Erfolg im Kampf gegen die organisierte Cyberkriminalität - Haftbefehl gegen international gesuchten Hacker erlassen
10.09.2025 - 09:30 Uhr
Gemeinsame Pressemitteilung der Generalstaatsanwaltschaft Karlsruhe und des Polizeipräsidiums Reutlingen
Reutlingen (ots) - Nachdem im Jahr 2023, wie bereits berichtet, das weltweit agierende Netzwerk von Cyberkriminellen der Gruppierung "HIVE" unter Mitwirkung des Polizeipräsidiums Reutlingen zerschlagen und in der Folge in der Ukraine mehrere Tatverdächtige festgenommen worden waren, wurde nun auf Antrag des bei der Generalstaatsanwaltschaft Karlsruhe eingerichteten Cybercrime-Zentrums ein europäischer Haftbefehl gegen den mutmaßlichen Kopf einer international agierenden, mit dem HIVE-Netzwerk zusammenarbeitende Affiliate-Gruppierung erlassen.
Bei HIVE handelte es sich um ein sogenanntes Ransomware-as-a-Service-Modell, bei dem die Beteiligten arbeitsteilig vorgingen, indem sogenannte Affiliates in die IT-Netzwerke der Geschädigten eindrangen, sensible Daten exfiltrierten und anschließend die Computersysteme von Unternehmen und öffentlichen Einrichtungen mithilfe der durch die "HIVE"-Gruppierung zur Verfügung gestellten Software verschlüsselten.
Bei den Ermittlungen waren die US-amerikanische Justiz sowie das bei der Generalstaatsanwaltschaft Karlsruhe angesiedelte Cybercrime-Zentrum Baden-Württemberg in Zusammenarbeit mit den auf Cyberkriminalität spezialisierten Ermittlern der Kriminalpolizeidirektion Esslingen des Polizeipräsidiums Reutlingen federführend tätig.
Bereits im Jahr 2022 übernahm das Polizeipräsidium Reutlingen für das gesamte Bundesgebiet die zentralen Ermittlungen gegen die Gruppierung, wonach der erfolgreiche, internationale Take-Down des Ransomware-Programms HIVE im Frühjahr 2023 folgte (Pressemeldungen abrufbar unter https://www.presseportal.de/blaulicht/pm/110976/5426565 und https://www.presseportal.de/blaulicht/pm/110976/5659518)
Nach der akribischen Auswertung unzähliger Datensätze, wie zum Beispiel Chatnachrichten und Kryptowährungstransaktionen, sowie dem damit einhergehenden ständigen Austausch und der Zusammenarbeit mit Partnerbehörden in Europa und Nordamerika gelang es nun, den mutmaßlichen Hauptdrahtzieher einer der aggressivsten und erfolgreichsten Affiliate-Gruppierungen zu identifizieren und den Erlass eines europäischen Haftbefehls zu erwirken.
Der Beschuldigte und seine Mittäter werden verdächtigt, von weltweit über 300 Unternehmen, darunter mindestens neun in Deutschland, in erpresserischer Absicht durch die Verwendung von Schadsoftware sensible Daten entwendet und verschlüsselt zu haben. Die Gruppierung ging dabei höchst professionell vor und forderte für die Entschlüsselung und Nichtveröffentlichung der Daten hohe Lösegelder. Der durch die Cyberangriffe entstandene wirtschaftliche Schaden wird auf einen hohen dreistelligen Millionenbetrag geschätzt.
Die weiteren nun geplanten Maßnahmen zur Festnahme und Anklage des Beschuldigten werden international eng koordiniert. Aufgrund des dringenden Verdachts, der Beschuldigte übe eine bedeutsame Rolle in der Hacker-Szene aus und verfüge über hohe kriminelle Energie, hat die amerikanische Regierung wegen weiterer Taten, die nicht das hiesige Verfahren betreffen, zehn Millionen US-Dollar für seine Ergreifung ausgelobt. Die internationalen Ermittlungen gegen die Administratoren von HIVE und weitere damit verstrickte Geschäftspartner dauern an.
Die öffentliche Fahndung nach dem Beschuldigten wurde im Fahndungsportal des Landeskriminalamts Baden-Württemberg eingestellt: https://fahndung.polizei-bw.de/tracing/fahndung-nach-fluechtigem-straftaeter/ . Hinweise können an das E-Mail-Postfach tips@cybercrime-es.org gerichtet werden.
Bei HIVE handelte es sich um ein sogenanntes Ransomware-as-a-Service-Modell, bei dem die Beteiligten arbeitsteilig vorgingen, indem sogenannte Affiliates in die IT-Netzwerke der Geschädigten eindrangen, sensible Daten exfiltrierten und anschließend die Computersysteme von Unternehmen und öffentlichen Einrichtungen mithilfe der durch die "HIVE"-Gruppierung zur Verfügung gestellten Software verschlüsselten.
Bei den Ermittlungen waren die US-amerikanische Justiz sowie das bei der Generalstaatsanwaltschaft Karlsruhe angesiedelte Cybercrime-Zentrum Baden-Württemberg in Zusammenarbeit mit den auf Cyberkriminalität spezialisierten Ermittlern der Kriminalpolizeidirektion Esslingen des Polizeipräsidiums Reutlingen federführend tätig.
Bereits im Jahr 2022 übernahm das Polizeipräsidium Reutlingen für das gesamte Bundesgebiet die zentralen Ermittlungen gegen die Gruppierung, wonach der erfolgreiche, internationale Take-Down des Ransomware-Programms HIVE im Frühjahr 2023 folgte (Pressemeldungen abrufbar unter https://www.presseportal.de/blaulicht/pm/110976/5426565 und https://www.presseportal.de/blaulicht/pm/110976/5659518)
Nach der akribischen Auswertung unzähliger Datensätze, wie zum Beispiel Chatnachrichten und Kryptowährungstransaktionen, sowie dem damit einhergehenden ständigen Austausch und der Zusammenarbeit mit Partnerbehörden in Europa und Nordamerika gelang es nun, den mutmaßlichen Hauptdrahtzieher einer der aggressivsten und erfolgreichsten Affiliate-Gruppierungen zu identifizieren und den Erlass eines europäischen Haftbefehls zu erwirken.
Der Beschuldigte und seine Mittäter werden verdächtigt, von weltweit über 300 Unternehmen, darunter mindestens neun in Deutschland, in erpresserischer Absicht durch die Verwendung von Schadsoftware sensible Daten entwendet und verschlüsselt zu haben. Die Gruppierung ging dabei höchst professionell vor und forderte für die Entschlüsselung und Nichtveröffentlichung der Daten hohe Lösegelder. Der durch die Cyberangriffe entstandene wirtschaftliche Schaden wird auf einen hohen dreistelligen Millionenbetrag geschätzt.
Die weiteren nun geplanten Maßnahmen zur Festnahme und Anklage des Beschuldigten werden international eng koordiniert. Aufgrund des dringenden Verdachts, der Beschuldigte übe eine bedeutsame Rolle in der Hacker-Szene aus und verfüge über hohe kriminelle Energie, hat die amerikanische Regierung wegen weiterer Taten, die nicht das hiesige Verfahren betreffen, zehn Millionen US-Dollar für seine Ergreifung ausgelobt. Die internationalen Ermittlungen gegen die Administratoren von HIVE und weitere damit verstrickte Geschäftspartner dauern an.
Die öffentliche Fahndung nach dem Beschuldigten wurde im Fahndungsportal des Landeskriminalamts Baden-Württemberg eingestellt: https://fahndung.polizei-bw.de/tracing/fahndung-nach-fluechtigem-straftaeter/ . Hinweise können an das E-Mail-Postfach tips@cybercrime-es.org gerichtet werden.
Quelle: Baden-Württemberg
