Schlag, Cybercrime

Schlag gegen Cybercrime - TĂ€ter im russischsprachigen Raum

29.07.2025 - 14:59:01

Eine TĂ€tergruppe richtet mit Erpressung im Netz fast eine halbe Milliarde Euro Schaden an. Jetzt gelang Fahndern ein Schlag gegen die Kriminellen. Beendet sind die Machenschaften damit wohl nicht.

  • Internationalen Ermittlern ist ein Schlag gegen cyberkriminelle Erpresser gelungen. (Symbolbild) - Foto: Lino Mirgeler/dpa

    Lino Mirgeler/dpa

  • Frank Puschin, Leiter Ermittlungen Cybercrime beim Landeskriminalamt (LKA) Niedersachsen, berichtet ĂŒber den Stand der Ermittlungen. - Foto: Michael Matthey/dpa

    Michael Matthey/dpa

Internationalen Ermittlern ist ein Schlag gegen cyberkriminelle Erpresser gelungen. (Symbolbild) - Foto: Lino Mirgeler/dpaFrank Puschin, Leiter Ermittlungen Cybercrime beim Landeskriminalamt (LKA) Niedersachsen, berichtet ĂŒber den Stand der Ermittlungen. - Foto: Michael Matthey/dpa

Fast 200 GeschĂ€digte weltweit und ein Millionenschaden: Internationalen Ermittlern ist ein Schlag gegen weltweit agierende cyberkriminelle Erpresser gelungen. Die technische Infrastruktur der Gruppierung Blacksuit/Royal sei identifiziert und beschlagnahmt worden, teilte das Landeskriminalamt (LKA) Niedersachsen mit. Die Spuren der TĂ€ter fĂŒhrten die Ermittler ins europĂ€ische Ausland, wo mehrere Serversysteme sichergestellt und vom Netz genommen wurden, wie der LKA-Cybercrime-Experte Frank Puschin sagte.

Durch das Abschalten der Server wurden demnach die Kommunikation, die Verbreitung der Schadsoftware und die Seite der TÀter getroffen. Wo genau die Infrastruktur stand, wollen die Ermittler nicht verraten. «Allerdings können wir sagen, dass die TÀter im russischsprachigen Raum sitzen. Das ist kein Geheimnis», berichtete Puschin. 

Mehr als 500 Millionen US-Dollar Schaden 

Die Ermittler sprechen von 184 geschÀdigten Unternehmen oder Einrichtungen weltweit, von denen etwa 40 in Deutschland registriert seien. Eine im August 2024 festgestellte Schadensumme bezifferten die Beamten auf mehr als 500 Millionen US-Dollar (rund 430 Millionen Euro). Bei der langfristig geplanten Aktion seien Ende Juli erhebliche Mengen an Daten gesichert worden. Diese sollen zur AufklÀrung und Identifizierung von Verantwortlichen ausgewertet werden. 

«Damit setzen wir ein klares Zeichen zur BekĂ€mpfung von KriminalitĂ€t im digitalen Raum», wird LKA-PrĂ€sident Thorsten Massinger in einer Mitteilung zitiert. Angriffen auf Unternehmen, öffentliche Einrichtungen und Privatpersonen werde mit allen zur VerfĂŒgung stehenden Mitteln begegnet. Die Ermittlungsbehörden riefen GeschĂ€digte auf, Angriffe anzuzeigen, um weitere Taten zu verhindern.

TÀter erpressen doppelt 

Bei den Taten handelt es sich nach Beschreibung der Ermittler um doppelte Erpressung. Die Angreifer verschlĂŒsseln Daten nicht nur, sondern stehlen diese vorher. Das bedeute, dass die TĂ€ter eine Kopie haben, auch wenn die Opfer selbst in der Lage sind, ihre Dateien wiederherzustellen. Anschließend werde damit gedroht, die Daten zu veröffentlichen oder zu verkaufen, um Lösegeld zu erpressen. Die betroffenen Unternehmen kommen nach LKA-Angaben aus allen Branchen. «Die TĂ€ter haben keine PrĂ€ferenz», sagte Puschin. 

Bisher habe es in diesem Ermittlungskomplex keine Festnahmen gegeben. Es sei bisher auch nicht gelungen, Geld sicherzustellen. Die Infrastruktur und die TÀter nachhaltig gestört zu haben, sei ein Zwischenschritt, der weitere ErmittlungsansÀtze generieren solle, sagte Puschin. Die Ermittler gehen ihm zufolge davon aus, dass sich die TÀter neu formieren und unter anderer Bezeichnung weitermachen. 

Weil relativ frĂŒh GeschĂ€digte in Hannover identifiziert gewesen seien, habe das LKA Niedersachsen in Abstimmung mit allen anderen BundeslĂ€ndern und dem Bundeskriminalamt eine fĂŒhrende Rolle fĂŒr die Ermittlungen in Deutschland ĂŒbernommen.

@ dpa.de
Mach mehr aus deinem Geld: Erfahre live und kostenlos, welche Strategien am besten funktionieren. Jetzt anmelden.