In Deutschland haben Ermittler Erfolge bei der Fahndung nach einer Gruppe Krimineller vermeldet, die Firmen mit Schadsoftware lahmgelegt hat, um Lösegeld zu erpressen. Die mutmaßlichen Täter sollen Daten von Unternehmen und Einrichtungen verschlüsselt haben, um Geld zu erpressen. Zu den Opfern zählen unter anderem Hersteller von medizinischen Produkten und das Württembergische Staatstheater Stuttgart. Der Schaden beläuft sich auf mehrere Millionen Euro.
Ein 44-jähriger Ukrainer wurde festgenommen und nach Deutschland ausgeliefert. Er soll der Gruppierung „GandCrab“ angehören und wird der gewerbsmäßigen Erpressung und Computersabotage beschuldigt. Der wirtschaftliche Schaden durch die Verschlüsselungsangriffe der Gruppierung wird weltweit auf mehrere hundert Millionen Euro geschätzt. Der Festgenommene soll illegal auf die Computernetzwerke von 22 deutschen Unternehmen zugegriffen und deren Daten verschlüsselt haben.
Das Cybercrime-Zentrum in Baden-Württemberg hat mehr als 80 Fälle aus Deutschland mit einem Gesamtschaden von fast 33 Millionen Euro identifiziert, die „GrandCrab“ und einer Nachfolgegruppierung zugeordnet werden können. Dabei konnten mehr als 300 Unternehmen rechtzeitig gewarnt werden, sodass ein größerer Schaden abgewendet werden konnte. Zwei weitere mutmaßliche Hauptakteure, darunter der mutmaßliche Kopf der Gruppierung und der Entwickler der Erpressungssoftware, wurden identifiziert.
Internationale Ermittlungen unter Beteiligung von nationalen Behörden verschiedener Länder, dem Bundeskriminalamt, dem US-Secret-Service, dem FBI und Europol führten zur Festnahme mehrerer mutmaßlicher Mitglieder der Gruppierungen. In den USA wurden bereits mehrjährige Haftstrafen verhängt und Teile der Infrastruktur der Cyberkriminellen lahmgelegt. Zahlreiche Entschlüsselungsprogramme konnten entwickelt werden und weitere Ermittlungen sind im Gange, um die Hintermänner dieser Angriffe zur Rechenschaft zu ziehen.
