Im Jahr 2019 waren die Württembergischen Staatstheater in Stuttgart Opfer von Hackern geworden. Die Täter legten die IT-Infrastruktur der Kultureinrichtung lahm und forderten 15.000 Dollar Lösegeld. Wie jetzt nach Informationen der Wochenzeitung "Die ZEIT" bekannt wurde, sei damals Lösegeld gezahlt worden.
Weltweit operierende Hacker-Gruppierung
Neben den Württembergischen Staatstheatern wurden 21 andere Unternehmen und Einrichtungen Opfer der Hacker, darunter Hersteller von medizinischen Produkten und Beraterfirmen. Gegen ein Mitglied der Gruppe läuft seit März vergangenen Jahres am Landgericht Stuttgart ein Prozess. Der Mann soll sich als Teil der Gruppierung mit einem Trojaner illegal Zugang zu den Computernetzwerken der Unternehmen und Einrichtungen verschafft haben.
Die Daten der Erpressungsopfer verschlüsselte die Gruppe mit einer Schadsoftware, einer sogenannten Ransomware. Der Angeklagte war im Oktober 2024 in der Slowakei verhaftet worden. Die Gruppierung soll für Angriffe weltweit verantwortlich sein und innerhalb weniger Jahre einen Schaden von mehreren 100 Millionen Euro verursacht haben.
Ermittler: Zahlung von Lösegeld führte zu Hackern
Nach Recherchen der "ZEIT" soll im Stuttgarter Fall ein "externer IT-Dienstleister" die geforderten 15.000 Dollar an die Hacker gezahlt haben. Dies war bislang nicht bekannt. Zu Prozessstart hieß es lediglich, sechs der 22 geschädigten Unternehmen hätten gezahlt. Dieser Dienstleister soll zuvor vom Landeskriminalamt (LKA) kontaktiert worden sein. Das baden-württembergische Wissenschaftsministerium und das Theater selbst haben nach eigener Auskunft kein Geld gezahlt. Das Cybercrime-Zentrum in Karlsruhe konnte auf SWR-Anfrage am Donnerstag nicht beantworten, ob das LKA zu der Lösegeldzahlung geraten hatte. Auch wer der "externe IT-Dienstleister" sein soll, ist nicht bekannt.
Damit bleibt unklar, ob die 15.000 Dollar aus Steuergeldern geflossen sind und jetzt möglicherweise ein Loch in der Landesverwaltung hinterlassen haben oder nicht. Im Prozess will es laut "ZEIT" niemand so genau wissen oder sagen. Für die Ermittler war die Zahlung des Lösegelds nach eigenen Angaben aber erfolgsentscheidend. Polizeibeamte sagten vor Gericht aus, dass sie die Geldtransaktion zurückverfolgen konnten. Die Spur führte sie letztlich zu dem mutmaßlichen Täter.
Bundesweite Attacken auf Städte Bestätigt: Prorussische Hacker für Cyberangriff auf Stadt Stuttgart verantwortlich
Die Website der Stadt Stuttgart wurde vergangene Woche durch einen Cyberangriff lahmgelegt. Nun haben sich prorussische Hacker zu der Attacke bekannt. Das Polizeipräsidium Stuttgart ermittelt.
Kritik im Landtag an Lösegeld-Zahlung in Stuttgart
Im Landtag von Baden-Württemberg sorgt die Zahlung für Kritik. Das sende ein "gefährliches Signal", sagt der FDP-Fraktionsvorsitzende Hans-Ulrich Rülke. Statt Lösegeld brauche es starke IT-Sicherheit und bessere Strafverfolgung. Der innenpolitische Sprecher der SPD im Landtag, Sascha Binder, sieht in der Lösegeldzahlung ein nützliches Instrument, wenn so Täter gefasst werden könnten.
Insgesamt ist der Vorgang politisch heikel. Denn das Bundesamt für Sicherheit in der Informationstechnik rät Behörden grundsätzlich davon ab, auf die Forderungen von Hackern einzugehen. Laut dem Bundeslagebild Cybercrime des Bundeskriminalamtes wurden im Jahr 2024 deutschlandweit 950 Angriffe mit Verschlüsselungstrojanern angezeigt. Das war zwar ein Rückgang im Vergleich zu 2023 (1.018 Fälle). Aber: Jeden Tag würden zwei bis drei schwere Ransomware-Angriffe bekannt.
Mann soll zu Hacker-Netzwerk "HIVE" zählen Esslinger Fachleute identifizieren international gesuchten Hacker
Ein 28-Jähriger soll der Kopf einer Gruppe sein, die weltweit 300 Firmen erpresste. In den USA sind 10 Millionen Dollar auf seine Ergreifung ausgelobt.
Cyber-Erpressung: Baden-Württemberg führt am meisten Ermittlungen
Zudem gehen die Cybercrime-Expertinnen und -Experten davon aus, dass die Dunkelziffer sehr hoch ist. Viele betroffene Unternehmen hätten Angst oder schämten sich, die Erpressung öffentlich zu machen. Unternehmen seien oft überrascht, wie einfach sie von außen infiziert werden können, heißt es bei der Zentralen Ansprechstelle Cybercrime für Unternehmen und Behörden beim LKA. Diese sowie die Cybersicherheitsagentur Baden-Württemberg bieten den Firmen Beratung. Baden-Württemberg sei momentan mit zwölf Ermittlungen gegen Daten-Erpresser an der Spitze der Verfahren in ganz Deutschland.
