FBI, Ransomware-Marktplatz

FBI zerschlägt Ransomware-Marktplatz Ramp

29.01.2026 - 22:33:12

US-Behörden übernahmen die Kontrolle über den zentralen Treffpunkt für Erpressungssoftware. Die Aktion liefert wertvolle Daten und erschüttert das Vertrauen im kriminellen Ökosystem.

FBI zerschlägt Ransomware-Marktplatz Ramp - Foto: über boerse-global.de
FBI zerschlägt Ransomware-Marktplatz "Ramp" - Foto: über boerse-global.de

US-Behörden übernahmen diese Woche die Kontrolle über „Ramp“, einen zentralen Online-Marktplatz für Erpressungssoftware. Die Plattform war ein wichtiger Treffpunkt für internationale Cyberkriminelle.

Das Forum galt als Drehscheibe für berüchtigte Ransomware-Gruppen wie LockBit und Conti. Dort rekrutierten sie neue Mitglieder, handelten mit Schadsoftware und planten ihre Angriffe. Nun begrüßt ein Beschlagnahmebanner des FBI die Besucher der Seite.

So übernahmen die Ermittler die Kontrolle

Die Aktion war technisch ausgeklügelt: Das FBI leitete die Domain-Name-Server (DNS) der Plattform auf eigene Server um. Damit übernahmen die Behörden nicht nur die Kontrolle über die Webseite im normalen Internet, sondern auch über ihre Präsenz im Darknet.

Anzeige

Passend zum Thema Cyberangriffe – nach der Übernahme des Ransomware-Marktplatzes „Ramp“ wird deutlich, wie verwundbar Netzwerke und Unternehmen sind. Das kostenlose E‑Book „Cyber Security Awareness Trends“ fasst aktuelle Bedrohungen, typische Angriffsmuster (inkl. Phishing und Ransomware) und sofort umsetzbare Schutzmaßnahmen zusammen. Es richtet sich an Geschäftsführer und IT-Verantwortliche, die ihre Abwehr ohne große Investitionen stärken wollen. Der Leitfaden erklärt auch, welche Sofortmaßnahmen Priorität haben und wie Sie Ihre Mitarbeiter effektiv sensibilisieren. Jetzt kostenloses Cyber-Security-E-Book herunterladen

Auf dem jetzt sichtbaren Banner prangt ironischerweise der alte Werbeslogan: „THE ONLY PLACE RANSOMWARE ALLOWED!“ – ergänzt durch eine zwinkernde Zeichentrickfigur. Die Behörden sammelten so wertvolle Daten über die Forennutzer.

Warum „Ramp“ so bedeutend war

Das Forum entstand im Juli 2021 und füllte eine kritische Lücke. Nachdem andere große Cybercrime-Foren die Bewerbung von Ransomware verboten hatten, wurde Ramp zum spezialisierten Umschlagplatz.

  • Exklusiver Zugang: Über 14.000 Mitglieder zahlten 500 US-Dollar Eintrittsgebühr.
  • Strenge Regeln: Neue Mitglieder durchliefen einen Überprüfungsprozess.
  • Gründer: Der bekannte Cyberkriminelle Mikhail Matveev („Orange“, „Wazawaka“) stand hinter der Plattform.

Ramp war mehr als ein Marktplatz – es war ein soziales Zentrum, das Vertrauen und Kooperationen im kriminellen Untergrund förderte.

Welche Daten das FBI jetzt hat

Mit den Servern fielen den Ermittlern potenziell belastende Informationen in die Hände:

  • E-Mail-Adressen und IP-Adressen der Nutzer
  • Private Nachrichten zwischen den Kriminellen
  • Details zu geplanten und durchgeführten Angriffen

Diese Daten könnten die Identität zahlreicher Akteure aufdecken, die sich in der vermeintlichen Anonymität des Forums sicher fühlten. Der mutmaßliche Administrator „Stallman“ bestätigte die Übernahme auf einem Ausweichforum und beklagte die Zerstörung „jahrelanger Arbeit“.

Ein empfindlicher Schlag für das kriminelle Ökosystem

Die Zerschlagung hinterlässt ein spürbares Vakuum. Jeder Nutzer muss nun davon ausgehen, dass seine Aktivitäten bekannt sind. Das erschüttert das Vertrauen innerhalb der Szene fundamental.

Sicherheitsexperten sehen in solchen Operationen eine stark störende Wirkung. Sie zwingen die Kriminellen, ihre Infrastruktur neu aufzubauen – ein Prozess, der Zeit kostet und Fehler provoziert.

Das Katz-und-Maus-Spiel geht weiter

Bereits jetzt verlagern einige Ransomware-Gruppen wie Nova und DragonForce ihre Aktivitäten auf alternative Plattformen wie „Rehub“. Doch der Neuanfang ist riskant: Sie müssen sich in neuer Umgebung etablieren und Vertrauen mühsam wieder aufbauen.

Für die Strafverfolgung beginnt nun die akribische Auswertung der Daten. In den kommenden Monaten könnten die gewonnenen Erkenntnisse zu weiteren Ermittlungen und Verhaftungen weltweit führen. Der Schlag zeigt: Auch die vermeintlich sicheren Häfen der Cyberkriminalität sind erreichbar.

Anzeige

PS: Wenn Sie konkrete Schritte zum Schutz vor Phishing, Ransomware und Datendiebstahl suchen, hilft ein kompakter Gratis-Leitfaden. Das E‑Book zeigt priorisierte Maßnahmen, einfache technische Schutzvorkehrungen und Schulungsansätze für Mitarbeiter, damit Angriffe früh erkannt und abgewehrt werden. Ideal für kleine und mittlere Unternehmen, die ihre Sicherheitslage kurzfristig und kosteneffizient verbessern wollen. Kostenloses Cyber-Security-E-Book jetzt sichern

@ boerse-global.de
Mach mehr aus deinem Geld: Erfahre live und kostenlos, welche Strategien am besten funktionieren. Jetzt anmelden.