BKA enttarnt Chef internationaler Erpresserbande

Deutschlands Cyber-Abwehr schlägt zurück: Ermittler haben den mutmaßlichen Kopf hinter den verheerenden REvil- und GandCrab-Angriffen identifiziert. Diese Enthüllung markiert einen strategischen Wendepunkt im Kampf gegen digital organisierte Kriminalität, die der deutschen Wirtschaft jährlich Milliarden kostet.

Durchbruch bei internationaler Ransomware-Jagd

Der Bundesrepublik ist ein spektakulärer Schlag gegen die digitale Unterwelt gelungen. Das Bundeskriminalamt (BKA) hat die mutmaßlichen Drahtzieher zweier der gefährlichsten Erpresserbanden der Welt identifiziert. Bei den Männern handelt es sich um den 31-jährigen Daniil Maksimovich Shchukin und seinen mutmaßlichen Komplizen Anatoly Sergeevitsch Kravchuk (43).

Während die Behörden gegen organisierte Banden vorgehen, geraten auch Privatnutzer immer häufiger ins Visier von Cyberkriminellen. Ein kostenloser PDF-Ratgeber zeigt Ihnen nun 5 einfache Schritte, mit denen Sie Ihr Android-Smartphone sofort effektiv gegen Hacker und Datenmissbrauch absichern. 5 sofort umsetzbare Schutzmaßnahmen entdecken

Die als „UNKN“ und „UNKNOWN“ agierenden Hacker sollen zwischen 2019 und 2021 systematisch deutsche Unternehmen und Behörden angegriffen haben. Ihnen werden mindestens 130 Fälle von Computersabotage zugerechnet. Während die Täter etwa 2 Millionen Euro Lösegeld erpressten, beläuft sich der Gesamtschaden für die deutsche Wirtschaft auf über 35 Millionen Euro.

Die Identifizierung der mutwachlich in Russland lebenden Männer gilt als Meilenstein für die deutsche Cyber-Aufklärung. „Die Ermittlungen zeigen, dass wir auch hochprofessionelle, international agierende Banden durchdringen können“, so ein BKA-Sprecher. Shchukin steht nun auf der Fahndungsliste von Europol. Ein klares Signal an andere Cyber-Erpresser: Die Anonymität im Netz schwindet.

BSI schickt Notfallteams zu deutschen Fabriken

Während die Strafverfolger jagen, geht der Cyber-Abwehrschirm des Bundes in die Offensive. Das Bundesamt für Sicherheit in der Informationstechnik (BSI) schickte Ende März erstmals physische Notfallteams zu Unternehmen. Grund ist eine kritische Sicherheitslücke (CVE-2026-4681) in weit verbreiteter Software für das Produktlebenszyklus-Management.

Nicht nur Industrie-Software, auch alltägliche Anwendungen auf dem Smartphone sind durch Sicherheitslücken gefährdet, wenn Updates ignoriert werden. Dieser kostenlose Report erklärt, wie Sie durch die richtigen Einstellungen automatische Updates nutzen und Ihr Gerät rund um die Uhr vor Malware schützen. Kostenlosen Update-Ratgeber hier herunterladen

Die Schwachstelle in der Industrie-Software könnte Angreifern die vollständige Kontrolle über Fertigungssysteme geben. Wegen der akuten Gefahr durch mutmaßlich staatlich unterstützte Hacker ging das BSI ungewöhnliche Wege: Statt nur Warnungen zu verschicken, überzeugten sich Experten vor Ort von der Installation der Sicherheitsupdates. Eine Reaktion auf die immer kürzeren Zeitfenster zwischen Entdeckung einer Lücke und ihrem automatisierten Missbrauch.

Parallel warnte der Verfassungsschutz am 8. April vor einer großangelegten Spionagekampagne der russisch-linked Gruppe APT28 („Fancy Bear“). Tausende Router weltweit – darunter Dutzende in Deutschland – waren kompromittiert, um Militär, Regierung und Kritische Infrastrukturen auszuspähen. Als Einfallstor dienten vor allem schlecht gesicherte TP-Link-Router, die nun flächendeckend ausgetauscht werden müssen.

Wirtschaftsschäden erreichen neue Dimension

Die Dringlichkeit dieser Maßnahmen unterstreichen neue Zahlen: Cyberkriminalität verursachte 2024 allein in Deutschland einen Schaden von rund 178,6 Milliarden Euro. Das entspricht zwei Dritteln aller durch Kriminalität verursachten wirtschaftlichen Schäden. Vier von fünf Unternehmen waren betroffen.

BKA-Präsident Holger Münch warnt vor einer weiteren Eskalation durch Künstliche Intelligenz. „KI-Werkzeuge industrialisieren die Kriminalität“, so Münch. Phishing-Angriffe ließen sich nun in nie dagewesenem Maßstab automatisieren und verfeinern. Das senke die Einstiegshürde für Anfänger und steigere gleichzeitig die Fähigkeiten professioneller Banden.

Besondere Sorge bereitet den Behörden der Gesundheitssektor. Eine BSI-Analyse von Praxisverwaltungssystemen offenbarte Mitte März gravierende Sicherheitslücken. Ungesicherte Kommunikation und schwache Authentifizierung sind demnach an der Tagesordnung. Die Forderung lautet nun: „Security-by-Default“ muss für sensible Software im öffentlichen Sektor verpflichtend werden.

Chaos Computer Club fordert digitale Souveränität

Als Antwort auf die Abhängigkeit von ausländischer Technik formiert sich eine neue Bewegung. Der Chaos Computer Club (CCC) startet Mitte April eine Initiative für mehr digitale Unabhängigkeit. Ziel ist es, deutsche Unternehmen und Bürger von der „Umklammerung“ internationaler Tech-Giganten zu befreien. Europäische dezentrale Alternativen und Open-Source-Lösungen sollen gefördert werden.

Diese Forderung nach digitaler Souveränität findet auch in Berlin Gehör. Die Bundesregierung arbeitet an einer Erweiterung des Mandats für den Bundesnachrichtendienst (BND). Der Auslandsgeheimdienst soll künftig mehr Befugnisse für offensive Cyber-Operationen erhalten, um unabhängiger von ausländischen Informationen zu werden.

All diese Maßnahmen zielen auf ein Ziel ab: die Schaffung einer „Cybernation Deutschland“. Ein national abgestimmtes Lagebild, das Behörden, Wirtschaft und ethische Hacker vereint. Die Bedrohung bleibt mit über 300.000 neuen Schadprogrammen täglich enorm. Doch die jüngsten Erfolge zeigen: Die deutschen Cyber-Verteidiger holen auf.

de | boerse | 69126466 |