Dresden - Schwerer Schlag gegen Cyberkriminelle! Strafverfolgungsbehörden aus elf Ländern konnten in der Woche vom 16. bis 20. Oktober große Teile der Infrastruktur einer russischen Ransomware-Gruppe namens "RagnarLocker" zerstören.

An der von Europol und Eurojust koordinierten Aktion beteiligte sich auch das Landeskriminalamt (LKA) Sachsen, das in enger Zusammenarbeit mit dem Bundeskriminalamt die Abschaltung und Sicherstellung mehrerer Darknet-Server in Deutschland vornahm.

Zugleich gelang es der Behörde, die Schaltung eines Sperrbanners auf den Webseiten der Täter-Gruppierung erfolgreich umzusetzen.

Auch in Schweden und den Niederlanden hatte "RagnarLocker" eine Infrastruktur aufgebaut, die jedoch in weiten Teilen ebenfalls sichergestellt werden konnte.

Dresden Crime In Schacht gestürzt: Wer hat die Holzplatte auf den Gully gelegt?

Die Operation resultiert aus umfangreichen Ermittlungen unter Mitwirkung von Ländern wie etwa Tschechien, Italien, Japan, Lettland, Spanien, den Niederlanden, Schweden, der Ukraine und den USA.

"RagnarLocker" ist seit 2009 aktiv. Der Name bezeichnet gleichzeitig eine Ransomware, die von der Gruppierung entwickelt wurde. Sie sollte vor allem auf PCs mit Microsoft Windows-Betriebssystemen gezielt Schaden anrichten.

Durch Angriffe auf kritische Infrastrukturen haben sich die Kriminellen auf der ganzen Welt einen Namen gemacht. Allein in Deutschland waren neun Unternehmen beziehungsweise Organisationen betroffen - zwei davon in Sachsen.

Dabei entstand ein Schaden von mindestens 760.000 Euro. Die Täter forderten für die Entschlüsselung und die Nichtfreigabe der abgeschöpften Daten eine Gesamtsumme von 6.300.000 Euro.

Dresden Crime Lebensgefährliche Aktion: Mann spaziert A17 entlang - Zeugen greifen zum Telefon

Das LKA Sachsen übernahm im November 2022 die zentralen Ermittlungen für alle in der Bundesrepublik registrierten Fälle.

Eine Identifizierung von Tatverdächtigen für die in Deutschland geführten Verfahren ist bislang nicht gelungen.