Cyberangriffe mit Millionenschaden: Anklage gegen Verdächtigen in Karlsruhe

Die Generalstaatsanwaltschaft Karlsruhe hat Anklage gegen einen mutmaßlich für mehr als 20 Hackerangriffe auf Unternehmen sowie ein Theater verantwortlichen Beschuldigten erhoben.

Der nach mehrjährigen internationalen Ermittlungen gefasste 45-Jährige soll die Taten als Mitglied der weltweit agierenden Cybercrime-Gruppierung Gandcrab begangen haben, wie die Behörde mitteilte. Er war im Juni in der Slowakei gefasst worden.

Laut Generalstaatsanwaltschaft soll der ukrainische Staatsbürger im Jahr 2019 die Daten von 22 deutschen Firmen und Einrichtungen mit Schadsoftware verschlüsselt und Lösegeld für die Freigabe verlangt haben.

Auch das Staatstheater Stuttgart war betroffen

Betroffen waren demnach unter anderem mehrere Hersteller von Medizinprodukten sowie das Württembergische Staatstheater in Stuttgart. Ihnen entstand dadurch ein wirtschaftlicher Schaden von insgesamt 2,4 Millionen Euro, etwa durch Systemausfälle.

Der 45-Jährige wurde im Juni in der slowakischen Hauptstadt Bratislava festgenommen und im September nach Deutschland ausgeliefert. Seitdem befindet er sich durchgehend in Untersuchungshaft.

Ihm wird unter anderem banden- und gewerbsmäßiger Computerbetrug vorgeworfen. Die Anklage wurde vom Landgericht Stuttgart erhoben. Es entscheidet nun über die Prozesseröffnung.

Der wirtschaftliche Gesamtschaden, der durch Hackerangriffe der weltweit agierende Gruppe Gandcrab entstand, soll sich nach Angaben der Ermittler auf geschätzte 100 Millionen Euro belaufen haben.

Gegen diese und eine Nachfolgeorganisation namens Revil wurde über längere Zeit international ermittelt. Es gab schon mehrere Festnahmen sowie einen Prozess in den USA.

Deutlich mehr Angriffe auf kritische Infrastruktur

Einrichtungen der sogenannten kritischen Infrastruktur haben im vergangenen Jahr deutlich mehr Cybersicherheitsvorfälle gemeldet als in den Jahren zuvor. Das geht aus einer Antwort der Bundesregierung auf eine parlamentarische Anfrage der FDP-Fraktion hervor.

Demnach gab es 2024 insgesamt 769 solcher Meldungen an das Bundesamt für Sicherheit in der Informationstechnik (BSI) – rund 43 Prozent mehr als im Jahr zuvor, als 537 Meldungen das BSI erreichten. In den Jahren 2021 und 2022 waren beim BSI 385 Meldungen beziehungsweise 475 Meldungen zu Cybersicherheitsvorfällen eingegangen.

Betreiber von Anlagen und Einrichtungen, die als kritische Infrastruktur gelten, sind verpflichtet, solche Vorfälle unverzüglich dem BSI zu melden.

Nicht hinter jedem Vorfall steckt ein Angriff

Die Bundesregierung weist in ihrer Antwort allerdings darauf hin, dass nicht hinter jeder Meldung notwendigerweise ein Cyberangriff steht. Nicht in jedem Fall habe der Betreiber aufklären können, ob dem Cybersicherheitsvorfall ein Angriff oder eine andere Ursache zugrunde lag.

Daher sei auch der Anteil von Vorfällen, die auf staatliche Akteure zurückgehen, nicht bekannt. Zur kritischen Infrastruktur zählen beispielsweise Energie- und Transportunternehmen, Telekommunikationsanbieter, Kliniken und Kläranlagen.

(afp/dpa/red)