Cyberattacke gegen Uniklinik : Die Spur führt nach Russland
- -Aktualisiert am
Cyberattacken sind auch wirtschaftlich eine große Bedrohung. Bild: dpa
Ermittlern ist ein Schlag gegen Cyberkriminelle gelungen. Die Bande soll auch hinter Attacken auf die Uniklinik Düsseldorf sowie die Funke Mediengruppe stecken. Es könnte sogar Verbindungen zur Söldnertruppe Wagner geben.
Nicht nur für die Notfallversorgung im Raum Düsseldorf war es eine schwere Belastungsprobe, als es Hackern im September 2020 gelang, in die Computersysteme des Universitätsklinikums in der nordrhein-westfälischen Landeshauptstadt einzudringen und mehrere Server zu verschlüsseln. Auch die Regelversorgung von Patienten war lange beeinträchtigt.
Nach intensiven Ermittlungen ist Spezialisten des Landeskriminalamts Nordrhein-Westfalen in Zusammenarbeit mit Europol, der niederländischen und ukrainischen Polizei sowie dem amerikanischen FBI nun ein Schlag gegen die international agierende Gruppe gelungen, der auch der Angriff in Düsseldorf zugerechnet wird. Die unter wechselnden Namen wie „DoppelSpider“, „DoppelPaymer“ oder „Indrik Spider“ agierende Bande ist nach Erkenntnissen der Ermittler in Deutschland für mindestens 35 weitere Cyberattacken wie gegen die Funke Mediengruppe in Essen (zu der unter anderem die „Westdeutsche Allgemeine Zeitung“ gehört, deren Betrieb zeitweilig erheblich eingeschränkt war) und weitere Unternehmen verantwortlich. International werden der Bande 601 Angriffe und Lösegeldforderungen zugerechnet.
Die Haupttäter halten sich vermutlich in Russland auf
Nach den Worten des LKA-Ermittlungsleiters Dirk Kunze handelt es sich um einen „großen, international verflochtenen Komplex“. Insgesamt elf Verdächtige konnten identifiziert werden, sie sollen in Russland, Deutschland und der Republik Moldau leben. Wann die Ermittlungen mit dem Codenamen „Operation Parker“ abgeschlossen werden, lässt sich noch nicht abschätzen. Am 28. Februar fand eine große Durchsuchungsaktion nicht nur bei acht mutmaßlichen Mitgliedern der Gruppe in Nordrhein-Westfalen, sondern auch in der Ukraine statt. Verhaftet wurde niemand.
Als Haupttäter gelten zwei Männer und eine Frau, die sich vermutlich in Russland aufhalten. Gegen sie erwirkte die Zentral- und Ansprechstelle Cybercrime Nordrhein-Westfalen (ZAC NRW) Haftbefehle, darunter gegen Igor Olegovich Turashev, der als Administrator der für die Angriffe genutzten IT-Infrastruktur und Schadsoftware fungiert haben soll. Wie hoch auch die amerikanischen Sicherheitsbehörden den Fall einschätzen, wird daran deutlich, dass sie auf Turashev ein Kopfgeld in Höhe von fünf Millionen Dollar ausgesetzt haben.
„Das Besondere an diesem Fall ist, dass es gelungen ist, einzelne konkrete Taten juristisch belastbar einzelnen konkreten Personen zuzuordnen“, sagte ZAC-Leiter Markus Hartmann. Der Fall zeige nicht nur, dass Cybercrime internationale Kriminalität sei, sondern auch, dass die Strafverfolger international handlungsfähig seien. LKA-Mann Kunze rief Unternehmen dazu auf, die Gefahr von Cyberangriffen nicht zu unterschätzen und Attacken anzuzeigen. „Eine nicht angezeigte Straftat schützt die Täter und hat in der Wahrnehmung nicht stattgefunden.“
NRW-Innenminister Herbert Reul (CDU) äußerte, auch wenn viele Angriffe der Gruppe dazu dienten, sich selbst zu bereichern, sehe man auch Verbindungen zum russischen Inlandsgeheimdienst FSB und der Söldnertruppe Wagner. Das ergebe sich aus öffentlich zugänglichen Quellen. „Daher liegt die Vermutung nahe, dass die Attacken ,mindestens staatlich geduldet’ werden“, so Reul. „Gleichzeitig ist nicht auszuschließen, dass die abgeschöpften Daten und Gelder auch für staatliche Zwecke genutzt werden.“ Nach Informationen der F.A.Z. soll Turashev Ende 2022 an einem Hacker-Wettbewerb der Söldnertruppe Wagner teilgenommen haben.
