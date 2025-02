MÜNCHEN/BAMBERG – Cyberkriminelle verursachen allein in Deutschland jährlich Schäden in Milliardenhöhe, wobei Ransomware eine zentrale Rolle spielt. Die Täter nutzen technische oder menschliche Schwachstellen, dringen in die IT-Netzwerke der Geschädigten ein, verschlüsseln und entwenden Daten und legen so oft ganze Systeme lahm.

Für die Entschlüsselung und Rückgabe der Daten wird dann ein Lösegeld gefordert, häufig in sechs- oder siebenstelliger Höhe. Betroffen sind meist Unternehmen, aber auch Gesundheitseinrichtungen wie Krankenhäuser und Apotheken sowie Behörden.

Nach intensiven Ermittlungen der bei der Generalstaatsanwaltschaft BAMBERG angesiedelten Zentralstelle Cybercrime Bayern (ZCB) und des Dezernats 54, Cybercrime, des Bayerischen Landeskriminalamtes (BLKA) gelang nun ein erneuter Schlag gegen eine international agierende Ransomware-Gruppierung.

Die ZCB und das BLKA beschlagnahmten bereits im August dieses Jahres (siehe Pressemitteilung 12/2024) zusammen mit dem FBI allein 17 Server in Deutschland. Diese wurden vom Netz genommen, und die Ermittlungen wurden auf weitere Tatverdächtige ausgeweitet.

Im Rahmen dieser umfangreichen Ermittlungen gelang es nun zusammen mit zahlreichen internationalen Partnern, Mitglieder der kriminellen Gruppierung „8Base“ zu identifizieren. Diese Gruppierung nutzte die Ransomware namens „Phobos“ und agierte weltweit als hochprofessionelle kriminelle Organisation. In Deutschland wurden 365 Phobos-Angriffe verzeichnet, wovon mindestens 30 direkt der „8Base“-Gruppe zugeordnet werden konnten.

In enger Zusammenarbeit mit dem FBI, der Schweizer Bundesanwaltschaft und der Bundespolizei fedpol (SCHWEIZ) sowie weiteren internationalen Strafverfolgungsbehörden konnten vier führende Köpfe der „8Base“-Gruppierung identifiziert und auf Betreiben des FBI und der Schweizer Behörden in THAILAND festgenommen werden.

Den Spezialisten des BLKA gelang es im Zuge der Ermittlungen, insgesamt 240 Unternehmen aus 30 Ländern vor einer Verschlüsselung zu warnen. Darunter befanden sich etwa 55 US-amerikanische, 35 französische, 25 japanische sowie 18 deutsche Firmen.

Aufgrund der globalen kriminellen Aktivitäten dieser Gruppierung war es unerlässlich, die Ermittlungen in enger Zusammenarbeit mit dem FBI und vielen weiteren internationalen Sicherheitsbehörden abzustimmen.

Am Sonntag wurde die genutzte IT-Infrastruktur der „8Base“-Gruppierung beschlagnahmt und vom Bayerischen Landeskriminalamt vom Netz genommen. Zuvor hatte das Amtsgericht BAMBERG die Beschlagnahme von insgesamt 115 Servern angeordnet. Weitere 15 Server wurden auf Anordnung der Zentralstelle Cybercrime Bayern beschlagnahmt. Dabei wurden etwa 25 Server aufgefunden und abgeschaltet, die noch aktiv von der Gruppierung genutzt wurden.

Norbert Radmacher, Präsident des Bayerischen Landeskriminalamtes, betonte:

„Die international eng abgestimmten Ermittlungen führten erneut zu einem bedeutenden Schlag gegen Cyberkriminelle. Die Zerschlagung der genutzten IT-Infrastruktur und die erfolgten Festnahmen sind ein wesentlicher Beitrag zur Sicherheit im Cyberraum. Besonders erfreulich ist, dass durch das Bayerische Landeskriminalamt weltweit über einhundert Geschädigte vor einer Verschlüsselung ihrer Daten bewahrt werden konnten. Bei einem durchschnittlichen Schaden von etwa fünf Millionen Euro pro erfolgreichem Ransomware-Angriff ergibt sich hier eine rechnerisch unglaubliche Summe von weit mehr als einer halben Milliarde Euro.“

Christine Schäl, Oberstaatsanwältin und Leiterin der Taskforce Cyberangriffe bei der ZCB, erklärte:

„Ransomware ist eine besonders perfide Form von Kriminalität, die erhebliche Schäden für Bürger, Unternehmen und das Gemeinwesen verursacht. International operierenden Banden kann nur mit internationaler Kooperation und technischer Expertise begegnet werden. Gemeinsam mit unseren Partnern ist es uns gelungen, einen wichtigen Teil der globalen Ransomware-Industrie empfindlich zu treffen. Auf diesem Ermittlungserfolg werden wir aufbauen.“