Cybercrime-Ermittler in Baden-Württemberg haben zwei mutmaßliche Schlüsselfiguren hinter einer Serie von Ransomware-Angriffen auf Unternehmen und Einrichtungen in Deutschland identifiziert. Einer der Gesuchten soll nach Behördenangaben der Kopf zweier Hackergruppen sein, der andere der Programmierer der von diesen Gruppen eingesetzten Schadsoftware. Das Cybercrime-Zentrum bei der Generalstaatsanwaltschaft Karlsruhe und das Landeskriminalamt (LKA) Baden-Württemberg leiteten eine weltweite Fahndung nach den beiden Männern ein.

Den Haftbefehlen zufolge sollen die Verdächtigen zwischen 2019 und 2021 an Angriffen auf insgesamt 130 Ziele in Deutschland beteiligt gewesen sein. In 25 Fällen gingen Opfer auf die Lösegeldforderungen ein, der Gesamtschaden durch gezahlte Forderungen beläuft sich laut Ermittlern auf rund 1,8 Millionen Euro. Die Gesamtauswirkungen der Attacken liegen deutlich höher: Die wirtschaftlichen Schäden summieren sich den Angaben zufolge bundesweit auf etwa 35 Millionen Euro.

Besonders hart traf es ein Unternehmen aus Baden-Württemberg, bei dem der Schaden mit rund 9 Millionen Euro beziffert wird. Zu den Zielen der Hacker zählten auch die Württembergischen Staatstheater in Stuttgart, die bereits vor sieben Jahren Opfer einer Cyberattacke geworden waren. Der nun veröffentlichte Ermittlungsstand stellt die Verbindung dieses Angriffs zu den beiden aktuell gesuchten Hauptverdächtigen her und ordnet die Tat in eine größere Serie organisierter Ransomware-Fälle ein.

Bei den Angriffen setzten die Täter nach Einschätzung des Bundesamts für Sicherheit in der Informationstechnik komplexe Ransomware ein, um Daten auf Servern und Computern ihrer Opfer zu verschlüsseln. Eine Entschlüsselung wurde jeweils nur gegen Zahlung eines Lösegelds in Aussicht gestellt, in der Regel in schwer nachverfolgbarer Kryptowährung wie Bitcoin. Zusätzlich erhöhten die Angreifer den Druck, indem sie mit der Veröffentlichung sensibler, zuvor entwendeter Daten auf sogenannten Leak-Sites im Darknet drohten.

Mit der internationalen Fahndung zielen die Ermittlungsbehörden darauf ab, die Strukturen hinter den Hackergruppen offenzulegen und Verantwortliche grenzüberschreitend zur Rechenschaft zu ziehen. Die Fälle unterstreichen zugleich die Anfälligkeit auch etablierter Unternehmen und Kultureinrichtungen für professionelle Cyberangriffe – und den erheblichen finanziellen und operativen Schaden, den Ransomware-Attacken innerhalb kurzer Zeit verursachen können.

Niedersachsens Justizministerin Kathrin Wahlmann erhöht im Kampf gegen sexualisierte Gewalt im Internet den Druck auf den Bund. Die SPD-Politikerin fordert eine schnelle Verschärfung des Strafrechts, um nach ihrer Darstellung bestehende Strafbarkeitslücken zu schließen. Der Staat müsse bei jeglicher Form bildbasierter sexualisierter Gewalt „klare Kante“ zeigen, sagte sie der Deutschen Presse-Agentur. Betroffene hätten Anspruch darauf, dass der Gesetzgeber entschlossen reagiere.

Wahlmann zählt zu den Phänomenen, die sie besonders in den Blick nimmt, heimlich angefertigte Nacktaufnahmen, sogenannte Rache-Pornos sowie Deepfakes und Sextortion. Deepfakes sind mit Hilfe Künstlicher Intelligenz erzeugte oder manipulierte Bilder, Videos oder Audioaufnahmen, die täuschend echt wirken können. Unter Sextortion wird die Erpressung mit Nacktaufnahmen verstanden. Es handele sich um „zutiefst verachtenswerte Taten“ mit gravierenden Konsequenzen für die Opfer, betont die Ministerin.

Besonders problematisch sei die Dynamik der Verbreitung in sozialen Netzwerken. Derartige Inhalte gingen häufig binnen kürzester Zeit viral und ließen sich, einmal veröffentlicht, faktisch nicht mehr vollständig zurückholen, warnt Wahlmann. Bereits im vergangenen Sommer hatte die Justizministerkonferenz der Länder auf Vorschlag Niedersachsens den Bund einstimmig aufgefordert, die Lücken im Strafrecht in diesem Bereich zu schließen.

Im Bundesjustizministerium laufen nach Angaben aus den Ländern inzwischen Vorbereitungen für ein Gesetz, das das Erstellen und Verbreiten sexualisierter Deepfakes ausdrücklich unter Strafe stellen soll. In Niedersachsen hat das Thema zusätzliche Aufmerksamkeit erhalten, nachdem bei der CDU-Fraktion im Landtag ein Fall bekannt geworden war, in dem ein Mitarbeiter ein KI-Video einer Kollegin erstellt und im Kollegenkreis geteilt haben soll. Die Staatsanwaltschaft beschreibt die Darstellung der Betroffenen in dem Video als lasziv und aufreizend tanzend im Bikini.