RansomwareHackerangriffeCyberkriminalität

Karakurt-Verhandler zu 8,5 Jahren Haft verurteilt – Warnsignal für deutsche Unternehmen

Von CyberDeutsch Redaktion
Karakurt-Verhandler zu 8,5 Jahren Haft verurteilt – Warnsignal für deutsche Unternehmen
Zusammenfassung

Die Verurteilung eines lettischen Cyberkriminellen zu 8,5 Jahren Gefängnis markiert einen bedeutsamen Erfolg bei der Bekämpfung der russischen Karakurt-Erpressungsbande. Deniss Zolotarjovs war als sogenannter "Cold-Case-Verhandler" tätig und spezialisierte sich darauf, mit Opfern zu verhandeln, die zunächst Lösegeldanforderungen ignoriert hatten. Die Karakurt-Gruppe, angeführt von ehemaligen Anführern der Conti-Ransomware-Bande, hat zwischen August 2021 und November 2023 mindestens 54 amerikanische Unternehmen kompromittiert und dabei Millionen Dollar erpresst. Der Fall ist besonders bemerkenswert, da Zolotarjovs auch das Notrufsystem einer Gemeinde offline zwang und gestohlene Kindergesundheitsdaten als Druckmittel nutzte. Obwohl die bekannten Verluste über 56 Millionen Dollar betragen, schätzen Behörden die tatsächlichen Schäden in den Hunderten Millionen. Für deutsche Nutzer und Unternehmen ist dies ein warnendes Signal, dass auch europäische und deutsche Organisationen Ziele solcher Ransomware-Gruppen sind. Die erfolgreiche Verfolgung könnte weitere Ermittlungen gegen Karakurt-Mitglieder ermöglichen und unterstreicht die wachsende internationale Zusammenarbeit gegen Cyberkriminalität.

Die Verurteilung von Deniss Zolotarjovs markiert einen wichtigen Erfolg im internationalen Kampf gegen organisierte Cyberkriminalität. Der in Georgia verhaftete und später an die USA ausgelieferte Kriminelle plegte im Juli 2025 schuldig, Verschwörung zu Drahtbetrug und Geldwäsche begangen zu haben. Seine Anklage war im August 2024 erhoben worden.

Zolotarjovs, online unter dem Alias “Sforza_cesarini” bekannt, war auf eine besondere Tätigkeit spezialisiert: Er übernahm die Kommunikation mit Erpressungsopfern, wenn die primären Verhandlungen zum Erliegen gekommen waren. Das FBI dokumentierte mindestens sechs solcher Fälle zwischen August 2021 und November 2023. Seine Arbeitsweise war bemerkenswert durchdacht: Er recherchierte gründlich über die Zielorga­nisationen, analysierte gestohlene persönliche und Gesundheitsdaten und setzte dieses Wissen gezielt ein, um psychologischen Druck aufzubauen.

Die Schäden waren erheblich. Von über 54 angegriffenen Unternehmen resultierten allein 13 Angriffe in Verlusten von über 56 Millionen Dollar, davon etwa 2,8 Millionen in tatsächlich gezahlten Ransoms. Weitere 41 Opferunternehmen zahlten insgesamt 13 Millionen Dollar. Das Justizministerium schätzt die Gesamtverluste für den Zeitraum von Zolotarjovs’ Aktivität auf mehrere Hundert Millionen Dollar.

Besonders verstörend war Zolotarjovs’ Bereitschaft, auch Daten von Kindern zu missbrauchen. Der Bericht erwähnt explizit die Nutzung gestohlener Kindergesundheitsinformationen zur Erhöhung des Erpressungsdrucks – ein Zeichen der moralischen Skrupellosigkeit dieser Bande.

Zolotarjovs ist der erste Karakurt-Mitglied, das in den USA angeklagt und verurteilt wurde. Dies könnte der Startschuss für weitere Verfahren gegen andere Bandenmitglieder sein. Experten vermuten, dass noch weitere Akteure der Gruppe identifiziert und verfolgt werden könnten.

Für deutsche Unternehmen und Behörden ist dieser Fall ein wichtiges Signal. Das Bundesamt für Sicherheit in der Informationstechnik (BSI) warnt kontinuierlich vor Karakurt und verwandten Erpressungsgruppen. Sollte ein deutsches Unternehmen Opfer eines solchen Angriffs werden, greift die deutsche Datenschutz-Grundverordnung: Unternehmen sind verpflichtet, Datenpannen zu melden, und der Bundesbeauftragte für Datenschutz und Informationsfreiheit (BfDI) kann Bußgelder bis zu 4 % des jährlichen Umsatzes verhängen.

Ähnliche Artikel