HackerangriffeCyberkriminalitätDatenschutz

Rumänischer Hacker zu fünf Jahren Haft verurteilt – Oregon-Behörden betroffen

Von CyberDeutsch Redaktion
Rumänischer Hacker zu fünf Jahren Haft verurteilt – Oregon-Behörden betroffen
Zusammenfassung

Ein rumänischer Staatsbürger wurde diese Woche zu einer Freiheitsstrafe von 56 Monaten verurteilt, weil er in ein Computernetzwerk der Bundesstaaten Oregon eingedrungen ist und zahlreiche weitere US-amerikanische Opfer von Cyberangriffen betroffen waren. Der 46-jährige Catalin Dragomir aus Constanța, der sich online als „inthematrixl" ausgab, gestand sich im Februar schuldig an unbefugtem Zugriff auf geschützte Computer sowie schwerer Identitätsdiebstahl. Im Juni 2021 verschaffte sich Dragomir unerlaubten Zugang zu einem Computer des Oregon Department of Emergency Management und verkaufte diesen Zugang anschließend weiter. Bei der Transaktion stellte er dem Käufer Beispiele persönlicher Daten bereit – darunter Namen, E-Mail-Adressen, Geburtsdaten und Passnummern – die er aus dem gehackten Gerät gestohlen hatte. Darüber hinaus verkaufte der Hacker Zugriff auf die Netzwerke von knapp einem Dutzend weiterer Opfer in den USA, was zu Verlusten von mindestens 250.000 Dollar führte. Das Strafmaß zeigt die zunehmende internationale Zusammenarbeit gegen Cyberkriminelle: Dragomir wurde im November 2024 in Rumänien verhaftet und im Januar 2025 in die USA ausgeliefert. Der Fall unterstreicht für deutsche Unternehmen und Behörden die Notwendigkeit robuster Sicherheitsmaßnahmen und internationaler Kooperation gegen organisierte Cyberkriminalität, die keine Grenzen kennt.

Catalin Dragomir aus Constanța in Rumänien bekannte sich am 19. Februar schuldig in zwei Anklagepunkten: aggravierte Identitätsdiebstahl und unbefugter Zugriff auf geschützte Computersysteme. Das Gericht verurteilte ihn zu 56 Monaten Bundesgefängnis für die Netzwerkpenetration, gefolgt von zwei weiteren Jahren für Identitätsdiebstahl – insgesamt eine Strafzeit, die das Höchstmaß von fünf Jahren für die Computerintrusion ausschöpfte. Hinzu kommen eine Geldstrafe von 250.000 Dollar, drei Jahre Bewährung und die Einziehung von etwa 23 Monero-Kryptowährungen im Wert von rund 8.500 Dollar.

Der Bruch in das Netzwerk der Oregon Department of Emergency Management ereignete sich im Juni 2021. Dragomir gelang es, sich Zugang zu einem Computer des Systems zu verschaffen und diesen später einem potenziellen Käufer anzubieten. Bei der Transaktion lieferte er Musterdaten persönlich identifizierbarer Informationen – Namen, E-Mail-Adressen, Geburtsdaten und Passnummern – um die Qualität des Zugriffs zu demonstrieren. Insgesamt bot der rumänische Kriminelle Zugriffsrechte auf die Netzwerke von knapp einem Dutzend weiterer Opfer in den USA an, was zu Schäden in Höhe von mindestens 250.000 Dollar führte.

Dragomir wurde im November 2024 in Rumänien festgenommen, nachdem US-amerikanische Behörden – das Justizministerium, die Abteilung für internationale Angelegenheiten und die rumänische Justiz – koordiniert zusammenarbeiteten. Im Januar 2025 folgte die Auslieferung in die Vereinigten Staaten. Das FBI-Büro Portland und die Abteilung für Computerkriminalität des US-Justizministeriums führten die Ermittlungen durch und Anklage.

Dieser Fall verdeutlicht ein zentrales Problem moderner Cyberkrimininalität: Angreifer operieren global, und ihre Ziele sind oft kritische Infrastruktur und staatliche Institutionen. Deutsche Bundesbehörden und Landesverwaltungen müssen ähnliche Szenarien als realistisch einschätzen. Das BSI empfiehlt kontinuierliche Netzwerküberwachung, Segmentierung und regelmäßiges Patching – Maßnahmen, die dieser Fall unterstreicht. Das Justizministerium verzeichnet seit 2020 über 350 Millionen Dollar an beschlagnahmten Vermögenswerten von über 180 verurteilten Cyberkriminellen, ein Hinweis auf den Ernst der Bedrohung und die Nachverfolgungsmöglichkeiten internationaler Kooperationen.

Ähnliche Artikel