Die Generalstaatsanwaltschaft Frankfurt am Main, vertreten durch die Zentralstelle zur Bekämpfung der Internetkriminalität (ZIT), und das Bundeskriminalamt (BKA) haben gemeinsam mit Strafverfolgungsbehörden aus verschiedenen Ländern in einer international koordinierten Aktion mehrere einflussreiche Schadsoftware-Familien erfolgreich offline genommen.

Insgesamt wurden über 100 Server beschlagnahmt und mehr als 1.300 kriminell genutzte Domains unschädlich gemacht. Ein Betreiber und Administrator wurde mit einem Vermögensarrest in Höhe von 69 Millionen Euro belegt. Des Weiteren wurden 99 Krypto-Wallets mit einem Gesamtwert von über 70 Millionen Euro gesperrt und 10 internationale Haftbefehle erlassen. Vier Personen wurden vorläufig festgenommen und bei Durchsuchungen in verschiedenen Ländern Beweismittel sichergestellt.

Die Operation „Endgame“ zielt darauf ab, weltweit gegen Cybercrime vorzugehen, indem nicht nur einzelne Schadsoftware-Familien bekämpft werden, sondern auch die technische und finanzielle Infrastruktur sowie die Akteure dahinter ins Visier genommen werden.

Besonders im Fokus standen die Gruppen hinter den Schadsoftware-Familien IcedID, SystemBC, Bumblebee, Smokeloader, Pikabot und Trickbot, die Verbindungen zu mindestens 15 Ransomware-Gruppierungen hatten.

Besonders gefährlich war die Schadsoftware Smokeloader, die seit über zehn Jahren existiert und kontinuierlich weiterentwickelt wurde. Die technische Infrastruktur von Smokeloader sowie fünf weiteren Dropperdiensten wurde beschlagnahmt, um den Tätern den Zugriff auf tausende Opfersysteme zu entziehen. Das Botnetz von Smokeloader umfasste im vergangenen Jahr allein mehrere hunderttausend Systeme.

Das BKA und die ZIT haben Haftbefehle gegen insgesamt acht Akteure erlassen und fahnden nach sieben identifizierten Personen im Zusammenhang mit der Verbreitung der Schadsoftware Trickbot sowie einem weiteren Beschuldigten, der als einer der Rädelsführer hinter Smokeloader vermutet wird. Weitere Informationen zu den Beschuldigten sind auf der BKA-Webseite unter www.bka.de/endgame_fahndung verfügbar.

BKA-Vizepräsidentin Martina Link:

„Mit der bislang größten internationalen Cyber-Polizeioperation ist den Strafverfolgungsbehörden ein bedeutender Schlag gegen die Cybercrime-Szene gelungen. Der aktuelle Erfolg stützt sich auf Maßnahmen gegen Infrastrukturen, Akteure und ihre Finanzmittel und ist geeignet, das Vertrauen innerhalb der Underground Economy zu beeinträchtigen. Durch die intensive, internationale Zusammenarbeit konnten gleich sechs der größten Schadsoftware-Familien unschädlich gemacht werden. Wir werden Cybercrime auch weiterhin gemeinsam mit unseren nationalen und internationalen Partnern aktiv entgegenwirken, um den Kriminellen möglichst dauerhaft ihre Arbeitsgrundlage zu entziehen.“

ZIT-Leiter Oberstaatsanwalt Dr. Benjamin Krause:

„Die internationale Kooperation der Strafverfolgungsbehörden zur Bekämpfung von Cybercrime funktioniert und wird ständig fortentwickelt. Denn nur mit gemeinsamen Maßnahmen wie der Beschlagnahme krimineller IT-Infrastruktur und der Abschöpfung kriminell erlangter Finanzmittel können die Verantwortlichen von global tätigen Schadsoftware-Gruppierungen effektiv verfolgt werden.“

Um der Cyberkriminalität nachhaltig zu begegnen, sind personelle Ermittlungen, also die Identifizierung und erfolgreiche Verfolgung von Straftätern, ein wichtiger und effektiver Ansatz. Da sich Cyberkriminelle jedoch oftmals im Ausland aufhalten und von einigen Ländern geduldet oder sogar geschützt werden, bleiben sie für die deutschen Strafverfolgung oftmals unerreichbar.

Daher sind die Maßnahmen der deutschen Strafverfolgungsbehörden ebenfalls darauf ausgerichtet, die Infrastruktur der Cyberkriminellen zu schwächen und zu zerschlagen. Durch diesen Infrastrukturansatz konnten der Underground Economy in jüngster Vergangenheit teils beträchtliche Finanzmittel entzogen werden. Außerdem wurden IT-Systeme und Daten sichergestellt, die zu weiteren Ermittlungsansätzen geführt haben.

So ist es 2023 etwa gelungen, die Serverinfrastruktur des weltweit umsatzstärksten Krypto-Mixers im Darknet, ChipMixer, zu beschlagnahmen und umgerechnet rund 90 Millionen Euro sicherzustellen Darüber hinaus wurde die Infrastruktur mehrerer krimineller Marktplätze beschlagnahmt – darunter Kingdom Market. Zudem konnte die Schadsoftware Qakbot in 2023 und Emotet in 2021 vom Netz genommen werden. Beide zählten zu den Top-Bedrohungen aus dem Cyberraum und verursachten weltweit Schäden in Höhe von mehreren hundert Millionen Euro.