Deutsche Behörden identifizieren REvil-Erpresser

Deutsche Ermittler haben zwei mutmaßliche Mitglieder der Cyberkriminalitätsgruppe REvil identifiziert und auf die "Most Wanted"-Liste von Europol gesetzt. Diese Gruppe war für zahlreiche Erpressungsangriffe verantwortlich, die Unternehmen weltweit Millionen von Euro kosteten. Die Ermittlungen wurden von der Bundeskriminalamt (BKA) in Zusammenarbeit mit internationalen Partnern durchgeführt. REvil, auch bekannt als Sodinokibi, ist eine der berüchtigsten Ransomware-Gruppen, die seit 2019 aktiv ist. Die Gruppe hat sich auf die Verschlüsselung von Daten in Unternehmen spezialisiert und fordert Lösegeld für die Wiederherstellung des Zugangs.

Ihre Angriffe haben nicht nur finanzielle Schäden verursacht, sondern auch den Betrieb vieler Unternehmen erheblich gestört. Die Identifizierung der Verdächtigen ist das Ergebnis umfangreicher Ermittlungen, die mehrere Monate in Anspruch nahmen. Die deutschen Behörden analysierten digitale Spuren und führten Vernehmungen durch, um die Täter zu lokalisieren. Die beiden Verdächtigen sollen in Deutschland ansässig sein und werden verdächtigt, an mehreren hochkarätigen Angriffen beteiligt gewesen zu sein. Die Erpressungsversuche von REvil richteten sich unter anderem gegen große Unternehmen aus verschiedenen Branchen, darunter Gesundheitswesen, Finanzdienstleistungen und Einzelhandel.

Ein besonders auffälliger Angriff ereignete sich im Jahr 2021, als die Gruppe die IT-Systeme eines großen US-Fleischverarbeiters lahmlegte, was zu erheblichen Lieferengpässen führte. Die deutsche Polizei hat betont, dass die Bekämpfung von Cyberkriminalität eine hohe Priorität hat. Die Identifizierung der REvil-Mitglieder ist ein wichtiger Schritt im Kampf gegen diese Art von Verbrechen. Die Behörden arbeiten eng mit internationalen Partnern zusammen, um die Netzwerke von Cyberkriminellen zu zerschlagen und die Täter vor Gericht zu bringen. Die Festnahme der Verdächtigen könnte weitreichende Folgen für die Cyberkriminalität in Europa haben.

Experten warnen jedoch, dass die Bedrohung durch Ransomware weiterhin besteht, da neue Gruppen entstehen und bestehende Gruppen ihre Taktiken anpassen. Die Sicherheitslage bleibt angespannt, und Unternehmen sind aufgefordert, ihre Sicherheitsvorkehrungen zu verstärken. Die Ermittlungen zu REvil sind Teil einer größeren Initiative zur Bekämpfung von Cyberkriminalität in Europa. Europol hat in den letzten Jahren verstärkt Ressourcen in die Bekämpfung von Ransomware investiert und arbeitet mit verschiedenen Ländern zusammen, um die Täter zu identifizieren und festzunehmen. Die Zusammenarbeit zwischen den Ländern ist entscheidend, da Cyberkriminalität oft grenzüberschreitend ist.

Die Identifizierung der beiden Verdächtigen könnte auch dazu führen, dass weitere Mitglieder der Gruppe enttarnt werden. Die Behörden hoffen, dass die Festnahmen eine abschreckende Wirkung auf andere Cyberkriminelle haben werden. Die Ermittlungen sind jedoch noch nicht abgeschlossen, und es wird erwartet, dass weitere Informationen in den kommenden Wochen veröffentlicht werden. Die Cyberkriminalität hat in den letzten Jahren stark zugenommen, und die Auswirkungen sind für Unternehmen und Verbraucher erheblich. Laut dem Bundesamt für Sicherheit in der Informationstechnik (BSI) sind im Jahr 2025 die Fälle von Ransomware-Angriffen um 30 % gestiegen.

Behörden raten Unternehmen, regelmäßige Sicherheitsüberprüfungen durchzuführen und ihre Mitarbeiter in Bezug auf Cyber-Sicherheit zu schulen. Die Festnahme der Verdächtigen könnte auch Auswirkungen auf die rechtlichen Rahmenbedingungen für Cyberkriminalität in Deutschland haben. Die Bundesregierung plant, die Gesetze zur Bekämpfung von Cyberkriminalität zu verschärfen, um den Behörden mehr Befugnisse zur Verfolgung von Tätern zu geben. Ein entsprechender Gesetzesentwurf könnte bereits im Sommer 2026 im Bundestag beraten werden. Die Ermittlungen zu REvil und die Identifizierung der Verdächtigen sind ein bedeutender Fortschritt im Kampf gegen Cyberkriminalität. Die Behörden haben angekündigt, weiterhin intensiv an der Aufklärung solcher Verbrechen zu arbeiten. "Wir werden nicht ruhen, bis wir alle Mitglieder dieser kriminellen Organisation zur Rechenschaft gezogen haben", erklärte ein Sprecher des BKA.