Anzeige
Anzeige
Anzeige
NMGZ-Patrick
Patrick Hediger
7. Aug 2025
Lesedauer 3 Min.

Zürcher Staatsanwaltschaft erhebt Anklage gegen mutmasslichen Cyberkriminellen

Ransomware-Angriffe

Die Staatsanwaltschaft II des Kantons Zürich hat im Juli 2025 beim Bezirksgericht Zürich Anklage gegen einen Mann wegen gewerbsmässiger Erpressung, diversen Cyberdelikten aus dem Themenkreis «Ransomware», schwerer Geldwäscherei, Pornografie und weiterer Delikte erhoben.
© (Quelle: Shutterstock / Carlos Amarillo)

Ihm wird eine massgebliche Beteiligung an Ransomware-Angriffen auf Unternehmen im In- und Ausland zwischen Dezember 2018 und Mai 2020 vorgeworfen.

Aufgrund einer Serie von Ransomware-Angriffen auf Zürcher Unternehmen eröffnete die Zürcher Staatsanwaltschaft im Juli 2019 ein Strafverfahren gegen eine vorerst unbekannte Täterschaft. Im Rahmen einer international koordinierten Aktion gelang es dann im Oktober 2021 den Strafverfolgungsbehörden aus der Schweiz, Frankreich, den Niederlanden, Norwegen, der Ukraine und den USA, gegen eine weltweit tätige Gruppe von Cyberkriminellen vorzugehen und insgesamt zwölf Personen zu verhaften. Die international zusammengesetzte Gruppe operierte mit den Schadprogrammen «LockerGoga», «Megacortex» und «Nefilim». In der Schweiz wurde in diesem Zusammenhang ein tatverdächtiger 51-jähriger Ukrainer verhaftet.

Die Staatsanwaltschaft II des Kantons Zürich hat das hiesige Strafverfahren abgeschlossen und Ende Juli 2025 beim Bezirksgericht Zürich Anklage erhoben. Dem Beschuldigten wird einerseits vorgeworfen, an der Entwicklung von Schadsoftware massgeblich beteiligt gewesen zu sein. Weiter soll er zwischen Dezember 2018 und Mai 2020 von seinem Wohnort in der Schweiz aus direkt an Ransomware-Angriffen auf zehn Unternehmen in der Schweiz, Frankreich, Norwegen, Schottland, Kanada, den Niederlanden und den USA mitgewirkt haben. Für seinen Tatbeitrag soll er jeweils einen Anteil der bezahlten Lösegelder erhalten haben.

Die Ransomware-Angriffe verursachten bei den betroffenen Unternehmen Schäden von über 130 Millionen Franken. Hauptursachen waren Umsatzeinbussen durch Betriebsunterbrüche und die Kosten für die Wiederherstellung der IT-Systeme. Einzelne geschädigte Unternehmen zahlten Lösegeld in Form von Bitcoin, um von der Täterschaft Programme zur Entschlüsselung ihrer Daten zu erhalten. Die höchste bezahlte Lösegeldsumme belief sich dabei auf 450 Bitcoin (heute rund CHF 41 Mio.). Seinen Anteil am Deliktserlös, meist in Form von Bitcoin, soll der Beschuldigte durch eine Vielzahl von Transaktionen verschleiert haben, um so die Einziehung zu verhindern.

Die Staatsanwaltschaft beantragt dem Gericht neben einer 12-jährigen unbedingten Freiheitsstrafe auch die Anordnung einer Landesverweisung für den Beschuldigten. Bis zu einem rechtskräftigen Urteil durch ein Gericht gilt die Unschuldsvermutung. Der Mann befindet sich derzeit in Haft.

Ransomware
Anzeige

Neueste Beiträge

People
Ines Stutz mit mehr Verantwortung bei Aveniq
Ines Stutz übernimmt Leitung des neu geschaffenen Bereiches Consulting & Project Services.Um Kunden in Transformations- und Projektvorhaben noch gezielter zu unterstützen, stärkt Aveniq ihr Beratungs- und Projektgeschäft.
2 Minuten
NMGZ-Patrick
Patrick Hediger
25. Apr 2026
Mehr erfahren
Technologie & Innovation
Bessere Qualität der swisstopo Geodaten dank neuer Luftbildkameras
Zum Start der Flugsaison 2026 führt das Bundesamt für Landestopografie swisstopo eine Kamera neuster Generation für die Aufnahme von Luftbildern ein. Diese Weiterentwicklung dient der Erneuerung von Aufnahmesystemen, die das Ende ihres Lebenszyklus erreicht haben.
3 Minuten
NMGZ-Patrick
Patrick Hediger
26. Apr 2026
Mehr erfahren
Software & Development
Auf deutschen Smartphones sind im Schnitt fast 50 Apps installiert
Der Bitkom hat eine Befragung durchgeführt, wie viele und welche Apps die Deutschen auf ihren Smartphones nutzen. Die Zahl hat gegenüber dem Vorjahr erneut zugenommen, wobei Messenger den Nutzern am wichtigsten sind.
2 Minuten
boris-boden.jpg
Boris Boden
25. Apr 2026
Mehr erfahren

Das könnte Sie auch interessieren

Security & Compliance
Phishing im Zusammenhang mit Verkäufen auf Ricardo.ch
Cyberkriminelle nutzen gezielt Verkaufsinserate auf Ricardo.ch, um Inserierende mit einer Kombination aus echten und gefälschten Nachrichten zu täuschen. Dabei versuchen sie, an die TWINT-Nummer und den TWINT-PIN der Betroffenen zu gelangen, um missbräuchliche Zahlungen vorzunehmen.
3 Minuten
NMGZ-Patrick
Patrick Hediger
30. Mär 2026
Security & Compliance
Cyberbedrohungslage in der Schweiz bleibt hoch
Der Halbjahresbericht des Bundesamtes für Cybersicherheit (BACS) beschreibt die relevanten Vorfälle und Entwicklungen im Kontext der Cyberbedrohungen gegen die Schweiz und international im zweiten Halbjahr 2025. Die Angriffe werden gezielter und komplexer.
4 Minuten
NMGZ-Patrick
Patrick Hediger
31. Mär 2026
Security & Compliance
Start der nationalen Sensibilisierungskampagne für Cybersicherheit 2026
Phishing- und Betrugsversuche sind weit verbreitet und werden oft erkannt, sodass angemessene Cybersicherheitsmassnahmen ergriffen werden. Dennoch bestehen Unsicherheiten, da KI-gestützte Nachrichten zunehmend personalisiert sind und dadurch noch authentischer wirken. 
3 Minuten
NMGZ-Patrick
Patrick Hediger
13. Apr 2026
Anzeige
Anzeige
Anzeige
Anzeige
Anzeige