Unter Leitung der Zentral- und Ansprechstelle Cybercrime (ZAC NRW) durchsuchten Cybercrime-Ermittler des Landeskriminalamtes Nordrhein-Westfalen (LKA NRW) am Mittwoch (16.08.) zeitgleich mehrere Wohnungen in Köln und Aachen.
Die Maßnahmen richteten sich vorrangig gegen einen 20-jährigen Kölner, der unter anderem im Verdacht steht, als Kopf einer Gruppe von Onlinekriminellen, illegale Handelsplattformen im Internet betrieben und Hackerangriffe unterstützt zu haben.
Die bereits ein Jahr andauernden Ermittlungen des LKA NRW führten aktuell zu Hinweisen auf offenbar kurzbevorstehende Cyberangriffe mit spezieller Schadsoftware, sogenannter Ransomware. Hierzu war die Gruppe nach derzeitigem Erkenntnisstand gerade mit dem Aufbau eines Netzwerks von Unterstützern beschäftigt.
Ziel der Durchsuchungen am Mittwoch war das Auffinden von Beweismaterial. Der Haupttatverdächtige nutzte diverse Notebooks und Mobiltelefone für die Begehung und Vorbereitung unterschiedlicher Straftaten im Internet. Die IT-Ermittler des LKA NRW stellten entsprechende elektronische Geräte und Speichermedien sicher. Bereits unmittelbar nach dem Durchsuchungseinsatz gelang den Ermittlern der Zugriff auf die durch den vormaligen Besitzer vorsorglich verschlüsselten Systeme, so dass die darauf befindlichen Daten ausgewertet werden können.
Zum Einsatz kam hierbei auch das Modalfahrzeug des LKA NRW. Dieses mobile IT-Forensik-Labor ermöglicht das Sichern großer Mengen elektronischer Beweismittel direkt vor Ort.
Bei den Durchsuchungen fanden die Polizisten in einer Wohnung zudem Messer und Munition, die sie sicherstellten. Der Eigentümer muss sich nun einem Strafverfahren wegen illegalen Waffenbesitzes stellen.
Zu den geplanten Angriffszielen, der durch den Einsatz verhinderten Cyberattacken machen Polizei und Staatsanwaltschaft keine Angaben.
Es gilt nach wie vor die dringende Empfehlung der IT-Sicherheitsexperten in Sachen Cybercrime: Firmen, Institutionen und Behörden müssen ihre digitale Welt schützen. Nicht nur das Betriebsgelände muss gegen unbefugtes Betreten geschützt werden auch die IT-Infrastruktur sollte so weit möglich hermetisch gegen das Eindringen von Cyberkriminellen abgeriegelt sein.
LKA NRW und ZAC NRW setzen ihren gemeinsamen Kampf gegen Internetkriminalität fort. Auch im vorliegenden Fall laufen die Ermittlungen weiter.
(c) LKA NRW, 16.08.2023