Nicht nur für die Notfallversorgung im Raum Düsseldorf war es eine schwere Belastungsprobe, als es Hackern im September 2020 gelang, in die Computersysteme des Universitätsklinikums in der nordrhein-westfälischen Landeshauptstadt einzudringen und mehrere Server zu verschlüsseln. Auch die Regelversorgung von Patienten war lange beeinträchtigt.

Nach intensiven Ermittlungen ist Spezialisten des Landeskriminalamts Nordrhein-Westfalen in Zusammenarbeit mit Europol, der niederländischen und ukrainischen Polizei sowie dem amerikanischen FBI nun ein Schlag gegen die international agierende Gruppe gelungen, der auch der Angriff in Düsseldorf zugerechnet wird. Die unter wechselnden Namen wie „DoppelSpider“, „DoppelPaymer“ oder „Indrik Spider“ agierende ­Bande ist nach Erkenntnissen der Ermittler in Deutschland für mindestens 35 weitere Cyberattacken wie gegen die Funke Mediengruppe in Essen (zu der unter anderem die „Westdeutsche Allgemeine Zeitung“ gehört, deren Betrieb zeitweilig erheblich eingeschränkt war) und weitere Unternehmen verantwortlich. International werden der Bande 601 Angriffe und Lösegeldforderungen zugerechnet.

Die Haupttäter halten sich vermutlich in Russland auf

Nach den Worten des LKA-Ermittlungsleiters Dirk Kunze handelt es sich um einen „großen, international verflochtenen Komplex“. Insgesamt elf Verdächtige konnten identifiziert werden, sie sollen in Russland, Deutschland und der Republik Moldau leben. Wann die Ermittlungen mit dem Codenamen „Operation Parker“ abgeschlossen werden, lässt sich noch nicht abschätzen. Am 28. Februar fand eine große Durchsuchungsaktion nicht nur bei acht mutmaßlichen Mitgliedern der Gruppe in Nordrhein-Westfalen, sondern auch in der Ukraine statt. Verhaftet wurde niemand.

Als Haupttäter gelten zwei Männer und eine Frau, die sich vermutlich in Russland aufhalten. Gegen sie erwirkte die Zentral- und Ansprechstelle Cyber­crime Nordrhein-Westfalen (ZAC NRW) Haftbefehle, darunter gegen Igor Olegovich Turashev, der als Administrator der für die Angriffe genutzten IT-Infrastruktur und Schadsoftware fungiert haben soll. Wie hoch auch die amerikanischen Sicherheitsbehörden den Fall einschätzen, wird daran deutlich, dass sie auf Turashev ein Kopfgeld in Höhe von fünf Millionen Dollar ausgesetzt haben.

„Das Besondere an diesem Fall ist, dass es gelungen ist, einzelne konkrete Taten juristisch belastbar einzelnen konkreten Personen zuzuordnen“, sagte ZAC-Leiter Markus Hartmann. Der Fall zeige nicht nur, dass Cybercrime internationale Kriminalität sei, sondern auch, dass die Strafverfolger international handlungsfähig seien. LKA-Mann Kunze rief Unternehmen dazu auf, die Gefahr von Cyberangriffen nicht zu unterschätzen und Attacken anzuzeigen. „Eine nicht angezeigte Straftat schützt die Täter und hat in der Wahrnehmung nicht stattgefunden.“