GandCrab
Schlag gegen mutmaßliche Cyber-Erpresser - Schaden von mehreren 100 Millionen Euro
- Aktualisiert: 10.10.2024
- 15:00 Uhr
- dpa
Gewerbsmäßige Erpressung und Computersabotage: Eine Gruppe Krimineller soll Firmen mit einer Schadsoftware angegriffen haben, um an Lösegeld zu kommen. Nun vermelden Ermittler einen Fahndungserfolg.
Das Wichtigste in Kürze
Ein 44-jähriger Ukrainer wurde nach Deutschland ausgeliefert und steht im Verdacht, Mitglied der Cyberkriminellen-Gruppierung GandCrab zu sein.
Die Gruppierung hat Unternehmen und Einrichtungen mit Schadsoftware angegriffen und Lösegeld erpresst.
Der wirtschaftliche Schaden weltweit wird auf mehrere 100 Millionen Euro geschätzt.
Sie sollen mit einer Schadsoftware Daten von Unternehmen und Einrichtungen verschlüsselt haben, um Lösegeld zu erpressen. Zu den Opfern zählen mehrere Hersteller von medizinischen Produkten und auch das Württembergische Staatstheater Stuttgart. Der Schaden geht weit in die Millionen. Doch nun melden Ermittler aus Baden-Württemberg einen Fahndungserfolg: Ein 44-Jähriger wurde nach Deutschland ausgeliefert.
Hunderte Millionen Euro Schaden
Der Ukrainer sei im Juni in der Slowakei festgenommen worden und stehe unter Verdacht, der Gruppierung GandCrab anzugehören, teilten das Cybercrime-Zentrum Baden-Württemberg in Karlsruhe und das Landeskriminalamt (LKA) Baden-Württemberg in Stuttgart mit. "Der wirtschaftliche Schaden, der durch die Verschlüsselungsangriffe dieser Gruppierung weltweit entstanden ist, wird auf mehrere 100 Millionen Euro geschätzt."
Im Video: Mehr Cyberangriffe aus dem Ausland - Faeser stellt neue Zahlen vor
Dem Festgenommenen konkret werden gewerbsmäßige Erpressung und Computersabotage vorgeworfen. Er soll sich den Angaben nach im Frühjahr 2019 mutmaßlich illegal Zugang zu den Computernetzwerken von 22 deutschen Unternehmen und Einrichtungen verschafft und deren Daten mit einer Schadsoftware ("Ransomware") verschlüsselt haben, um jeweils bis zu 15.000 US-Dollar in digitalen Währungen für die Entschlüsselung zu fordern.
Zahlreiche Unternehmen rechtzeitig gewarnt
"In der Folge war beispielsweise die Produktion der angegriffenen Unternehmen unterbrochen, weil auf wichtige Konstruktionsdaten nicht zugegriffen werden konnte", heißt es in der Mitteilung. Allein diesen 22 Geschädigten sei durch die Datenverschlüsselung und den Systemausfall ein wirtschaftlicher Schaden von mehr als 2,4 Millionen Euro entstanden.
Ferner habe das LKA mehr als 80 Fälle aus Deutschland mit einem Gesamtschaden von knapp 33 Millionen Euro zusammengetragen, die GrandCrab und einer Nachfolgegruppierung zuzuordnen seien. Noch größerer Schaden habe abgewendet werden können, weil das LKA mehr als 300 Firmen rechtzeitig gewarnt habe. "Bei mindestens 17 dieser Unternehmen hatte die Verschlüsselung der Daten unmittelbar bevorgestanden."
BKA, FBI und Europol eingebunden
Zudem seien zwei weitere mutmaßliche Hauptakteure identifiziert worden, teilten die Behörden mit. "Bei den beiden mit internationalen Haftbefehlen gesuchten Männern mit russischer Staatsangehörigkeit handelt es sich um den mutmaßlichen Kopf der Gruppierungen sowie den mutmaßlichen Entwickler der Erpressungssoftware."
Hintergrund sind den Angaben zufolge langjährige internationale Ermittlungen. Daran seien neben nationalen Stellen mehrerer Länder das Bundeskriminalamt (BKA), der US-Secret-Service, die US-Bundespolizei FBI und die europäische Polizeibehörde Europol beteiligt.
Ausländische Behörden hätten schon mehrere mutmaßliche Mitglieder der beiden Gruppierungen festgenommen, hieß es weiter. In den USA sei in der Folge eine mehrjährige Haftstrafe verhängt worden. Zudem hätten Teile der Infrastruktur der Cyberkriminellen lahmgelegt und mehrere Entschlüsselungsprogramme entwickelt werden können.