BKA: Internationale Cybercrime-Bekämpfung auf neuem Höhepunkt



Mai 23, 2025



IT-Sicherheit

20 weitere Haftbefehle im Rahmen der Operation Endgame 2.0

In einem weiteren bedeutenden Schritt zur Bekämpfung international organisierter Cyberkriminalität haben das Bundeskriminalamt (BKA) und die Zentralstelle zur Bekämpfung der Internetkriminalität (ZIT) der Generalstaatsanwaltschaft Frankfurt am Main gemeinsam mit internationalen Partnerbehörden im Mai 2025 die bislang größte koordinierte Strafverfolgungsmaßnahme gegen Schadsoftware-Infrastrukturen umgesetzt. Die als „Operation Endgame 2.0“ bezeichnete Maßnahme führte zur Identifizierung von 37 Tatverdächtigen, wovon gegen 20 nun internationale Haftbefehle vorliegen.

Internationale Zusammenarbeit und Zielsetzung

Die Operation wurde unter Beteiligung von Strafverfolgungsbehörden aus den Niederlanden, Frankreich, Dänemark, Großbritannien, Kanada und den USA durchgeführt, koordiniert durch Europol und Eurojust. Ziel ist die nachhaltige Bekämpfung sogenannter „Initial Access Malware“ – Schadsoftwaretypen, die typischerweise als Erstzugang für weiterführende Cyberangriffe, insbesondere durch Ransomware-Gruppierungen, genutzt werden.

Im Fokus stehen insbesondere Dropper und Loader wie Bumblebee, Danabot, Hijackloader, Latrodectus, Qakbot, Trickbot und Warmcookie. Diese ermöglichen es Angreifern, in Systeme einzudringen und weitere Malware zu installieren – häufig mit dem Ziel der Datenverschlüsselung und Erpressung (Ransomware).

Technische und finanzielle Infrastruktur gezielt geschwächt

Im Rahmen der Operation wurden weltweit rund 300 Server – davon 50 in Deutschland – sowie etwa 650 Domains deaktiviert. Die Täter verloren damit entscheidende Teile ihrer Kommunikations- und Steuerungsinfrastruktur. Zudem wurden Kryptowährungen im Wert von rund 3,5 Millionen Euro sichergestellt, wodurch auch die finanziellen Strukturen der Tätergruppen empfindlich getroffen wurden.

Die Maßnahmen waren das Ergebnis monatelanger Ermittlungen, insbesondere auch wegen des Verdachts der banden- und gewerbsmäßigen Erpressung sowie der Mitgliedschaft in kriminellen Vereinigungen. Ergänzend haben US-Behörden gegen 17 Tatverdächtige Anklagen (Indictments) nach amerikanischem Recht erhoben.

Strategischer Ansatz: Frühzeitige Unterbrechung der Angriffskette

Das Vorgehen orientiert sich an der sogenannten „Kill Chain“: Durch Eingriffe in der initialen Phase des Angriffs soll das Cybercrime-Ökosystem systematisch geschwächt werden. Dabei adressieren die Maßnahmen sowohl die technische als auch die personelle und finanzielle Infrastruktur. Die Operation Endgame, initiiert im Jahr 2022, hat sich zu einem zentralen internationalen Instrument der Cyberabwehr entwickelt.

Öffentlichkeitsfahndung und Täterkommunikation

Gegen 18 mutmaßliche Mitglieder der Gruppierungen Trickbot und Qakbot läuft eine Öffentlichkeitsfahndung. Lichtbilder und Informationen sind über die Webseite des BKA abrufbar. Zusätzlich setzt die Operation auf eine direkte Ansprache potenzieller Täter: Über www.operation-endgame.com werden Videobotschaften mit dem Titel „Think about (y)our next move“ veröffentlicht, um sowohl Täter zu verunsichern als auch potenzielle Zeugen zu sensibilisieren.

Unterstützung für Opfer und Präventionsmaßnahmen

Das Bundesamt für Sicherheit in der Informationstechnik (BSI) unterstützt die Operation durch technisches Sinkholing und die Analyse infizierter Systeme. Ziel ist es, Betroffene über laufende Infektionen zu informieren und beim Bereinigen der Systeme zu unterstützen. Informationen zu den betroffenen Schadsoftware-Varianten sowie Handreichungen zur Systembereinigung stellt das BSI auf seiner Website bereit.

Zudem läuft derzeit die Identifikation von Unternehmen, die infolge einer Primärinfektion mit Qakbot Opfer von Ransomware wurden. In Zusammenarbeit mit US-Behörden sollen beschlagnahmte Gelder – rund 21 Millionen Euro – an die Geschädigten zurückgeführt werden.

Ausblick

Die Operation Endgame 2.0 markiert einen weiteren Meilenstein im Kampf gegen organisierte Cyberkriminalität. Das BKA kündigt an, seine Maßnahmen zur aktiven Cybersicherheit weiter auszubauen. Die internationale Kooperation gilt dabei als unverzichtbarer Bestandteil einer effektiven Strafverfolgung in einem zunehmend digitalisierten und global vernetzten Umfeld.

Weiterführende Informationen zur Operation Endgame sind über das Bundeskriminalamt unter www.bka.de/Endgame abrufbar.

14-Tage Rückblick: Europas Sicherheitslandschaft im Wandel

Juni 16, 2025

Hightech-Drohnen, Chemie-Scanner & Schlag gegen Drogenkartell Vom Schutz der Grenzen mit Drohnen, über chemische Bedrohungsanalyse bis hin zur Zerschlagung eines Drogenkartells – Europas Sicherheitsbehörden und Technologiepartner verstärken 2025 ihre Maßnahmen...

Für zwei Drittel der Schülerinnen und Schüler sind Influencer und YouTuber die besseren Lehrkräfte

Juni 16, 2025

2 von 5 fragen bei schulischen Problemen in sozialen Netzwerken nach Über die Hälfte beobachtet Ablenkung im Unterricht durch Social Media Rund ein Drittel der Schülerinnen und Schüler ist für Social Media Verbot an Schulen Ein Erklärvideo zur Parabelberechnung...

Elektromotoren bald ohne Kupfer produzierbar

Juni 11, 2025

Korea Institute of Science and Technology ersetzt klassische Wicklung durch metallfreie Drähte Dae-Yoon Kim und sein Team vom Composite Materials Research Institute des Korea Institute of Science and Technology (https://www.kist.re.kr/eng/index.do) (KIST) haben einen...