundesland zuständig für besonders anspruchsvolle Verfahren der Cyberkriminalität, also von Straftaten, die sich gegen informationstechnische Systeme richten oder mit Computer- und Informationstechnik durchgeführt werden. Das Cybercrime-Zentrum war im vergangenen Jahr auch an der Verhaftung des nun angeklagten Ukrainers in der Slowakei beteiligt.
(