Cyberkrimineller des Staatstheaters Stuttgart in der Slowakei gefasst!

Stuttgart (ots)

Internationale Ermittlungen, die nun über mehrere Jahre hinweg geführt wurden, bringen Ergebnisse in einem brisanten Fall von Cyberkriminalität. Unter der Leitung des Landeskriminalamts Baden-Württemberg (LKA) und der Staatsanwaltschaft Stuttgart ist es gelungen, einen 44-jährigen Ukrainer in der Slowakei festzunehmen. Dieser steht im Verdacht, Mitglied der kriminellen Gruppierung „GandCrab“ zu sein, die weltweit durch die illegale Verschlüsselung von Daten erhebliche Summen erpresst hat. Der mögliche wirtschaftliche Schaden, der aus den Aktivitäten dieser Gruppe resultiert, wird auf mehrere Hundert Millionen Euro geschätzt.

Im Verlauf der Ermittlungen konnten zudem über 300 Unternehmen rechtzeitig gewarnt werden, wodurch ein weiterer Millionenschaden abgewendet werden konnte. Bei mindestens 17 Unternehmen standen die Datenverschlüsselungen kurz bevor, was verdeutlicht, wie kritisch und zeitnah die Arbeit der Behörden war.

Details der Festnahme und der Vorwürfe

Dem Verdächtigen wird vorgeworfen, im Frühjahr 2019 mithilfe von Schadsoftware, die als „Ransomware“ bekannt ist, die Daten von 22 deutschen Unternehmen und Institutionen verschlüsselt und Lösegeldforderungen in Höhe von bis zu 15.000 US-Dollar in digitalen Währungen erhoben zu haben. Zu den betroffenen Einrichtungen gehörte unter anderem das Württembergische Staatstheater Stuttgart. Diese Angriffe führten dazu, dass wichtige Produktionsdaten nicht mehr zugänglich waren und Unternehmensabläufe erheblich gestört wurden.

Die Festnahme des Verdächtigen, die im Juni 2024 in der Slowakei erfolgte, folgte einer umfangreichen und koordinierten Aktion, die sowohl das LKA als auch das Cybercrime-Zentrum Baden-Württemberg umfasste. Bei der Durchsuchung seiner Räumlichkeiten wurden zahlreiche digitale Beweismittel sichergestellt. Der Mann wurde am 27. September 2024 nach Deutschland ausgeliefert und befindet sich seither in Untersuchungshaft.

Zusätzlich zu diesem Verdächtigen haben die Ermittler auch zwei weitere Hauptakteure der GandCrab-Gruppierung sowie deren Nachfolgeorganisation REvil identifiziert. Diese Personen haben internationale Haftbefehle gegen sich und werden als zentral in der Operation betrachtet.

Insgesamt hat das LKA Baden-Württemberg mehr als 80 Fälle aus Deutschland, die mit den beiden Gruppierungen in Verbindung stehen, gesammelt, was einen wirtschaftlichen Gesamtschaden von etwa 33 Millionen Euro ergibt. Diese Gruppierungen sollen weltweit durch ihre Aktivitäten über 100 Millionen US-Dollar erlangt haben.

Internationale Zusammenarbeit

Die Ermittlungen erfolgten nicht isoliert, sondern wurden durch einen intensiven Austausch mit verschiedenen internationalen Strafverfolgungsbehörden unterstützt. Dazu gehören Organisationen wie das FBI aus den USA, die rumänische Polizei, die französische Cyberkriminalitätseinheit sowie die Nationalpolizei der Niederlande. Dies kann als Beispiel für die grenzübergreifende Zusammenarbeit angesehen werden, die notwendig ist, um diese komplexen und gut organisierten kriminellen Strukturen zu bekämpfen.

Die Operationen Quicksand und Golddust, die durch EUROPOL koordiniert wurden, verdeutlichen die gemeinsame Anstrengung, die internationale Cyberkriminalität einzudämmen. Die Unterstützung durch Organisationen wie EUROJUST und das BKA zeigt, wie wichtig solche Netzwerke im modernen Rechtsvollzug sind.

Bereits zuvor gab es in anderen Ländern Festnahmen von mutmaßlichen Mitgliedern dieser Gruppierungen, die zu zahlreichen Inhaftierungen und sogar zu Verurteilungen führten. Dies deutet darauf hin, dass der Druck auf kriminelle Netzwerke international steigt und die Behörden zunehmend in der Lage sind, gegen Cyberkriminalität vorzugehen.

Der Fall ist ein klarer Hinweis darauf, wie ernst die Bedrohung durch Cyberkriminalität heute ist. Die Behauptung, dass Schäden in Millionenhöhe allein durch Datenverschlüsselung und geforderte Lösegelder entstehen, ist alarmierend. Die bedeutenden finanziellen Verluste, die durch solche Angriffe entstehen, zeigen, dass Unternehmen nicht nur ihre Daten, sondern auch ihre Existenzgrundlage schützen müssen.