Schlag gegen Cyberkriminelle: BSI-Unterstützung für Strafverfolgungsbehörden

Deutschland und zahlreiche internationale Partner haben bei der „Operation Endgame 2.0“ die derzeit einflussreichsten Schadsoftware-Varianten vom Netz genommen und Strafverfolgungsmaßnahmen gegen Cyberkriminelle eingeleitet

[datensicherheit.de, 23.05.2025] Auch das Bundesamt für Sicherheit in der Informationstechnik (BSI) hat am 23. Mai 2025 Stellung zum jüngsten Erfolg der international kooperierenden Strafverfolgungsbehörden im Rahmen der „Operation Endgame 2.0“ gegen cyberkriminelle Organisierte Kriminalität genommen. Deutschland und zahlreiche internationale Partner haben in einer gemeinsamen Aktion die derzeit einflussreichsten Schadsoftware-Varianten vom Netz genommen und Strafverfolgungsmaßnahmen eingeleitet.

Wichtiger Erfolg gegen kriminelle Machenschaften im Cyberraum

Das BSI unterstützt diese „Operation Endgame“ mit eigenen Analysen sowie „Sinkholing“-Maßnahmen und der damit verbundenen Benachrichtigung von Betroffenen in Deutschland, deren IT-Systeme von entsprechender Schadsoftware befallen sind. „Achtung: Um nachhaltig geschützt zu sein, müssen die Betroffenen noch selbst tätig werden und ihre Systeme von der Schadsoftware bereinigen!“

BSI-Präsidentin Claudia Plattner gratuliert den Strafverfolgungsbehörden und der Justiz zu diesem wichtigen Erfolg gegen kriminelle Machenschaften im Cyberraum: „Ich bin froh, dass wir als BSI hierzu unseren Teil beitragen konnten und so gerade auch den Betroffenen unmittelbar helfen können. Gemeinsam arbeiten wir weiter an der Cybersicherheit in Deutschland und legen so den Grundstein für eine erfolgreiche Digitalisierung!“

Betroffene über festgestellte Infektion durch Cyberkriminelle an ihrem Internetanschluss informiert

Für Deutschland habe das BSI nachhaltige Maßnahmen ergriffen, um den Zugriff infizierter Systeme auf die Steuerungssysteme der Täter auch über deren Abschaltung hinaus zu detektieren und effektiv zu unterbinden. „Durch das sogenannte Sinkholing werden die Kontaktversuche der Schadsoftware von infizierten Opfersystemen detektiert und die Betroffenen über eine festgestellte Infektion an ihrem Internetanschluss benachrichtigt.“ Dies ermögliche den Opfern eine Bereinigung ihrer Systeme, um die vorhandene Infektion zu beseitigen sowie Folgeinfektionen zu vermeiden.

Inhaber eines betroffenen Internetanschlusses erhalten demnach eine Benachrichtigung zu einer festgestellten Infektion über ihren Internetprovider. Diese sollte unbedingt ernst genommen und entsprechend gehandelt werden. Ein konkrete Identifikation des betroffenen Endgerätes sei hierbei indes nicht möglich, allerdings könnten Hinweise auf das Betriebssystem und die Geräteklasse (wie PC, Smartphone oder IoT-Gerät) gegeben werden.

Weitere Informationen zum Thema:

Bundesamt für Sicherheit in der Informationstechnik
Provider informiert über Botnetz-Infektion / Ihr Provider informiert Sie über eine Infektion

Bundeskriminalamt
Endgame 2.0: Weitere Erfolge in der weltweit größten Cyber-Polizeioperation / Deutschland und internationale Partner erlassen Haftbefehle für führende Akteure der Underground Economy

datensicherheit.de, 23.05.2025
Operation Endgame 2.0: BKA meldet weitere 20 Haftbefehle gegen Cyberkriminelle / Deutschland und internationale Partner haben erneut führende Akteure der „Underground Economy“ ins Visier genommen – im Zuge der bislang weltweit größten Polizeioperation im Cyberspace