Ermittler aus Bayern mit Schlag gegen Cyberkriminelle: Tatverdächtige in Thailand gefasst

München/Bamberg - Das Bayerische Landeskriminalamt kann derzeit mit einem erfolgreichen Schlag gegen eine kriminelle Gruppierung glänzen. Zahlreiche Firmen in 30 Ländern konnten vorab gewarnt, Mitglieder und Köpfe der Gruppierung inzwischen festgenommen werden.

Aktuell informiert das Bayerische Landeskriminalamt (BLKA) über einen erfolgreichen Schlag gegen eine international agierende Ransomware-Gruppierung. Wie die Beamtinnen und Beamten in dem Schreiben mitteilen, konnten nach intensiven Ermittlungen, die durch die bei der Generalstaatsanwaltschaft Bamberg angesiedelte Zentralstelle Cybercrime Bayern (ZCB) und des Dezernats 54, Cybercrime, des BLKA gemeinsam mit internationalen Partnern Mitglieder der kriminellen Gruppe "8Base" identifiziert werden.

Laut BLKA nutzte diese Gruppierung die Ransomware namens "Phobos". Die Mitglieder agierten demnach als höchst professionell kriminelle Organisation – und das weltweit. Wie das BLKA weiter erklärt, wurden bereits im August vergangenen Jahres 17 Server in Deutschland beschlagnahmt, die Server vom Netz genommen und die Ermittlungen auf weitere Tatverdächtige ausgeweitet. Mindestens 30 von 356 verzeichneten Phobos-Angriffen in Deutschland konnten direkt auf "8Base" zurückgeführt werden.

Nun konnten im Zuge der Ermittlungen und in enger Zusammenarbeit mit dem FBI, der Schweizer Bundesanwaltschaft, der Schweizer Bundespolizei fedpol und weiteren internationalen Strafverfolgungsbehörden vier "führende Köpfe" der Gruppierung identifiziert und in Thailand festgenommen werden.

Zahlreiche Firmen vorab gewarnt

Durch die Ermittlungen konnten die Beamtinnen und Beamten des BLKA zudem 240 Firmen aus 30 Ländern vor Verschlüsselungen warnen, darunter auch 18 deutsche Firmen.

Am vergangenen Sonntag, 9. Februar, konnte die IT-Infrastruktur der Gruppierung beschlagnahmt und vom BLKA vom Netz genommen werden. Zuvor wurden auf Anordnung des Amtsgerichts Bamberg 115 Server beschlagnahmt, weitere 15 auf Anordnung der Zentralstelle Cybercrime Bayern. Dabei wurden circa 25 Server aufgefunden, die noch aktiv von der Gruppierung verwendet wurden. Diese wurden inzwischen abgeschaltet.

"Die international eng abgestimmten Ermittlungen führten erneut zu einem bedeutenden Schlag gegen Cyberkriminelle. Die Zerschlagung der genutzten IT-Infrastruktur und die erfolgten Festnahmen sind ein wesentlicher Beitrag zur Sicherheit im Cyberraum. Äußerst erfreulich ist, dass durch das Bayerische Landeskriminalamt weltweit deutlich über einhundert Geschädigte vor einer Verschlüsselung ihrer Daten bewahrt werden konnten. Bei einem statistisch durchschnittlichen Schaden von etwa fünf Millionen Euro im Falle eines erfolgreichen Ransomware-Angriffs ergibt sich hier eine rechnerisch unglaubliche Summe von weit mehr als einer Milliarde Euro", sagte Norbert Radmacher, Präsident des BLKA zu dem Fall.

Auf Ermittlungserfolg aufbauen

Und auch Oberstaatsanwältin und Leiterin der Taskforce Cyberangriffe bei der ZCB, Christine Schäl, erklärte: "Ransomware ist eine besonders perfide Form von Kriminalität, die erhebliche Schäden für Bürger, Unternehmen und das Gemeinwesen verursacht. International operierenden Banden kann nur mit internationaler Kooperation und technischer Expertise begegnet werden. Gemeinsam mit unseren Partnern ist es uns gelungen, einen wichtigen Teil der globalen Ransomware-Industrie empfindlich zu treffen. Auf diesem Ermittlungserfolg werden wir aufbauen."

Hintergrund: "Bei einem Ransomware-Angriff werden die Daten auf einem IT -System verschlüsselt und eine Entschlüsselung erst gegen Zahlung eines Lösegeldes (engl. Ransom) in Aussicht gestellt", erklärt das Bundesamt für Sicherheit in der Informationstechnik. Um Opfer solcher Angriffe zusätzlich unter Druck zu setzen, werde auch immer öfter mit der Veröffentlichung der zuvor entwendeten Daten gedroht.

---

Hier geht es zu allen aktuellen Polizeimeldungen.

---