Baden-WürttembergPer Mausklick Millionen Euro erpresst - Hacker muss in Haft
Mit Schadsoftware sollen Hacker Computer von Kliniken, Firmen und des Staatstheaters in Stuttgart verschlüsselt haben, um Geld zu erpressen. Viele zahlten. Nun muss einer der Verdächtigen in Haft.
Stuttgart (dpa/lsw) - Er erpresste Behörden, Firmen und sogar das Staatstheater in Stuttgart. Per Mausklick und aus sicherer Entfernung. Wegen Computersabotage und Erpressung mit einer manipulierten Software ist ein Hacker in Stuttgart zu einer Gefängnisstrafe verurteilt worden.
Der 46 Jahre alte Mann aus der Ukraine muss für sieben Jahre ins Gefängnis, weil er nach Überzeugung des Landgerichts Unternehmen und Einrichtungen in mehreren Bundesländern teils lahmlegte, um Lösegeld in Millionenhöhe zu erpressen.
Die Strafkammer war am Ende des rund elf Monate dauernden Verfahrens sicher: Der Mann verschaffte sich als Teil einer Gruppe spätestens seit Dezember 2018 illegal Zugang zu den Computernetzwerken von 22 Unternehmen und Einrichtungen, erpresste und verdiente. Sie machte 6 erfolgreiche Fälle von Erpressung und Computersabotage geltend, in 16 weiteren Fällen blieb es demnach beim Versuch.
Hacker-Gruppe richtet Millionenschaden an
Zu den Opfern zählten Hersteller von medizinischen Produkten und auch das Württembergische Staatstheater in Stuttgart. Deren Daten verschlüsselte die Gruppe demnach mit einer Schadsoftware ("Ransomware") - Nutzer hatten danach erst wieder Zugriff auf ihre Daten, wenn sie etwa ein Passwort eingaben. Und das erhielten sie erst nach Überweisung des Geldes.
Der Ukrainer gehörte laut Landeskriminalamt zur Hacker-Gruppe "GandCrab" an, die mit der illegalen Verschlüsselung von Daten Geld erpresst hat. Weltweit soll sie nach Schätzungen einen wirtschaftlichen Schaden von mehreren 100 Millionen Euro angerichtet haben. Mehr als 300 Unternehmen warnte das LKA nach eigenen Angaben rechtzeitig.
Schwerpunkt der Fälle in Baden-Württemberg
Ein Schwerpunkt der vorgeworfenen Taten liegt nach Angaben des Cybercrime-Zentrums Baden-Württemberg in Süddeutschland. Erpressungsversuche soll es aber auch in Bayern, Niedersachsen, Nordrhein-Westfalen, Schleswig-Holstein und im Saarland gegeben haben. Allein den 22 Geschädigten sei durch Datenverschlüsselung, Systemausfall und modernere Sicherheitsvorkehrungen ein wirtschaftlicher Schaden von etwa 2,4 Millionen Euro entstanden, davon rund eine Million beim Staatstheater.
Das Urteil ist noch nicht rechtskräftig.