Das Geschäft mit Erpressungssoftware boomt weltweit. Cyberkriminelle legen die Systeme großer Konzerne lahm und fordern zur Freigabe sensibler Daten ein hohes Lösegeld. Nun machen deutsche Ermittler einen dicken Fisch der berüchtigten Revil-Gruppe aus. Festnehmen können sie ihn jedoch nicht.

Strafverfolger des Landeskriminalamts Baden-Württemberg haben laut Informationen des Bayerischen Rundfunks (BR) und der "Zeit" einen mutmaßlichen Drahtzieher hinter der Schadsoftware Revil ermittelt. Bei der Software handelt es sich den Berichten zufolge um eines der berüchtigtsten Programme für Ransomware-Angriffe. In Deutschland seien unter anderem das Staatstheater Stuttgart, mehrere mittelständische Unternehmen und auch Krankenhäuser davon betroffen.

Wirtschaft 25.08.21

Neue Taktik bei Cyberattacken Hacker vermieten Erpressungssoftware

Bei Ransomware - auch als Erpressungstrojaner bekannt - handelt es sich um eingeschleuste Software, die Computer und andere Systeme blockiert. Anschließend werden die Betreiber erpresst, damit die Systeme wieder freigeschaltet werden. In dem Begriff steckt das englische Wort für Lösegeld ("ransom").

Bei dem Tatverdächtigen soll es sich um einen russischen Staatsbürger handeln, der in einer Großstadt im Süden des Landes lebt. Er soll nach Ansicht der Ermittler "zweifelsfrei" der Kerngruppe von Revil und deren mutmaßlichem Vorgänger Gandcrab angehören. Reporter des BR und der "Zeit" hätten Anhaltspunkte dafür gefunden, dass der Verdächtige Geld erhalten habe, das direkt aus Ransomware-Fällen stammen soll.

Ermittler können Verdächtigen nicht festnehmen

Weder die ermittelnden Behörden - das Bundeskriminalamt und das Landeskriminalamt Baden-Württemberg - noch die Staatsanwaltschaft Stuttgart wollten sich auf Nachfrage der Medien dazu äußern. Auch der Tatverdächtige habe nicht auf Anfragen reagiert.

Politik 26.10.21

Cyberangriffe auf Unternehmen Deutschland hält Hackern die Türen auf

In den Online-Netzwerken habe sich der Mann als Händler von Kryptowährungen mit luxuriösem Lebensstil präsentiert, etwa mit teuren Sportwagen, Designerkleidung und Luxusreisen. Solange er sich in Russland aufhält, könne er allerdings nicht von deutschen Strafverfolgern festgenommen werden.

Mit Ransomware wurden allein in den USA im ersten Halbjahr 2021 590 Millionen US-Dollar (rund 510 Millionen Euro) erpresst. Das geht aus einem aktuellen Bericht der US-Behörde zur Verfolgung von Finanzkriminalität hervor. Die wachsende Bedrohung durch Cyberkriminalität wird in dem Bericht betont.

Die Erpresser lassen sich meistens mit der Kryptowährung Bitcoin bezahlen. Die Auswertungen zeigen 68 verschiedene Varianten von Ransomware. Am verbreitetsten waren in den ersten Monaten dieses Jahres Revil/Sodinokibi, Conti, Darkside, Avaddon und Phobos.