Europol kommt den Cyber-Kriminellen bereits 2019 auf die Schliche - doch erst zwei Jahre später können zwölf Verdächtige festgenommen werden. Das Netzwerk soll sich in Dutzenden Ländern in die IT-Systeme von Unternehmen gehackt und die Firmen um Lösegeld erpresst haben.

Im Zuge von Ermittlungen Deutschlands und sieben weiterer Länder ist ein Netzwerk zerschlagen worden, das sogenannte Ransomware-Angriffe auf Unternehmen in Dutzenden Ländern verübt haben soll. Nach zweijährigen Ermittlungen seien diese Woche zwölf Verdächtige in der Ukraine und in der Schweiz festgenommen worden, teilte die EU-Polizeibehörde Europol mit. Die Ermittler hätten außerdem rund 52.000 Dollar in bar (44.684 Euro) und fünf Luxusfahrzeuge beschlagnahmt.

01:42 min

Wirtschaft 07.08.21

Von 103 auf 223 Milliarden Cybercrime-Schäden in Unternehmen verdoppeln sich

Europol listete 1800 Opfer der Cyberattacken in 71 Ländern auf. Das Netzwerk hatte sich laut Europol mit sogenannten Phishing-E-Mails und auf anderen Wegen Zugang zu den IT-Systemen der betroffenen Unternehmen verschafft. Dann hätten sie den Firmen den Zugang zu ihren Dokumenten gesperrt und ein Lösegeld für die Entschlüsselung gefordert. Die Taten des Ransomware-Netzwerks seien eine "gefährliche Kombination aus aggressiver Störung und hochrangigen Zielen" gewesen, erklärte Europol. Die Bande habe "entscheidende Infrastruktur" ins Visier genommen. Details zu diesen Zielen nannte Europol nicht.

Die Ermittlungen waren 2019 in Frankreich aufgenommen worden, wo sich ein von dem Netzwerk genutzter Server befand. Die Behörden sieben weiterer Staaten, nämlich Deutschland, die Niederlande, Norwegen, die Schweiz, Großbritannien, die Ukraine und die USA, beteiligten sich ebenfalls.

Bei Ransomware handelt es sich um eingeschleuste Software, die Computer und andere Systeme blockiert. Anschließend werden die Betreiber erpresst, damit die Systeme wieder freigeschaltet werden. In dem Begriff steckt das englische Wort für Lösegeld ("ransom").