Bereits seit Juni 2024 führen das bei der Generalstaatsanwaltschaft Karlsruhe eingerichtete Cybercrime-Zentrum und das Landeskriminalamt Baden-Württemberg Ermittlungen gegen unbekannte Mitglieder der Ransomware-Gruppierung „Vanir Locker“.
Diese entwendet und verschlüsselt Daten von Unternehmen und fordert Lösegeld als Gegenleistung dafür, die Daten zu entschlüsseln und nicht zu veröffentlichen. Im August 2024 gelang es den Ermittlern, den Server einer Seite im sogenannten TOR-Netzwerk zu identifizieren. Die Gruppierung hat angekündigt, die erlangten Daten der geschädigten Unternehmen auf dieser Seite zu veröffentlichen. Heute wurde die TOR-Seite der Täter im Auftrag des Cybercrime-Zentrums durch das Landeskriminalamt übernommen und auf eine Sperrseite umgeleitet. Durch die Sperrung der Seite können die von den Tätern erbeuteten Daten auf deren TOR-Seite nicht mehr veröffentlicht werden. Die Ermittlungen zur Identität der Täter dauern an.
Information: Bei Ransomware handelt es sich um eine Schadsoftware, die dazu dient, Daten zu verschlüsseln, die nur mittels eines Entschlüsselungscodes wieder entschlüsselt werden können. Ransomware-Gruppen dringen meist in die IT-Netzwerke von Unternehmen und Behörden ein, ziehen umfangreich Daten ab und hinterlassen eine Erpressernachricht. Sie verlangen in der Regel hohe Geldbeträge für die Entschlüsselung der Daten. Zusätzlich erpressen sie die Geschädigten, indem sie die Veröffentlichung der Daten auf sogenannten Leak-Seiten androhen. Die Gruppierung „Vanir Locker“ ist erst seit Mitte 2024 aktiv.
PM Landeskriminalamt Baden-Württemberg