Internationale Erfolge im Kampf gegen digitale Erpressung

Der Cyberangriff auf die Stadtverwaltung Neustadt am Rübenberge im August 2019 war der Ausgangspunkt für ein herausragendes Ermittlungsverfahren gegen internationale Ransomware-Kriminelle. Die Zentralstelle zur Bekämpfung von Cybercrime bei der Staatsanwaltschaft Verden und das Fachkommissariat Cybercrime des ZKD Hannover führten die Ermittlungen zu dem Angriff (wir berichteten: https://www.presseportal.de/blaulicht/pm/66841/5124176). Inzwischen wurden durch die Zusammenarbeit internationaler Ermittlungsbehörden zentrale Akteure identifiziert und Fahndungsmaßnahmen angestoßen. Dies ist eine gemeinsame Pressemitteilung der Staatsanwaltschaft Verden und der Polizeidirektion Hannover. Monatelang war die Stadtverwaltung Neustadt nur eingeschränkt arbeitsfähig, sämtliche digitale Abläufe lagen lahm. Die Täter forderten eine hohe Summe in Bitcoin und drohten andernfalls mit der Löschung sämtlicher Daten. Ermittlungen ergaben, dass sich die Angreifer offenbar über Wochen Zugriff auf die Systeme verschafft hatten. Backup-Systeme waren gezielt unbrauchbar gemacht worden. In den Folgejahren führten die Ermittlungen der Staatsanwaltschaft Verden und des ZKD Hannover zu einem zentralen deutschen Verfahren gegen die Tätergruppierung sowie zu umfassenden Erkenntnissen zur Struktur hinter der genutzten Schadsoftware "Ryuk". Unterstützt durch Europol, Eurojust und internationale Partner identifizierten die Ermittlerinnen und Ermittler Teile der Tätergruppierung. Gegen sechs tatverdächtige Personen wurden internationale Haftbefehle wegen Bildung bzw. Unterstützung einer kriminellen Vereinigung im Ausland angeregt. Zwei von ihnen werden direkt mit dem Angriff auf die Stadtverwaltung von Neustadt in Verbindung gebracht. Darüber hinaus ermittelte der ZKD Hannover fünf mutmaßliche Geldwäscher und regte die Fahndung nach diesen an. Diese sollen Kryptowährungsflüsse aus den digitalen Erpressungen verwaltet haben. Insgesamt wurden 170 deutsche Fälle der Gruppierung zwischen 2018 und 2021 bekannt. Der bislang dokumentierte Schaden beträgt 46 Millionen Euro - die tatsächliche Summe liegt vermutlich höher. Ziel waren insbesondere Behörden, Krankenhäuser und größere Unternehmen. Auffällig: Die Täter gingen hochkoordiniert vor, nutzten verschiedene Schadprogramme wie Emotet, TrickBot und schließlich Ryuk, um Netzwerke auszuspähen, zu übernehmen und schließlich lahmzulegen. Die Angreifer gelten als Teil des sogenannten "Wizard Spider"-Netzwerks - einer international agierenden, arbeitsteilig strukturierten Gruppierung, die unter anderem in Russland verortet wird. Der Ermittlungserfolg belegt, dass durch grenzüberschreitende Polizeiarbeit auch hochprofessionell organisierte Cyberkriminalität verfolgt werden kann. Trotz dessen warnt die Polizeidirektion Hannover vor der weiter bestehenden Bedrohung für Behörden, Institutionen und Firmen durch Schadsoftware. Der Schutz vor Cyberangriffen ist heute eine zentrale Säule der öffentlichen und wirtschaftlichen Sicherheit. Die Polizei rät dringend: Halten Sie Ihre Systeme aktuell Schulen Sie Ihre Mitarbeitenden regelmäßig zu IT-Sicherheit Führen Sie Backups regelmäßig und physisch getrennt durch Melden Sie Cyberangriffe sofort an Ihre örtliche Polizeidienststelle oder die Zentrale Ansprechstelle Cybercrime (ZAC) /ms, fas Rückfragen bitte an: Staatsanwaltschaft Verden stver-b-pressestelle@justiz.niedersachsen.de