Cyberkriminelle haben 130 Firmen attackiert
- 31.03.2026
- Cyber-Sicherheit
- Nachricht
- Nachrichten
Aktivieren Sie unsere intelligente Suche, um passende Fachinhalte oder Patente zu finden.
Wählen Sie Textabschnitte aus um mit Künstlicher Intelligenz passenden Patente zu finden. powered by
Markieren Sie Textabschnitte, um KI-gestützt weitere passende Inhalte zu finden. powered by (Link öffnet in neuem Fenster)
Zwei Verdächtige sollen entscheidend an Cyberangriffen auf 130 Unternehmen in Deutschland beteiligt gewesen sein. Ermittler haben sie nun identifiziert – es geht um Schäden in Millionenhöhe. Die weltweite Fahndung läuft.
Bei Ransomware-Angriffen verschlüsseln Cyberkriminelle die Daten auf Servern ihrer Opfer mit hochkomplexer Schadsoftware.
Gorodenkoff / stock.adobe.com
Nach jahrelangen Cybercrime-Angriffen auf mehr als 100 Unternehmen und Einrichtungen in Deutschland haben Ermittler zwei zentrale Verdächtige identifiziert. Der eine sei der mutmaßliche Kopf von zwei Hackergruppen, der andere der mutmaßliche Programmierer der von diesen Gruppen genutzten Schadsoftware. Dies teilten das bei der Generalstaatsanwaltschaft Karlsruhe eingerichtete Cybercrime-Zentrum und das Landeskriminalamt Baden-Württemberg mit.
Es sei eine weltweite Fahndung nach den beiden Gesuchten eingeleitet worden. Laut den Haftbefehlen sollen die beiden Männer zwischen 2019 und 2021 an Angriffen der Gruppen auf insgesamt 130 Unternehmen und Einrichtungen in Deutschland beteiligt gewesen sein. In 25 Fällen sei das geforderte Lösegeld bezahlt worden. Der Gesamtlösegeldschaden belaufe sich auf rund 1,8 Millionen Euro.
Täter drohen häufig mit Veröffentlichung sensibler Daten
Diese Attacken führten in Deutschland laut der Mitteilung zu wirtschaftlichen Schäden in Höhe von rund 35 Millionen Euro. Allein einem Unternehmen aus Baden-Württemberg sei ein Schaden in Höhe von rund 9 Millionen Euro entstanden.
Bei Ransomware-Angriffen verschlüsseln Cyberkriminelle laut dem Bundesamt für Sicherheit in der Informationstechnik (BSI) die Daten auf Servern und Computern ihrer Opfer mit hochkomplexer Schadsoftware. Eine Entschlüsselung wird nur gegen Zahlung eines Lösegelds in Aussicht gestellt – meist in schwer nachverfolgbaren Bitcoins. Häufig drohen die Täter zusätzlich mit der Veröffentlichung sensibler gestohlener Daten auf sogenannten Leak-Sites im Darknet, um den Druck zu erhöhen.
Bereits im Januar 2026 war ein wichtiges Mitglied einer der beiden Hackergruppen, der berüchtigten "GandCrab", wegen Computersabotage und Erpressung mit einer manipulierten Software zu einer Gefängnisstrafe von sieben Jahren verurteilt worden. Als mutmaßliches Gruppenmitglied soll er die Netzwerke von 22 deutschen Unternehmen und öffentlichen Einrichtungen lahmgelegt haben – darunter Krankenhäuser, Kliniken und die Württembergischen Staatstheater in Stuttgart.
