35 Millionen Euro Schaden nach bundesweiten Cyber-Attacken: Großfahndung führt zu zwei Männern

Sieben Jahre nach der Cyber-Attacke auf das Stuttgarter Staatstheater haben Ermittler zwei mutmaßliche Verantwortliche für den Angriff identifiziert.

Von Stefanie Järkel

Stuttgart - Sieben Jahre nach der Cyber-Attacke auf die Württembergischen Staatstheater Stuttgart haben Cybercrime-Ermittler zwei entscheidende Mitverantwortliche für den Angriff identifiziert.

Eine der Cyber-Attacken betraf das Staatstheater in Stuttgart, welches das Opernhaus als Spielstätte nutzt.
Eine der Cyber-Attacken betraf das Staatstheater in Stuttgart, welches das Opernhaus als Spielstätte nutzt.  © Bernd Weißbrod/dpa

Der eine sei der mutmaßliche Kopf von zwei Hackergruppen, der andere der mutmaßliche Programmierer der von diesen Gruppen genutzten Schadsoftware. Dies teilten das bei der Generalstaatsanwaltschaft Karlsruhe eingerichtete Cybercrime-Zentrum und das Landeskriminalamt Baden-Württemberg mit.

Es sei eine weltweite Fahndung nach den beiden Gesuchten eingeleitet worden. Laut den Haftbefehlen sollen die beiden Männer zwischen 2019 und 2021 an Angriffen der Gruppen auf insgesamt 130 Unternehmen und Einrichtungen in Deutschland beteiligt gewesen sein.

In 25 Fällen sei das geforderte Lösegeld bezahlt worden. Der Gesamtlösegeldschaden belaufe sich auf rund 1,8 Millionen Euro.

Dieb rast los: Filialleiter will ihn aufhalten und landet auf Motorhaube
Stuttgart Crime Dieb rast los: Filialleiter will ihn aufhalten und landet auf Motorhaube

Diese Attacken führten in Deutschland laut der Mitteilung zu wirtschaftlichen Schäden in Höhe von rund 35 Millionen Euro. Alleine einem Unternehmen aus Baden-Württemberg sei ein Schaden in Höhe von rund 9 Millionen Euro entstanden.

Sieben Jahre Haft für "GandCrab"-Mitglied

Die Tatverdächtigen sollen als Teil einer Gruppe agiert haben. (Symbolfoto)
Die Tatverdächtigen sollen als Teil einer Gruppe agiert haben. (Symbolfoto)  © Philip Dulian/dpa

Bei Ransomware-Angriffen verschlüsseln Cyberkriminelle laut dem Bundesamt für Sicherheit in der Informationstechnik die Daten auf Servern und Computern ihrer Opfer mit hochkomplexer Schadsoftware. Eine Entschlüsselung wird nur gegen Zahlung eines Lösegelds (englisch: ransom) in Aussicht gestellt – meist in schwer nachverfolgbarem Bitcoin.

Häufig drohen die Täter zusätzlich mit der Veröffentlichung sensibler gestohlener Daten auf sogenannten Leak-Sites im Darknet, um Druck zu erhöhen.

Bereits im Januar war ein wichtiges Mitglied einer der beiden Hackergruppen, der berüchtigten "GandCrab", wegen Computersabotage und Erpressung mit einer manipulierten Software zu einer Gefängnisstrafe von sieben Jahren verurteilt worden.

"Riesensauerei": Täter verteilen Löschschaum in S-Bahnen
Stuttgart Crime "Riesensauerei": Täter verteilen Löschschaum in S-Bahnen

Als mutmaßliches Gruppenmitglied soll er die Netzwerke von 22 deutschen Unternehmen und öffentlichen Einrichtungen lahmgelegt haben – darunter Krankenhäuser, Kliniken und die Württembergischen Staatstheater in Stuttgart, die nach Überzeugung des Landgerichts Stuttgart auch Lösegeld überwiesen hatten.

Titelfoto: Philip Dulian/dpa

Mehr zum Thema Stuttgart Crime: