Das von der Stilllegung bedrohte Chemiewerk Domo Caproleuna in Leuna ist gerettet. Der Standort des belgischen Chemieunternehmens Domo Chemicals wurde an eine neu gegründete Auffanggesellschaft übertragen, wie Insolvenzverwalter Lucas Flöther mitteilte. Träger der neuen Einheit sind demnach der Standortbetreiber InfraLeuna sowie das im Chemiepark ansässige Unternehmen Leuna-Harze. Flöther sprach von einer „Rettung in letzter Minute in einem in jeder Hinsicht ungewöhnlichen Verfahren“.

Die neue Erwerbergesellschaft übernimmt den Angaben zufolge das Werk, die Immobilie in Leuna und 436 der zuletzt rund 500 Beschäftigten. Für einen Teil der Belegschaft bedeutet der Eigentümerwechsel damit dennoch das Aus. Domo in Leuna ist einer von drei deutschen Standorten des Konzerns. In der Anlage werden vor allem Kunststoffe produziert, die in der Autoindustrie sowie in der Elektro- und Elektronikbranche weiterverarbeitet werden und damit eine wichtige Rolle in industriellen Lieferketten spielen.

Der Fortbestand des Werks gilt als positives Signal für die deutsche Chemieindustrie, die seit Jahren unter Druck steht. Steigende Energiepreise, US-Zölle, eine schwache Konjunktur und Überkapazitäten am Weltmarkt belasten die Branche. Der Krieg im Iran hat die Lage weiter verschärft, weil die energieintensiven Chemieunternehmen besonders sensibel auf den Anstieg der Öl- und Gaspreise reagieren. Große Konzerne wie BASF haben bereits Sparprogramme mit Stellenabbau aufgelegt und teilweise Anlagen stillgelegt.

Die Probleme der Branche treffen auch das sogenannte Chemiedreieck in Sachsen-Anhalt, in dem sich eine dichte Zulieferindustrie angesiedelt hat. Vor diesem Hintergrund erhält die Lösung in Leuna über den Standort hinaus Bedeutung. Flöther führt den Geschäftsbetrieb seit Ende Dezember fort. Nach seinen Worten hätte das Werk unter normalen Umständen bereits im Januar stillgelegt werden müssen, weil das Unternehmen kein Geld mehr zur Finanzierung des laufenden Betriebs gehabt habe. Dass der Betrieb trotzdem weiterlaufen konnte, war Teil der jetzt gefundenen, als außergewöhnlich beschriebenen Auffanglösung.

Cybercrime-Ermittler in Baden-Württemberg haben zwei mutmaßliche Schlüsselfiguren hinter einer Serie von Ransomware-Angriffen auf Unternehmen und Einrichtungen in Deutschland identifiziert. Einer der Gesuchten soll nach Behördenangaben der Kopf zweier Hackergruppen sein, der andere der Programmierer der von diesen Gruppen eingesetzten Schadsoftware. Das Cybercrime-Zentrum bei der Generalstaatsanwaltschaft Karlsruhe und das Landeskriminalamt (LKA) Baden-Württemberg leiteten eine weltweite Fahndung nach den beiden Männern ein.

Den Haftbefehlen zufolge sollen die Verdächtigen zwischen 2019 und 2021 an Angriffen auf insgesamt 130 Ziele in Deutschland beteiligt gewesen sein. In 25 Fällen gingen Opfer auf die Lösegeldforderungen ein, der Gesamtschaden durch gezahlte Forderungen beläuft sich laut Ermittlern auf rund 1,8 Millionen Euro. Die Gesamtauswirkungen der Attacken liegen deutlich höher: Die wirtschaftlichen Schäden summieren sich den Angaben zufolge bundesweit auf etwa 35 Millionen Euro.

Besonders hart traf es ein Unternehmen aus Baden-Württemberg, bei dem der Schaden mit rund 9 Millionen Euro beziffert wird. Zu den Zielen der Hacker zählten auch die Württembergischen Staatstheater in Stuttgart, die bereits vor sieben Jahren Opfer einer Cyberattacke geworden waren. Der nun veröffentlichte Ermittlungsstand stellt die Verbindung dieses Angriffs zu den beiden aktuell gesuchten Hauptverdächtigen her und ordnet die Tat in eine größere Serie organisierter Ransomware-Fälle ein.

Bei den Angriffen setzten die Täter nach Einschätzung des Bundesamts für Sicherheit in der Informationstechnik komplexe Ransomware ein, um Daten auf Servern und Computern ihrer Opfer zu verschlüsseln. Eine Entschlüsselung wurde jeweils nur gegen Zahlung eines Lösegelds in Aussicht gestellt, in der Regel in schwer nachverfolgbarer Kryptowährung wie Bitcoin. Zusätzlich erhöhten die Angreifer den Druck, indem sie mit der Veröffentlichung sensibler, zuvor entwendeter Daten auf sogenannten Leak-Sites im Darknet drohten.

Mit der internationalen Fahndung zielen die Ermittlungsbehörden darauf ab, die Strukturen hinter den Hackergruppen offenzulegen und Verantwortliche grenzüberschreitend zur Rechenschaft zu ziehen. Die Fälle unterstreichen zugleich die Anfälligkeit auch etablierter Unternehmen und Kultureinrichtungen für professionelle Cyberangriffe – und den erheblichen finanziellen und operativen Schaden, den Ransomware-Attacken innerhalb kurzer Zeit verursachen können.