Sieben Jahre nach Cyber-Attacke: Weltweite Fahndung nach Hacker-Duo gestartet
Weltweite Fahndung nach Hacker-Duo nach Cyber-Attacken

Sieben Jahre nach Cyber-Attacke: Weltweite Fahndung nach Hacker-Duo gestartet

Nach sieben Jahren intensiver Ermittlungen haben die Behörden einen entscheidenden Durchbruch bei der Aufklärung der Cyber-Attacke auf die Württembergischen Staatstheater erzielt. Das Cybercrime-Zentrum der Generalstaatsanwaltschaft Karlsruhe und das Landeskriminalamt Baden-Württemberg haben zwei mutmaßliche Hauptverantwortliche identifiziert, gegen die nun eine weltweite Fahndung läuft.

Die mutmaßlichen Täter und ihre Rollen

Bei den gesuchten Personen handelt es sich laut Ermittlungsbehörden um die mutmaßlichen Anführer der kriminellen Aktivitäten. Einer der beiden Männer soll zwei Hackergruppen koordiniert und geleitet haben, während der andere für die Programmierung der speziellen Schadsoftware verantwortlich gewesen sein soll. Die Identitäten der Verdächtigen wurden nach langwierigen digitalen Spurenanalysen und internationalen Ermittlungszusammenarbeit aufgedeckt.

Umfangreiche Schadensbilanz der Cyber-Angriffe

Den Haftbefehlen zufolge sollen die beiden Männer zwischen 2019 und 2021 insgesamt 130 Unternehmen und öffentliche Einrichtungen in Deutschland angegriffen haben. Die Bilanz dieser kriminellen Aktivitäten ist verheerend:

Breites Pickt-Banner — kollaborative Einkaufslisten-App für Telegram
  • 25 der angegriffenen Unternehmen überwiesen Lösegeld an die Erpresser
  • Die direkten Lösegeldzahlungen summieren sich auf etwa 1,8 Millionen Euro
  • Der wirtschaftliche Gesamtschaden durch die Attacken beläuft sich auf rund 35 Millionen Euro
  • Ein einzelnes Unternehmen aus Baden-Württemberg erlitt einen Schaden von etwa 9 Millionen Euro

Funktionsweise der kriminellen Angriffe

Das Bundesamt für Sicherheit in der Informationstechnik beschreibt das Vorgehen der Cyberkriminellen als typische Ransomware-Attacke. Die Täter verschlüsselten die Daten ihrer Opfer mit speziell entwickelter Schadsoftware und forderten anschließend Lösegeld – meist in der Kryptowährung Bitcoin – für die Freigabe der Daten. Als zusätzliches Druckmittel drohten sie regelmäßig damit, gestohlene sensible Daten im Darknet zu veröffentlichen, was viele Unternehmen zur Zahlung bewegte.

Erster Verurteilter aus den Hackergruppen

Bereits im Januar dieses Jahres wurde ein wichtiges Mitglied der berüchtigten Hackergruppe „GandCrab“ vom Landgericht Stuttgart zu einer siebenjährigen Gefängnisstrafe verurteilt. Das Gericht sah es als erwiesen an, dass der Verurteilte durch manipulierte Software die Netzwerke von 22 deutschen Unternehmen und öffentlichen Einrichtungen lahmgelegt hatte. Zu den betroffenen Institutionen gehörten mehrere Krankenhäuser, Kliniken und insbesondere die Württembergischen Staatstheater in Stuttgart. Nach Überzeugung des Gerichts hatten auch die Staatstheater Lösegeld an die Erpresser überwiesen.

Internationale Zusammenarbeit bei der Fahndung

Die jetzt gestartete weltweite Fahndung erfolgt in enger Abstimmung mit internationalen Partnerbehörden. Die Ermittler gehen davon aus, dass die gesuchten Täter sich möglicherweise im Ausland aufhalten. Die Identifizierung der Hauptverantwortlichen nach sieben Jahren gilt als bedeutender Erfolg für die deutsche Cybercrime-Bekämpfung und zeigt, dass auch lang zurückliegende digitale Straftaten noch aufgeklärt werden können.

Die Generalstaatsanwaltschaft Karlsruhe betonte, dass die Ermittlungen weiterhin mit Hochdruck fortgesetzt werden, um alle Beteiligten an den kriminellen Netzwerken zur Verantwortung zu ziehen und weitere Cyber-Angriffe dieser Art zu verhindern.

Pickt After-Article-Banner — kollaborative Einkaufslisten-App mit Familien-Illustration