Fahndung nach mutmaßlichen Köpfen von Ransomware-Gruppen
Am 30.03.2026 um 10:30 Uhr gaben das Cybercrime-Zentrum (CCZ) und das Landeskriminalamt Baden-Württemberg (LKA) bekannt, dass sie den mutmaßlichen Kopf der Ransomware-Gruppierungen "GandCrab" und "REvil" (auch "Sodinokibi" genannt) sowie den mutmaßlichen Programmierer der von diesen Hackern genutzten Schadsoftware identifiziert und Haftbefehle gegen beide Beschuldigten erwirkt haben. Die beiden Gesuchten stehen unter anderem im dringenden Verdacht, für den Angriff auf die Württembergischen Staatstheater Stuttgart im Jahr 2019 mitverantwortlich zu sein. Die Ransomware-Gruppe "GandCrab" war in den Jahren 2018 und 2019 aktiv. Es besteht der Verdacht, dass mehrere Mitglieder der Organisation, darunter die beiden vom CCZ und LKA gesuchten Beschuldigten, noch im Jahr 2019 die Ransomware-Gruppe "REvil" gründeten und ihre Angriffe jedenfalls bis einschließlich Juli 2021 fortsetzten. Den beiden Gesuchten wird zur Last gelegt, zwischen 2019 und 2021 an Angriffen auf insgesamt 130 Unternehmen und Einrichtungen in Deutschland beteiligt gewesen zu sein. In 25 Fällen wurde das geforderte Lösegeld bezahlt. Der Gesamtlösegeldschaden beläuft sich auf rund 1,8 Millionen Euro, wobei die höchste Lösegeldsumme 658.000 Euro beträgt. Diese Attacken führten in Deutschland zu wirtschaftlichen Schäden in Höhe von rund 35 Millionen Euro, wobei allein einem Unternehmen aus Baden-Württemberg ein Schaden in Höhe von rund 9 Millionen Euro entstand. Der wirtschaftliche Schaden, der den geschädigten Unternehmen und Einrichtungen weltweit entstanden ist, wird auf mehrere hundert Millionen Euro beziffert. Bei "GandCrab" und "REvil" handelte es sich um ein Ransomware-as-a-Service-Modell. Der mutmaßliche Kopf der Gruppierung steht im Verdacht, die Produkte "GandCrab" und "REvil" beworben und Affiliates angeworben zu haben, sowie die Abwicklung der Lösegeldtransaktionen organisiert zu haben. Dem mutmaßlichen Programmierer wird zur Last gelegt, die von der Gruppierung genutzte Darknetseite zur Organisation und Verwaltung von Erpressungen sowie die Schadsoftware entwickelt und fortentwickelt zu haben. Am 30.01.2026 war es dem Cybercrime-Zentrum Baden-Württemberg (CCZ) gelungen, die Verurteilung des mutmaßlichen Erpressers der württembergischen Staatstheater und von weiteren 21 deutschen Unternehmen zu einer Gesamtfreiheitsstrafe von 7 Jahren durch das Landgericht Stuttgart zu erwirken. Die weiteren Maßnahmen zur Festnahme der Beschuldigten werden international eng koordiniert. Die öffentliche Fahndung nach den Beschuldigten wurde im Fahndungsportal des Bundeskriminalamtes (Shchukin: / Kravchuk:) sowie des Landeskriminalamts Baden-Württemberg eingestellt (Shchukin: / Kravchuk: ). Zudem wurden die beiden Beschuldigten auf die EU-Most-Wanted-Liste gesetzt (/).
Am 30.03.2026 um 10:30 Uhr gaben das Cybercrime-Zentrum (CCZ) und das Landeskriminalamt Baden-Württemberg (LKA) bekannt, dass sie den mutmaßlichen Kopf der Ransomware-Gruppierungen "GandCrab" und "REvil" (auch "Sodinokibi" genannt) sowie den mutmaßlichen Programmierer der von diesen Hackern genutzten Schadsoftware identifiziert und Haftbefehle gegen beide Beschuldigten erwirkt haben. Die beiden Gesuchten stehen unter anderem im dringenden Verdacht, für den Angriff auf die Württembergischen Staatstheater Stuttgart im Jahr 2019 mitverantwortlich zu sein. Die Ransomware-Gruppe "GandCrab" war in den Jahren 2018 und 2019 aktiv. Es besteht der Verdacht, dass mehrere Mitglieder der Organisation, darunter die beiden vom CCZ und LKA gesuchten Beschuldigten, noch im Jahr 2019 die Ransomware-Gruppe "REvil" gründeten und ihre Angriffe jedenfalls bis einschließlich Juli 2021 fortsetzten. Den beiden Gesuchten wird zur Last gelegt, zwischen 2019 und 2021 an Angriffen auf insgesamt 130 Unternehmen und Einrichtungen in Deutschland beteiligt gewesen zu sein. In 25 Fällen wurde das geforderte Lösegeld bezahlt. Der Gesamtlösegeldschaden beläuft sich auf rund 1,8 Millionen Euro, wobei die höchste Lösegeldsumme 658.000 Euro beträgt. Diese Attacken führten in Deutschland zu wirtschaftlichen Schäden in Höhe von rund 35 Millionen Euro, wobei allein einem Unternehmen aus Baden-Württemberg ein Schaden in Höhe von rund 9 Millionen Euro entstand. Der wirtschaftliche Schaden, der den geschädigten Unternehmen und Einrichtungen weltweit entstanden ist, wird auf mehrere hundert Millionen Euro beziffert. Bei "GandCrab" und "REvil" handelte es sich um ein Ransomware-as-a-Service-Modell. Der mutmaßliche Kopf der Gruppierung steht im Verdacht, die Produkte "GandCrab" und "REvil" beworben und Affiliates angeworben zu haben, sowie die Abwicklung der Lösegeldtransaktionen organisiert zu haben. Dem mutmaßlichen Programmierer wird zur Last gelegt, die von der Gruppierung genutzte Darknetseite zur Organisation und Verwaltung von Erpressungen sowie die Schadsoftware entwickelt und fortentwickelt zu haben. Am 30.01.2026 war es dem Cybercrime-Zentrum Baden-Württemberg (CCZ) gelungen, die Verurteilung des mutmaßlichen Erpressers der württembergischen Staatstheater und von weiteren 21 deutschen Unternehmen zu einer Gesamtfreiheitsstrafe von 7 Jahren durch das Landgericht Stuttgart zu erwirken. Die weiteren Maßnahmen zur Festnahme der Beschuldigten werden international eng koordiniert. Die öffentliche Fahndung nach den Beschuldigten wurde im Fahndungsportal des Bundeskriminalamtes (Shchukin: / Kravchuk:) sowie des Landeskriminalamts Baden-Württemberg eingestellt (Shchukin: / Kravchuk: ). Zudem wurden die beiden Beschuldigten auf die EU-Most-Wanted-Liste gesetzt (/).
0 Geteilt
Werbeanzeige

Verdopple deine Vorteile mit Miles & More und Cashback

Sammle Cashback bei über 2.337 Shops und wandle es auf Wunsch in Meilen um. Mach aus jedem Einkauf ein Erlebnis - für deine nächste Reise, ein Upgrade oder besondere Prämien.

Werbeanzeige

Ihr Premium Onlineshop für Baubedarf und Werkzeuge

Tradition trifft auf Innovation - in unserem ausgezeichneten Onlineshop finden Sie eine exklusive Welt hochwertiger Werkzeuge und Bauprodukte. Seit 1884 setzen Profis aus Handwerk und Industrie auf...

TV-Empfehlungen
FAHNDUNGX https://www.fahndungx.com