Kanton Zürich: Ransomware-Angriffe auf Schweizer Unternehmen

Die Staatsanwaltschaft II des Kantons Zürich führt mit der Kantonspolizei Zürich, seit 2020 ein landesweites Sammelverfahren wegen Ransomware-Angriffen mit der Schadsoftware LockBit.

Dank minutiöser Ermittlungsarbeit und weltweiter enger Kooperation unter den Ermittlungsbehörden konnten jüngst verschiedene Erfolge im Kampf gegen die Cyberkriminellen verbucht werden.

Unter dem Cyber-Kriminalitätsphänomen Ransomware versteht man die Verschlüsselung von Daten in IT-Systemen mittels einer Schadsoftware. Mittlerweile ist es üblich, dass die Täter vor der Verschlüsselung der IT-Systeme, sensible Firmendaten entwenden. Dadurch kann die Täterschaft zweifach Druck ausüben: einerseits sind die Daten für das angegriffene Unternehmen nicht mehr verfügbar und andererseits können sensible Unternehmensinformationen jederzeit der Öffentlichkeit zugänglich gemacht werden. Für die Wiederherstellung der Daten verlangt die Täterschaft von den geschädigten Unternehmen ein Lösegeld. Weltweit ist seit mehreren Jahren eine Zunahme von Ransomware-Attacken zu verzeichnen.

Die LockBit-Ransomware gehörte in den vergangenen Jahren zu den am häufigsten eingesetzten Ransomware-Varianten. Es wird angenommen, dass von LockBit-Angriffen weltweit über 2’500 geschädigte Unternehmen und Institutionen betroffen sind. Das vom Kanton Zürich geführte landesweite Sammelverfahren umfasst derzeit insgesamt 74 Geschädigte aus diversen Kantonen mit einem Gesamtschaden von über sieben Millionen Franken.

Um den international agierenden Cyberkriminellen habhaft zu werden, kooperieren die Strafverfolgungsbehörden weltweit. Eine internationale Taskforce mit Beteiligung der Zürcher Strafverfolgungsbehörden (Staatsanwaltschaft II, Kantonspolizei Zürich, Stadtpolizei Zürich) führte, im Zusammenhang mit der Schadsoftware LockBit, bereits Mitte Februar 2024 Aktionen gegen die Cyberkriminellen bzw. deren Infrastruktur durch. Dabei gelang es den Zürcher Strafverfolgungsbehörden, sieben Server der international agierenden Täterschaft stillzulegen sowie über 10’000 von der Täterschaft genutzte Benutzerkonten zu deaktivieren.

Gestern Donnerstag (18. Juli 2024) wurde nun im US-Bundesstaat New Jersey ein bereits 2022 in Kanada verhafteter 34-jähriger kanadisch-russischer Doppelbürger verurteilt (siehe Medienmitteilung des U.S. Departements of Justice vom 18. Juli 2024). Der Mann bekannte sich auch schuldig, an LockBit-Attacken auf Schweizer Geschädigte beteiligt gewesen zu sein. Die Strafe wird vom US-Gericht zu einem späteren Zeitpunkt festgelegt, dem Beschuldigten droht eine Freiheitsstrafe von bis zu 45 Jahren. Dass dem in den USA gestern verurteilten Täter auch Delikte zum Nachteil von Schweizer Geschädigten zur Last gelegt werden konnten, ist unter anderem der internationalen Koordination, etwa in Form von Rechtshilfeersuchen des Kantons Zürich zu verdanken.

 

Quelle: Kanton Zürich / Kantonspolizei Zürich
Titelbild: Symbolbild © Kantonspolizei Zürich

Für Zürich

Publireportagen

Empfehlungen

MEHR LESEN