Ein mutmaßlicher Hacker aus der Ukraine wurde in der Slowakei festgenommen. Er soll Teil der Gruppe "GrandCrab" sein, die mit illegaler Verschlüsselung Geld von ihren Opfer erpresst.
Im Zuge internationaler Ermittlungen gegen Cyberkriminelle ist dem Cybercrime-Zentrum Baden-Württemberg ein Erfolg gelungen. In Zusammenarbeit mit den Behörden in der Slowakei wurde im Juni in der slowakischen Hauptstadt Bratislava ein 44-jähriger Cybererpresser festgenommen. Der Mann aus der Ukraine steht unter Verdacht, der Gruppierung "GrandCrab" anzugehören. Die Gruppe verschlüsselt Daten und erpresst damit ihre Opfer, meist Unternehmen und Einrichtungen.
Schaden in dreistelliger Millionenhöhe
Laut dem Landeskriminalamt Baden-Württemberg und der Staatsanwaltschaft Stuttgart beläuft sich der wirtschaftliche Schaden, der durch die Hackerangriffe der Gruppierung weltweit entstanden ist, auf mehrere 100 Millionen Euro. Durch die Ermittlungen sei ein weiterer Schaden abgewendet worden. Das LKA habe mehr als 300 Unternehmen rechtzeitig gewarnt. Darunter seien 17 Unternehmen gewesen, bei denen eine Verschlüsselung ihrer Daten unmittelbar bevorstand.
Cybererpresser "GrandCrab": Illegale Verschlüsselung von Daten
Dem 44-jährigen Ukrainer werden gewerbsmäßige Erpressung und Computersabotage vorgeworfen. Er soll im Frühjahr 2019 die Daten von 22 deutschen Unternehmen und Einrichtungen mithilfe einer Schadsoftware verschlüsselt haben, um im Anschluss Lösegeld für die Entschlüsselung zu erpressen. Bei den betroffenen Unternehmen musste beispielsweise die Produktion unterbrochen werden, weil auf wichtige Konstruktionsdaten nicht zugegriffen werden konnte. Die Cyberkriminellen hatten unter anderem das Württembergische Staatstheater Stuttgart sowie Hersteller von Medizin-Produkten erpresst.
Der Tatverdächtige wurde im September nach Deutschland ausgeliefert und sitzt seitdem in Untersuchungshaft. Im Zuge der Ermittlungen wurden außerdem zwei weitere Männer mit russischer Staatsangehörigkeit identifiziert, die mit internationalem Haftbefehl gesucht werden. Bei den beiden gesuchten Männern handelt es sich um den mutmaßlichen Kopf der Gruppierung sowie den mutmaßlichen Entwickler der Erpressungssoftware.
Strobl lobt Ermittlungserfolg
Innenminister Thomas Strobl (CDU) würdigte die internationale Zusammenarbeit der Ermittlungsbehörden, allen voran das neu eingerichtete Cybercrime-Zentrum Baden-Württemberg: "Das zeigt eindrücklich: Wir lassen nicht locker, wir klären Kriminalfälle restlos auf." Als Industriestandort stehe Baden-Württemberg im Visier solcher Angriffe. Aber mithilfe des im Januar 2024 eingerichteten Cybercrime-Zentrums Baden-Württemberg könne man länderübergreifend gegen diese Bedrohungen vorgehen.
FDP: Cybersicherheit muss Teil der Grundversorgung werden
Der digitalpolitische Sprecher der FDP-Fraktion im baden-württembergischen Landtag Daniel Karrais hingegen betont, dieser Vorfall zeige, dass Cyberangriffe eine reale Gefahr seien und eine Trendwende in der IT-Sicherheitspolitik der Landesregierung nötig sei. "Wir brauchen eine besser geordnete Cybersicherheitsarchitektur ohne Doppelstrukturen. Dazu muss endlich über eine stärkere Konzentration der Datenhaltung von Kommunen nachgedacht werden. Nur so lassen sich höchste Sicherheitsstandards einführen und beibehalten", sagte Karrais am Donnerstag. Cybersicherheit müsse als Teil der Grundversorgung verstanden werden.
Mehr zu Cyberkriminalität
Gewerkschaft kritisiert mangelnde IT-Sicherheit Internetseiten der Polizei BW erneut ausgefallen
Nach den Attacken auf die Internetseiten der baden-württembergischen Polizei gab es am Mittwochmorgen weitere Ausfälle. Dafür gibt es wohl zwei mögliche Erklärungen.