Erstmals ist in Deutschland im Umfeld einer staatlichen Einrichtung Lösegeld an Cybererpresser geflossen. Die Zahlung geschah offenbar auf Initiative des Landeskriminalamts, wie die Wochenzeitung „Die Zeit“ laut einer am Donnerstag verbreiteten Meldung recherchiert hat. Ein externer IT-Dienstleister überwies demnach rund 15.000 US-Dollar an die Erpresser.
Ziel des Angriffs im Frühjahr 2019 waren die Staatstheater Stuttgart. Die Täter hatten die Computersysteme der Theater mit einer Schadsoftware blockiert. Derzeit läuft ein Prozess gegen die Tatverdächtigen vor dem Landgericht Stuttgart. Der durch den Angriff entstandene wirtschaftliche Schaden beläuft sich laut Anklage auf knapp eine Million Euro.
Für die Ermittler war die Zahlung des Lösegelds nach eigenen Angaben erfolgsentscheidend. Polizeibeamte sagten vor Gericht aus, dass sie die Geldtransaktion zurückverfolgen konnten. Die Spur führte sie letztlich zu dem mutmaßlichen Täter. Angeklagt ist ein Mitglied der Ransomware-Gruppe „GandCrab“, die insgesamt 22 deutsche Firmen und Institutionen erpresst haben soll.
Die Staatstheater Stuttgart und das zuständige Ministerium für Wissenschaft, Forschung und Kunst teilten mit, selbst kein Geld gezahlt zu haben. Das LKA wollte sich unter Verweis auf ermittlungstaktische Gründe nicht zu dem Fall äußern.
Der Vorgang ist politisch heikel. Das Bundesamt für Sicherheit in der Informationstechnik (BSI) rät Unternehmen und Behörden grundsätzlich davon ab, auf die Forderungen von Cybererpressern einzugehen. Solche Zahlungen finanzierten die Strukturen der organisierten Kriminalität. Zudem könnten sie juristisch als Unterstützung einer kriminellen Vereinigung ausgelegt werden. (0175/22.01.2026)