Bericht: Deutsche Ermittler identifizieren REvil-Drahtzieher

Strafverfolger des Landeskriminalamts Baden-Württemberg haben laut Informationen des Bayerischen Rundfunks (BR) und der „Zeit“ (Onlineausgabe) einen mutmaßlichen Drahtzieher hinter der Schadsoftware REvil ermittelt.

Bei der Software handelt es sich den heutigen Berichten zufolge um eines der berüchtigtsten Programme für Ransomware-Angriffe. In Deutschland seien unter anderem das Staatstheater Stuttgart, mehrere mittelständische Unternehmen und auch Krankenhäuser davon betroffen gewesen.

Bei Ransomware – auch als Erpressungstrojaner bekannt – handelt es sich um eingeschleuste Software, die Computer und andere Systeme blockiert. Anschließend werden die Betreiber erpresst, damit die Systeme wieder freigeschaltet werden. In dem Begriff steckt das englische Wort für Lösegeld („ransom“).

Russischer Staatsbürger

Bei dem Tatverdächtigen soll es sich um einen russischen Staatsbürger handeln, der in einer Großstadt im Süden des Landes lebt. Er soll nach Ansicht der Ermittler „zweifelsfrei“ der Kerngruppe von REvil und deren mutmaßlichem Vorgänger Gandcrab angehören.

Reporter des BR und der „Zeit"hätten Anhaltspunkte dafür gefunden, dass der Verdächtige Geld erhalten habe, das direkt aus Ransomware-Fällen stammen soll.

Weder die ermittelnden Behörden – das Bundeskriminalamt und das Landeskriminalamt Baden-Württemberg – noch die Staatsanwaltschaft Stuttgart wollten sich auf Nachfrage der Medien dazu äußern. Auch der Tatverdächtige habe nicht auf Anfragen reagiert. Solange er sich in Russland aufhält, könne er nicht von deutschen Strafverfolgern festgenommen werden, so die Medien.