Categorieën
Cybercrime & Cybersecurity

Duitsland: GandCrab‑afperser met ransomware veroordeeld

Een groot stadstheater in Zuid-Duitsland, een internationaal opererende ransomware‑bende en een strafproces waarin de rechter zich ineens moet buigen over heimelijke losgeldonderhandelingen, darknet‑chats en onduidelijke geldstromen – het klinkt eerder als een filmscript dan als een gewone zittingswoche.

Juist dat maakt deze zaak zo interessant: een publieke instelling moet onder ede uitleggen hoe zij tijdens een acute digitale afpersingssituatie operationeel is gebleven, terwijl tegelijkertijd zichtbaar wordt welke rol gespecialiseerde cybercrime‑officieren van justitie, externe IT‑dienstverleners en mogelijke losgeldbetalingen in de praktijk spelen. Daarmee biedt de procedure een zeldzaam venster op een markt die normaal in de schaduw opereert, en wordt zij een casestudy over hoe nauw technische, juridische en politieke vragen met elkaar verweven raken zodra ransomware toeslaat.

Aanval op een cultureel vlaggenschip

In de kern draait het om een aanval uit 2019, waarbij de IT‑systemen van een groot theatercomplex plotseling uitvielen en medewerkers bij het inloggen alleen nog geconfronteerd werden met afpersingsmeldingen. Meerdere premières stonden op het punt te beginnen, het huis zat vol, maar de digitale infrastructuur lag stil. Alleen met geïmproviseerde, analoge noodoplossingen konden voorstellingen nog doorgaan, terwijl op de achtergrond duidelijk werd dat het om een gecoördineerde ransomware‑aanval door een internationaal actieve groep ging. De economische schade liep volgens de vervolgingsautoriteiten in de honderden duizenden euro’s voor herstel en beveiliging, plus een losgeldeis in de lage vijfcijferige dollarregionen, die later een sleutelrol in het bewijs zou spelen.

De nachtelijke onderhandeling

Op dat moment verscheen een externe IT‑dienstverlener op het toneel, die in de technische afdeling de onderhandelingen met de afpersers via het darknet overnam. Gedurende een nacht werd er digitaal gepingpongd, de oorspronkelijke hoge eis werd aanzienlijk verlaagd en de volgende ochtend waren er werkende decryptiesleutels beschikbaar. Vanuit het perspectief van de instelling was de crisis daarmee bezworen: de systemen kwamen weer op gang, de voorstellingen konden doorgaan. Voor de strafrechter begon het verhaal op dat punt pas echt, want in de vervolging tegen een lid van de ransomware‑groep werden juist deze geldstromen en technische sporen gebruikt om de brug te slaan tussen concrete aanvallen en de verdachte.

Getuigen tussen waarheids­plicht en eigen risico

In de rechtszaal ontstond zo een spanningsveld tussen technische reconstructie en persoonlijke verantwoordelijkheid. Getuigen uit de organisatie benadrukten dat zij zelf geen losgeld hadden overgemaakt en ook geen kosten van de dienstverlener hadden vergoed. Tegelijkertijd legden rechercheurs uit dat precies betalingen – van dit en andere slachtoffers – essentieel waren om geldsporen te volgen, ook waar deze via Kryptowährungen en verschleieringsmechanismen liepen. Voor iedereen die in vergelijkbare zaken als getuige wordt gehoord, schuilt daar een harde les in: wie onder ede over betalingsstromen verklaart, kan zich snel in de buurt van eigen strafrechtelijke risico’s bevinden, bijvoorbeeld in de sfeer van medeplichtigheid of witwassen. Het is daarom verstandig dat ook “slechts” opgeroepen getuigen zich laten bijstaan door een eigen advocaat, juist om hun rol en eventuele strafrechtelijke exposure zorgvuldig te begrenzen.

Ransomware als juridische en governance‑kwestie

Voor bedrijven en overheidsinstanties is ransomware al lang geen zuiver IT‑probleem meer. Het is een governance‑vraagstuk dat strafrechtelijke aansprakelijkheid, managementverantwoordelijkheid, politieke gevoeligheid en operationele crisisbeheersing samenbrengt. Beslissers in een acute afpersingssituatie bewegen zich in een spanningsveld waarin strafrecht, verzekeringsvoorwaarden, toezichthoudende eisen en publieke perceptie op elkaar inwerken. Een reflexmatige beslissing “dan maar te betalen” kan juridisch en strategisch net zo riskant zijn als een categorische weigering zonder degelijk noodplan, robuuste back‑upstrategie en vooraf uitgewerkte communicatielijn.

Sterke cybercrime‑parketten en noodzaak van gespecialiseerde bijstand

Tegelijk laat de zaak zien dat Duitsland inmiddels over zeer gespecialiseerde cybercrime‑afdelingen bij het openbaar ministerie beschikt, die in staat zijn complexe internationale ransomware‑structuren te ontleden en met technische en financiële sporen tot veroordelingen te komen. Voor getroffen organisaties is dat een dubbel signaal. Enerzijds vergroot het de kans dat daders daadwerkelijk geïdentificeerd en vervolgd worden, ook over landsgrenzen heen. Anderzijds betekent diezelfde onderzoekdiepte dat ondernemingen en publieke instellingen zich vroegtijdig moeten afvragen wie hen in een strafrechtelijke context vertegenwoordigt, en dat zij bij huiszoekingen, verhoren en getuigenoproepen zo snel mogelijk gespecialiseerde juridische bijstand inschakelen – zowel institutioneel als voor individuele medewerkers.

Les voor de praktijk

Duitse advocaat Jens Ferner: gespecialiseerd advocaat in strafrecht en IT-recht in Duitsland

In dat licht maakt het Stuttgart‑proces vooral één kernpunt duidelijk: de echte valuta in een ransomware‑incident is niet de cryptowallet van de aanvallers, maar de handelings‑ en bedrijfsfähigkeit van het slachtoffer. Wie die wil behouden, moet lang voor een incident antwoorden formuleren op vragen als: onder welke omstandigheden komt een betaling überhaupt in beeld, wie is intern bevoegd om daarover te beslissen en te onderhandelen, hoe worden mogelijke strafrechtelijke consequenties beoordeeld en tot waar mag of wil men met de staat samenwerken als deze zelf betalingen of onderhandelingen als Ermittlungsstrategie inzet.

In Stuttgart zijn deze vragen in de openbaarheid beland; de meeste vergelijkbare gevallen worden achter gesloten deuren beslist. Juist daarom doen instellingen er goed aan nu al hun juridische, organisatorische en technische antwoord te ontwikkelen – voordat het eerste afpersingsscherm oplicht.

Duitse Advocaat Jens Ferner
Duitse Advocaat Jens Ferner
Advocaat bij Advocatenkantoor Ferner Alsdorf
Advocaat Jens Ferner is een ervaren en zeer gespecialiseerde gespecialiseerd advocaat in strafrecht en gespecialiseerd advocaat in IT-recht met meer dan tien jaar beroepservaring. Hij legt zich volledig toe op zijn werk als strafrechtadvocaat en IT-recht , gespecialiseerd in cybercriminaliteit, cybersecurity, softwarerecht en manager aansprakelijkheid. Hij is gecertificeerd expert op het gebied van crisiscommunicatie en cyberbeveiliging en auteur van artikelen in vakbladen en een gerenommeerd commentaar op het StPO (Duits wetboek van strafvordering) over IT-strafrecht en het Europees Openbaar Ministerie. Als softwareontwikkelaar is hij gecertificeerd in Python en heeft hij IT-handboeken geschreven.

Bereikbaarheid: via e-mail, terugbellen, Threema of Whatsapp. Informatie over onze kosten.
Ons advocatenkantoor is gespecialiseerd in strafrechtelijke verdediging, cybercriminaliteit, economisch strafrecht en fiscaal strafrecht en IT-recht en manager aansprakelijkheid. Wij nemen alleen strafrechtelijke verdedigingen van consumenten aan. Wij zijn gevestigd in de regio Aken en zijn actief in heel Duitsland.
Duitse Advocaat Jens Ferner
Laatste berichten van Duitse Advocaat Jens Ferner (alles zien)

Door Duitse Advocaat Jens Ferner

Advocaat Jens Ferner is een ervaren en zeer gespecialiseerde gespecialiseerd advocaat in strafrecht en gespecialiseerd advocaat in IT-recht met meer dan tien jaar beroepservaring. Hij legt zich volledig toe op zijn werk als strafrechtadvocaat en IT-recht , gespecialiseerd in cybercriminaliteit, cybersecurity, softwarerecht en manager aansprakelijkheid. Hij is gecertificeerd expert op het gebied van crisiscommunicatie en cyberbeveiliging en auteur van artikelen in vakbladen en een gerenommeerd commentaar op het StPO (Duits wetboek van strafvordering) over IT-strafrecht en het Europees Openbaar Ministerie. Als softwareontwikkelaar is hij gecertificeerd in Python en heeft hij IT-handboeken geschreven.

Bereikbaarheid: via e-mail, terugbellen, Threema of Whatsapp. Informatie over onze kosten.
Ons advocatenkantoor is gespecialiseerd in strafrechtelijke verdediging, cybercriminaliteit, economisch strafrecht en fiscaal strafrecht en IT-recht en manager aansprakelijkheid. Wij nemen alleen strafrechtelijke verdedigingen van consumenten aan. Wij zijn gevestigd in de regio Aken en zijn actief in heel Duitsland.