[datensicherheit.de, 16.01.2026] Das Bundeskriminalamt (BKA) meldet, dass es zusammen mit der Generalstaatsanwaltschaft Frankfurt am Main – Zentralstelle zur Bekämpfung der Internetkriminalität (ZIT) – sowie mit Strafverfolgungsbehörden aus den Niederlanden, der Schweiz, der Ukraine und Großbritannien gegen Akteure der Ransomware-Gruppierung „Black Basta“ vorgegangen ist. In diesem Zusammenhang seien Wohnräume von zwei Beschuldigten in der Ukraine durchsucht und Beweismittel gesichert worden. Gegen den mutmaßlichen Kopf dieser Ransomware-Gruppierung wird durch ZIT und BKA öffentlich mit Haftbefehl gefahndet.

„Black Basta“-Erpressung von mehr als 100 Unternehmen bzw. Institutionen in Deutschland

Bei „Black Basta“ handele es sich um eine der aktivsten Ransomware-Gruppierungen der letzten Jahre. Zu ihrem Zielspektrum gehörten überwiegend Unternehmen westlicher Industrienationen. Unter Einsatz der gleichnamigen Schadsoftware und weiterer Malware habe „Black Basta“ Computernetzwerke kompromittiert, sensible Daten gestohlen, die Systeme verschlüsselt und Lösegelder für deren Entschlüsselung erpresst.

• „Im Zeitraum von März 2022 bis Februar 2025 war die Gruppierung für die Erpressung von mehr als 100 Unternehmen und Institutionen im Bundesgebiet sowie ca. 600 weiteren geschädigten Organisationen weltweit verantwortlich.“

Durch ihre illegalen Aktivitäten habe sie Geldbeträge im dreistelligen Millionenbereich erlangt – davon alleine in Deutschland mehr als 20 Millionen Euro. Zu den Opfern zählten überwiegend Unternehmen, aber auch Krankenhäuser, öffentliche Einrichtungen und Behörden.

Gewerbs- und bandenmäßige Erpressung sowie Computersabotage durch „Black Basta“

Gegen die beschuldigten Akteure der Ransomware-Gruppierung „Black Basta“ besteht laut BKA u.a. der Verdacht der „Bildung einer kriminellen Vereinigung“ sowie der „gewerbs- und bandenmäßigen Erpressung und Computersabotage“.

• Die Durchsuchungen in der Ukraine hätten sich gegen mutmaßliche Mitglieder der Ransomware-Gruppierung mit ukrainischer Staatsangehörigkeit gerichtet, denen sogenanntes Hash-Cracking vorgeworfen werde. „Hash-Cracking“ bezeichnet den Prozess, bei dem ein gesuchtes Passwort durch systematisches Berechnen eines erbeuteten Hash-Wertes bestimmt wird. Über die so erlangten Zugangsdaten könnten sich Angreifer über Account- und Systemgrenzen hinweg im Netzwerk des Opfers ausbreiten. Ziel dabei sei, Zugänge zu möglichst vielen relevanten Systemen und sensiblen Daten zu erhalten, um darauf die Ransomware ausführen zu können.

Die Maßnahmen gegen diese Beschuldigten seien von der ukrainischen Cyberpolizei, Teil der Nationalpolizei der Ukraine und der ukrainische Generalstaatsanwaltschaft (Office of the Prosecut-or General of Ukraine) in den ukrainischen Verwaltungsregionen Iwano-Frankiwsk und Lwiw umgesetzt worden. Dabei seien die Wohnräume der Beschuldigten durchsucht und Beweismittel gesichert worden.

ZIT und BKA sowie EUROPOL und INTERPOL fahnden nach „Black Basta“-Gründer

Im Zuge der Ermittlungen sei auch der mutmaßliche Rädelsführer dieser Tätergruppierung identifiziert worden: „Gegen diesen, einen russischen Staatsbürger, haben ZIT und BKA einen Haftbefehl erwirkt. Ihm wird vorgeworfen, die Gruppierung ,Black Basta’ gegründet und geleitet zu haben.“

• Zuvor sei er mutmaßlich bereits als Geschäftspartner der Ransomware-Gruppierung „Conti“ tätig gewesen.

ZIT und BKA fahnden öffentlich auch mit Unterstützung von EUROPOL und INTERPOL. Lichtbilder und Beschreibungen zu der gesuchten Person können online auf der betreffenden BKA-Webseite abgerufen werden. Die internationalen Fahndungen von EUROPOL und INTERPOL sind ebenfalls online abrufbar.

Fortsetzung einer andauernden Kooperation bei Ermittlungen gegen „Black Basta“

Bei den aktuellen Maßnahmen der deutschen und ukrainischen Behörden handele es sich um die Fortsetzung einer andauernden Kooperation. Bereits Ende August 2025 hätten ukrainische Beamte auf Ersuchen von ZIT und BKA die Wohnräume eines weiteren Mitglieds der Gruppierung in der Nähe von Charkiw durchsucht, Beweismittel gesichert und den Beschuldigten zum Tatvorwurf vernommen.

• Dieser stehe im Verdacht, als sogenannter Crypter dafür gesorgt zu haben, dass die eingesetzte Schadsoftware von Antiviren-Programmen nicht als solche erkannt worden sei.

Den Maßnahmen vorangegangen waren demnach gemeinsame, international koordinierte Ermittlungen der ZIT, des BKA, des Schweizer Bundesamts für Polizei (fedpol), der Schweizer Bundesanwaltschaft (BA), der niederländischen „National High Tech Crime Unit“ (NHTCU) und der britischen „South East Regional Organised Crime Unit“ (SEROCU) sowie eigenständige Ermittlungen der ukrainischen Nationalpolizei in Kiew und Charkiw und der ukrainischen Generalstaatsanwaltschaft.

Weitere Informationen zum Thema:

Bundeskriminalamt
Der gesetzliche Auftrag / Wie bei jeder Behörde ergeben sich Zuständigkeiten und Befugnisse des Bundeskriminalamtes aus gesetzlichen Regelungen. Der Auftrag des BKA ist im Grundgesetz und im Gesetz über das Bundeskriminalamt beschrieben.

Bundeskriminalamt
Erpressung im besonders schweren Fall, Bildung/Rädelsführerschaft einer kriminellen Vereinigung und weitere Straftaten

Staatsanwaltschaften Hessen
GStA / Zentralstelle zur Bekämpfung der Internet- und Computerkriminalität (ZIT)

EUROPOL
Governance & Accountability / Like any EU agency, Europol functions according to a system of controls, checks and balances

EU MOST WANTED
Europe’s most wanted fugitives

INTERPOL
What is INTERPOL?

datensicherheit.de, 12.02.2025
OT-Geräte: Zwei Drittel der Schwachstellen von Ransomware-Gruppen ausgenutzt / Neuer Claroty-Report zeigt OT-Bedrohungen durch Ransomware und unsichere Verbindungen in Produktion, Transport und Logistik sowie natürliche Ressourcen auf

datensicherheit.de, 23.08.2024
Neuer WithSecure-Report zeigt: Jüngste Schläge gegen Ransomware-Gruppen hatten Wirkung / „Produktivität“ der Ransomware-Branche nach ihrem Höhepunkt Ende 2023 nicht weiter angestiegen

datensicherheit.de, 25.11.2023
Untersuchung zeigt: Neue Ransomware-Gruppen als Schrittmacher der Cyber-Angriffe / Die Anzahl neuer Ransomware-Gruppen in den ersten drei Quartalen 2023 ist laut WithSecure drastisch gestiegen

[datensicherheit.de, 02.12.2025] Die Generalstaatsanwaltschaft Frankfurt am Main – Zentralstelle zur Bekämpfung der Internetkriminalität (ZIT) und die Kantonsstaatsanwaltschaft Zürich haben nach eigenen Angaben am 26. November 2025 in enger Zusammenarbeit mit dem Bundeskriminalamt (BKA), der Stadt- und der Kantonspolizei Zürich sowie EUROPOL die Serverinfrastruktur des „Bitcoin“-Mixer „cryptomixer.io“ beschlagnahmt und die Plattform erfolgreich abgeschaltet. Dabei seien „Krypto-Währungen“ im Wert von umgerechnet rund 25 Millionen Euro sichergestellt worden.

Abbildung: BKA

„Operation Olympia“: Die Strafverfolgungsbehörden haben im Zuge der Maßnahmen diesen Sicherstellungshinweis veröffentlicht

BKA: Web-Plattform galt als eine der ältesten und größten „Bitcoin“-Mixer

Diese seit 2016 aktive Web-Plattform habe als eine der ältesten und größten bestehenden „Bitcoin“-Mixer gegolten. Solche Dienste werden demnach zur Verschleierung von Finanzströmen genutzt, wobei „Krypto-Währungen“ anonym zur Ein- und Auszahlung kämen.

• Die Betreiber dieser Plattform hätten verschiedene Maßnahmen eingesetzt, um eine Rückverfolgbarkeit der Zahlungsströme gezielt zu erschweren. Diese Eigenschaft, sowie ausdrücklich ausgeschlossene Maßnahmen zur Identifikation von Kunden, hätten „cryptomixer.io“ zu einem beliebten Geldwäscheservice für die „Underground Economy“ gemacht.

„cryptomixer.io“ habe einen Umsatz in Milliardenhöhe gemacht, wobei der dringende Verdacht bestehe, dass ein Großteil der dort getauschten Vermögenswerte kriminellen Ursprungs gewesen sei. Den Betreibern von „cryptomixer.io“ werde nun daher „gewerbsmäßige Geldwäsche“ sowie das „Betreiben einer kriminellen Handelsplattform im Internet“ vorgeworfen.

BKA und EUROPOL steuerten umfassende Expertise aus dem Phänomenbereich „Cybercrime“ bei

In der Schweiz seien nun die zugehörige Server-Infrastruktur sowie mehrere E-Mail-Accounts beschlagnahmt worden. Dabei sei umfangreiches Datenmaterial von einem Filehosting-Dienst als Beweismittel gesichert und das zugehörige Konto deaktiviert worden.

• Die dabei gewonnenen Erkenntnisse würden auch zukünftig zur Aufklärung weiterer Cyberstraftaten beitragen. Die Ermittlungen seien gemeinsam von der Generalstaatsanwaltschaft Frankfurt am Main – ZIT – und der Kantonsstaatsanwaltschaft Zürich geleitet worden.

BKA und EUROPOL hätten umfassende Expertise aus dem Phänomenbereich „Cybercrime“ beigesteuert und ein gemeinsames Ermittlungsteam mit den federführenden eidgenössischen Behörden, der Stadtpolizei Zürich und der Kantonspolizei Zürich gebildet. EUROJUST sowie US-amerikanische und auch weitere europäische Behörden seien ebenfalls in die Ermittlungen eingebunden gewesen.

BKA-Vize-Präsidentin sieht bedeutsamen Schritt internationaler Bekämpfung von Online-Geldwäsche

Die Vize-Präsidentin des BKA, Martina Link, kommentiert: „Diese Operation ist ein weiterer, bedeutsamer Schritt bei der internationalen Bekämpfung von Online-Geldwäsche durch Krypto-Mixer. Wir begegnen ,Cybercrime’ international koordiniert, kombinieren digitale Spuren und erhöhen das Risiko für die Täter immer weiter.“

• ZIT-Leiter Oberstaatsanwalt Dr. Benjamin Krause führt aus: „Erneut konnte der Ansatz der ,disruptiven Strafverfolgung’ von organisierter ,Cybercrime’ mit der Beschlagnahme von kriminell genutzter IT-Infrastruktur und der Sicherstellung von ,Krypto-Währungen’ als Taterträge erfolgreich umgesetzt werden.“

Auch wenn die handelnden Personen bislang noch nicht hätten identifiziert werden können, stelle bereits die Abschaltung dieses kriminellen Dienstes und der Entzug erheblicher Vermögenswerte aus der kriminellen Szene einen relevanten Erfolg der Strafverfolgungsbehörden dar.

Weitere Informationen zum Thema:

Bundeskriminalamt
Aufgabenbereiche des BKA / Nationale und internationale Zusammenarbeit, Ermittlungen, Forschung und Entwicklung, Verwaltung und Personenschutz – erfahren Sie hier mehr zu den vielfältigen Aufgabenbereichen der Kriminalpolizei des Bundes

Bundeskriminalamt
Vizepräsidentin Martina Link

Bundeskriminalamt, 01.12.2025
Online-Geldwäschedienst „cryptomixer.io“ abgeschaltet / Der Vorwurf: gewerbsmäßige Geldwäsche sowie Betreiben einer kriminellen Handelsplattform im Internet

Bundeskriminalamt (BKA)
Operation Olympia

Staatsanwaltschaften Hessen
GStA: Zentralstelle zur Bekämpfung der Internet- und Computerkriminalität (ZIT)

Linkedin
Benjamin Krause

Direktion der Justiz und des Innern
Staatsanwaltschaft

EUROPOL
Über Europol / Europa sicherer machen

Stadt Zürich, Stadtpolizei
Die Stadtpolizei Zürich (Stapo) ist während 365 Tagen im Jahr rund um die Uhr für Zürich und seine Bevölkerung da. Sie sorgt für Sicherheit und Ordnung

Sicherheitsdirektion
Kantonspolizei Zürich

EUROJUST
Wer wir sind

datensicherheit.de, 09.11.2025
Operation Chargeback: BKA meldet erfolgreiches International koordiniertes Vorgehen gegen Betrugs- und Geldwäschenetzwerke / Das BKA weist in diesem Zusammenhang auf den Verdacht des systematischen Missbrauchs deutscher Zahlungsdienstleister hin

datensicherheit.de, 26.10.2025
BKA: Innere Sicherheit erfordert entschlossene Bekämpfung Organisierter Kriminalität / Das Bundeskriminalamt (BKA) hat das Bundeslagebild „Organisierte Kriminalität 2024“ veröffentlicht – Phänomen „Violence-as-a-Service“ adressiert Kinder und Jugendliche

datensicherheit.de, 16.03.2023
ChipMixer: Weltgrößter Geldwäschedienst im Darknet abgeschaltet / Server der Krypto-Plattform ChipMixer beschlagnahmt und Bitcoin im Gegenwert von rund 44 Millionen Euro sichergestellt

[datensicherheit.de, 09.11.2025] Das Bundeskriminalamt (BKA) hat am 4. November 2025 einen weiteren Ermittlungserfolg gemeldet: Es habe sich um ein international koordiniertes Vorgehen gegen Betrugs- und Geldwäschenetzwerke gehandelt („Operation Chargeback“) – das BKA weist in diesem Zusammenhang auf den „Verdacht des systematischen Missbrauchs deutscher Zahlungsdienstleister“ hin.

Abbildung: BKA

„Operation Chargeback“: Modus Operandi der Beschuldigten

Beschuldigte sollen laut BKA Kreditkartendaten von Geschädigten aus 193 Ländern missbraucht haben

Die „Landeszentralstelle Cybercrime“ (LZC) der Generalstaatsanwaltschaft Koblenz und das BKA sind demnach an diesem Tag in einer international koordinierten Aktion gegen mutmaßliche Betrugs- und Geldwäschenetzwerke vorgegangen.

• Dabei seien zahlreiche Objekte in Deutschland, Italien, Kanada, Luxemburg, den Niederlanden, Singapur, Spanien, den USA und Zypern durchsucht und mehrere Personen festgenommen worden.

Den Beschuldigten werde vorgeworfen, Kreditkartendaten von Geschädigten aus 193 Ländern genutzt zu haben, um mehr als 19 Millionen Abonnements über professionell betriebene Schein-Webseiten abzuschließen.

BKA schätzt Schaden auf mittleren dreistelligen Millionenbetrag

Zudem bestehe der Verdacht, dass die Beschuldigten zur Abwicklung von Zahlungen vier große deutsche Zahlungsdienstleister kompromittiert hätten.

• Der tatsächlich eingetretene Schaden soll sich laut BKA „auf einen mittleren dreistelligen Millionenbetrag“ belaufen.

Die Ermittlungen seien in enger Zusammenarbeit und mit großer Unterstützung der „Financial Intelligence Unit“ (FIU) sowie der Bundesanstalt für Finanzdienstleistungsaufsicht (BaFin) erfolgt.

Weitere Informationen zum Thema:

Bundeskriminalamt
Der gesetzliche Auftrag: Wie bei jeder Behörde ergeben sich Zuständigkeiten und Befugnisse des Bundeskriminalamtes aus gesetzlichen Regelungen. Der Auftrag des BKA ist im Grundgesetz und im Gesetz über das Bundeskriminalamt beschrieben.

RheinlandPfalz, GENERALSTAATSANWALTSCHAFT KOBLENZ
Landeszentralstelle Cybercrime (LZC)

ZOLL
FIU / Im Überblick: Die Financial Intelligence Unit (FIU) analysiert als Zentralstelle für Finanztransaktionsuntersuchungen Verdachtsmeldungen nach dem Geldwäschegesetz. Informationen zu den Verfahrensabläufen und zur verwendeten Software erhalten Sie auf den folgenden Seiten.

BaFin Bundesanstalt für Finanzdienstleistungsaufsicht
Die BaFin: Die Bundesanstalt für Finanzdienstleistungsaufsicht – kurz BaFin – vereinigt die Aufsicht über Banken und Finanzdienstleister, Versicherer und den Wertpapierhandel unter einem Dach

BaFin Bundesanstalt für Finanzdienstleistungsaufsicht, 05.11.2025
„Operation Chargeback“: 18 Festnahmen bei international koordiniertem Vorgehen gegen mutmaßliche Betrugs- und Geldwäschenetzwerke – Verdacht des systematischen Missbrauchs von Zahlungsdienstleistern

Bundeskriminalamt, 05.11.2025
„Operation Chargeback“: International koordiniertes Vorgehen von Strafverfolgung und Finanzaufsicht und Financial Intelligence Unit gegen mutmaßliche Betrugs- und Geldwäschenetzwerke. Mehrere Festnahmen wegen Verdachts des systematischen Missbrauchs von Zahlungsdienstleistern und bedeutender Ermittlungserfolg im Zusammenhang mit internationalem Finanzbetrug.

datensicherheit.de, 30.01.2025
Laut BioCatch-Studie wurden 2024 wurden fast zwei Millionen Geldwäschekonten enttarnt / BioCatch-Erkenntnis aus der Studie: Kriminelle rekrutieren vor allem junge Menschen im Alter von 25 bis 35 Jahren als „Money Mules“

datensicherheit.de, 19.09.2024
Cybercrime: BKA meldet erfolgreichen Schlag gegen Infrastruktur digitaler Geldwäscher der Underground Economy / BKA und ZIT konnten 47 in Deutschland gehostete cyber-kriminelle Exchange-Services abschalten

datensicherheit.de, 16.03.2023
ChipMixer: Weltgrößter Geldwäschedienst im Darknet abgeschaltet / Server der Krypto-Plattform ChipMixer beschlagnahmt und Bitcoin im Gegenwert von rund 44 Millionen Euro sichergestellt

datensicherheit.de, 23.08.2019
E-Mail-Betrug und Geldwäsche: Cyber-Kriminelle verhaftet / Nur Spitze des Eisbergs, sowohl in Bezug auf direkte als auch indirekte Schäden

[datensicherheit.de, 26.10.2025] Das Bundeskriminalamt (BKA) hat das Bundeslagebild „Organisierte Kriminalität 2024“ veröffentlicht – demnach bleibt die Bedrohung durch Organisierte Kriminalität (OK) in Deutschland weiterhin hoch und daher deren Bekämpfung ein wichtiger Schwerpunkt der Arbeit der Polizeibehörden von Bund und Ländern. 2024 seien bundesweit 647 OK-Ermittlungsverfahren geführt worden. Über 70 Prozent dieser Verfahren wiesen laut BKA eine transnationale Tatbegehung auf – Hauptbetätigungsfeld der OK bleibe dabei der Rauschgifthandel.

Abbildung: BKA

Bundeslagebild „Organisierte Kriminalität 2024“ des BKA veröffentlicht

Kommentar des Bundesinnenministers zum Bundeslagebild „Organisierte Kriminalität 2024“

Der Bundesinnenminister, Alexander Dobrindt, betont: „Organisierte Kriminalität ist eine der größten Bedrohungen für unseren Rechtsstaat. Sie agiert brutal und skrupellos, weltweit – vom Drogenhandel über Geldwäsche bis zur Einflussnahme auf Entscheidungsträger.“

• Diesen kriminellen Netzwerken müsse man den Nährboden entziehen, „indem man ihre Geldquellen konsequent austrocknet.“.

Er führt hierzu aus: „Wer innerhalb dieser Strukturen nicht erklären kann, woher sein Vermögen kommt, soll es verlieren!“ Dies sei ein Paradigmenwechsel – Polizei, Zoll und BKA zögen dabei an einem Strang. „Unser Ziel ist klar: Strukturen zerschlagen, Vermögen einfrieren, Sicherheit durchsetzen!“, so Dobrindt.

BKA setzt auf intensive nationale sowie internationale Zusammenarbeit

BKA-Präsident Holger Münch unterstreicht: „Entscheidend für die erfolgreiche Bekämpfung der OK ist die nachhaltige Zerschlagung ihrer Strukturen, ihrer Logistik und ihrer nationalen und transnationalen Vernetzung mit anderen kriminellen Akteuren!“

• Im BKA setzten sie auf eine intensive nationale sowie internationale Zusammenarbeit – national etwa im „BKA-Kompetenzzentrum für digitale Finanzermittlungen“ oder der „Gemeinsamen Plattform der OK-Bekämpfung“ (GPOK).

„Wir beteiligen uns außerdem an internationalen Projekten wie einer ,Operational Taskforce’ bei EUROPOL zur Bekämpfung des Phänomens ,Violence-as-a-Service‘ (VaaS).

Zentrale BKA-Erkenntnisse aus vorliegendem Lagebild:

• Von OK-Gruppierungen gehe weiterhin ein hohes Bedrohungspotenzial aus – unter anderem wegen einer zunehmenden Gewaltbereitschaft, auch im Öffentlichen Raum. Im Kontext des VaaS-Phänomens werben demnach kriminelle Gruppen der OK-Kategorie zudem Kinder und Jugendliche an, „die dann Drohungen, Angriffe oder Tötungen ausführen sollen“. Diese Anwerbung erfolge oft über Online-Plattformen oder Messenger-Dienste.
• In jedem fünften OK-Verfahren sei die Nutzung kryptierter Messengerdienste festgestellt worden – vorrangig auf dem Gebiet der Rauschgiftkriminalität. Die Anzahl verfügbarer kryptierter Telekommunikationsdienste für den kriminellen Gebrauch nehme weiter zu. Die Entschlüsselung kryptierter Täterkommunikation bleibe damit zentraler Bestandteil für eine erfolgreiche OK-Bekämpfung.
• Der durch OK-Gruppierungen verursachte Gesamtschaden habe 2024 bei 2,6 Milliarden Euro gelegen. Über zwei Drittel des insgesamt verursachten Schadens durch OK-Gruppierungen seien im Berichtsjahr auf den Phänomenbereich „Cybercrime“ entfallen, obwohl entsprechende Gruppierungen lediglich vier Prozent der Ermittlungsverfahren im Jahr 2024 ausgemacht hätten.
• Die festgestellte gewaschene Geldsumme sei 2024 auf 230,5 Millionen Euro gestiegen. Dieser Anstieg sei insbesondere auf kriminelle Aktivitäten von Cybercrime-Gruppierungen und den Einsatz dogenannter Krypto-Mixern zurückzuführen. Solche Dienste würden auch als „Crime-as-a-Service“ (CaaS) angeboten. Damit gehe eine zunehmende Professionalisierung in den jeweiligen Deliktsbereichen einher.

BKA verfolgt mit Kooperationspartnern ganzheitlichen Bekämpfungsansatz

Ein wesentlicher Bestandteil des Vorgehens gegen OK auf nationaler Ebene sei die seit 2023 bestehende GPOK. Diese Plattform diene dem schnellen bundesweiten Inormationsaustausch zwischen den OK-Dienststellen von Bund und Ländern.

• Das im BKA eingerichtete „Kompetenzzentrum für digitale Finanzermittlungen“ ermögliche den Austausch zu Neuerungen, Entwicklungen oder Modi Operandi zwischen nationalen und internationalen Strafverfolgungsbehörden sowie Stakeholdern aus betroffenen Sektoren und Unternehmen der Privatwirtschaft. Dieses Kompetenzzentrum optimiere die strategische und operative Zusammenarbeit aller relevanten Akteure und unterstütze Ermittlungen zu komplexen virtuellen Zahlungssystemen.
• Um mögliche Drahtzieher zu identifizieren und Minderjährige zu schützen, arbeiteten neben dem BKA und EUROPOL weitere Dienststellen aus zehn europäischen Staaten seit April 2025 in einer „Operational Task Force“ zur Bekämpfung des VaaS-Phänomens zusammen.

Im internationalen Kontext werde auch über die „European Multidisciplinary Platform Against Criminal Threats“ (EMPACT) mit gemeinsam abgestimmten Maßnahmen auf Kriminalitätsentwicklungen reagiert. Dieser europäische Rahmen ergänze die bi- und multilateralen Kooperationen mit den Sicherheitsbehörden der EU-Mitgliedstaaten sowie weiteren relevanten Organisationen – wie eben beispielsweise EUROPOL.

Weitere Informationen zum Thema:

Bundeskriminalamt
Aufgabenbereiche des BKA: Nationale und internationale Zusammenarbeit, Ermittlungen, Forschung und Entwicklung, Verwaltung und Personenschutz – erfahren Sie hier mehr zu den vielfältigen Aufgabenbereichen der Kriminalpolizei des Bundes

Bundeskriminalamt
Bundeslagebild Organisierte Kriminalität 2024

Bundeskriminalamt, 19.08.2025
BKA bekämpft als Teil der Operational Taskforce GRIMM das Phänomen “Violence-as-a-Service”

EUROPOL
Über Europol / Europa sicherer machen

CEPOL EUROPEAN UNION AGENCY FOR LAW ENFORCEMENT TRAINING
European Multidisciplinary Platform Against Criminal Threats (EMPACT)

datensicherheit.de, 07.06.2025
Bundeslagebild Cybercrime 2024: BKA meldet zahlreiche Ermittlungserfolge bei anhaltend hoher Bedrohungslage / BKA-Präsident Münch berichtete am 3. Juni 2025, dass jeden Tag der Polizei in Deutschland zwei bis drei schwere Ransomware-Angriffe angezeigt werden

[datensicherheit.de, 27.09.2025] Laut einer aktuellen Meldung des Bundeskriminalamts (BKA) kann im Kontext der internationalen Fahndungskampagne „Identify Me“ ein weiterer Erfolg vermeldet werden: Demnach konnten Sicherheitsbehörden nun eine weitere bislang unbekannte getötete Frau als 31-jährige russische Staatsangehörige identifizieren. Die als „Frau in Pink“ bezeichnete bislang unbekannte Tote war am 3. Juli 2005 an einer Straße in Viladecans bei Barcelona in Spanien aufgefunden worden. „Sie trug pinke Kleidung und Schuhe und war zu diesem Zeitpunkt erst weniger als 24 Stunden tot. Beweise deuteten damals darauf hin, dass die Leiche in den zwölf Stunden vor der Entdeckung bewegt wurde.“ Trotz Ermittlungen konnte ihre Identität über zwei Jahrzehnte lang nicht aufgeklärt werden – jetzt gelang der Durchbruch in diesem Fall.

Abbildung: BKA

Fälle in Deutschland: Das BKA bittet hierzulande aktuell um Mithilfe bei der Klärung von neun Identitäten

Im Rahmen von „Identify Me“ meldeten spanische Behörden den Fall an INTERPOL

Im Rahmen der Fahndungskampagne „Identify Me“ hatten spanische Behörden den Fall 2024 an INTERPOL übermittelt. „So bekamen 196 Mitgliedsstaaten die biometrischen Daten zur Verfügung gestellt und konnten sie mit den Daten ihrer jeweiligen nationalen Datenbanken abgleichen.“

• 2025 schließlich stellte die türkische Polizei bei einem Abgleich der Fingerabdrücke eine Übereinstimmung mit den Daten einer russischen Staatsbürgerin fest. Diese konnte anschließend durch eine Verwandtschafts-DNA-Analyse bestätigt werden.

Diese Identifizierung ist laut BKA der dritte Erfolg der internationalen Fahndungskampagne „Identify Me“. Bisher konnte mittels dieser Kampagne bereits 2023 eine 31-jährige Britin in Belgien identifiziert werden – „im März 2025 folgte die Identifizierung einer 33-jährigen Frau aus Paraguay in Spanien“.

„Identify Me“ – mit erneutem Fahndungsaufruf erhofft sich die Polizei entscheidende Hinweise aus der Bevölkerung

Im Oktober 2024 wurde die internationale Fahndungskampagne „Identify Me“ mit sechs europäischen Ländern (Belgien, Deutschland, Frankreich, Italien, Niederlande und Spanien) fortgesetzt. Gemeinsam mit INTERPOL wird das Ziel verfolgt, die Identität von weiteren 46 Frauen noch klären zu können.

• „Die meisten dieser Frauen wurden entweder ermordet oder sind unter zweifelhaften oder ungeklärten Umständen gestorben. Einige Fälle liegen bereits Jahrzehnte zurück und haben mutmaßlich internationale Bezüge.“ Mit dem erneuten Fahndungsaufruf erhofft sich die Polizei entscheidende Hinweise aus der Bevölkerung, die zur Identifizierung der noch unbekannten Frauen beitragen können.

„Helfen auch Sie mit: Damit auch die verbleibenden 44 toten unbekannten Frauen ihre Namen zurückerhalten, sind die Polizeien auf Ihre Hinweise angewiesen! Sollten Sie Informationen oder Hinweise zu den unbekannten Toten haben, bitten wir Sie dringend, sich zu melden.“

Weitere Informationen zum Thema:

BKA
Identify Me / Kampagne zur Identifizierung weiblicher Opfer von Tötungsdelikten

BKA
Identify Me / Die deutschen Fälle

INTERPOL
Identify Me / Help us identify these unknown women whose bodies were found in Europe in recent decades

YouTube, INTERPOL, 08.10.2024
International appeal to uncover identities of 46 deceased women

INTERPOL
I-Familia / Identifying missing persons globally through family DNA matching

datensicherheit.de, 26.03.2025
Identify Me: BKA meldet weiteren Fahndungserfolg der Kampagne / Nach Angaben des Bundeskriminalamts konnte nun im Kontext von „Identify Me“ eine bisher unbekannte Tote in Spanien identifiziert werden

[datensicherheit.de, 05.08.2025] Laut einer aktuellen Mitteilung des Bundeskriminalamts (BKA) sind die polizeilich erfassten Fälle von Wirtschaftskriminalität im Jahr 2024 deutlich angestiegen. Insgesamt seien 61.358 Wirtschaftsdelikte registriert worden, was einer Zunahme von 57,6 Prozent gegenüber dem Vorjahr entspreche. Die Aufklärungsquote habe mit 88,9 Prozent erneut gesteigert werden können (2023: 85,2%) und liege weiterhin deutlich über der Gesamtaufklärungsquote aller erfassten Straftaten von 58 Prozent in der Polizeilichen Kriminalstatistik (PKS).

Abbildung: BKA

BKA-Lagebild 2024 zur Wirtschaftskriminalität erschienen

Abrechnungsbetrug im Gesundheitswesen laut BKA Kriminalitätsphänomen mit gesamtgesellschaftlicher Relevanz

Der Fallzahlenanstieg sei maßgeblich auf eine deutliche Zunahme erfasster Fälle von Wirtschaftskriminalität bei Betrug (39.207 Fälle; +116,7%) und Abrechnungsbetrug im Gesundheitswesen (20.553 Fälle; +847,6%) zurückzuführen. Grund hierfür sei ein umfangreiches Ermittlungsverfahren in Schleswig-Holstein gewesen, welches beide Phänomenbereiche betroffen habe.

• Insbesondere der Abrechnungsbetrug im Gesundheitswesen stelle ein Kriminalitätsphänomen mit gesamtgesellschaftlicher Relevanz sowie hoher Sozialschädlichkeit dar und verursache massive finanzielle Schäden.

Zudem zeigten sich vermehrt Bandenstrukturen bis hin zu Organisierter Kriminalität (OK), begleitet von Geldwäsche und Steuerdelikten. Die demographische Entwicklung in Deutschland, eine tendenziell älter werdende Gesellschaft sowie stetig steigende Gesundheitskosten würden dieses Kriminalitätsphänomen perspektivisch weiter begünstigen.

Zunehmende Komplexität der Ermittlungsverfahren im Bereich Wirtschaftskriminalität für BKA und andere Ermittlungsbehörden große Herausforderung

„Insgesamt entstehen durch Wirtschaftskriminalität in Deutschland immense finanzielle Schäden. Im Jahr 2024 betrug die Schadenssumme 2,76 Milliarden Euro (2023: 2,68 Milliarden Euro; +2,9%).“ Wirtschaftsdelikte seien damit für mehr als ein Drittel des in der PKS ausgewiesenen Gesamtschadens verantwortlich, obwohl ihr Anteil an der Gesamtheit der in der PKS erfassten Straftaten nur rund ein Prozent betragen habe.

• Für die Strafverfolgungsbehörden stellten die zunehmende Komplexität der Ermittlungsverfahren im Bereich Wirtschaftskriminalität und damit verbundene zeitintensive Ermittlungen eine Herausforderung dar. Trotz der komplexen Strukturen unterstreiche die hohe Aufklärungsquote die erfolgreiche und zielgerichtete Arbeit der Ermittlungsbehörden.

Sie zeige zugleich, dass viele dieser Delikte aufgrund von Anzeigen bekannt würden und die Mitwirkung der Betroffenen – insbesondere durch die Nennung möglicher Tatverdächtiger – maßgeblich zur Aufklärung beitrage. Eine konsequente Anzeige-Erstattung bleibe daher ein wesentlicher Faktor, um wirtschaftskriminelle Strukturen sichtbar zu machen und Straftaten erfolgreich zu verfolgen.

Weitere Informationen zum Thema:

Bundeskriminalamt
Der gesetzliche Auftrag / Wie bei jeder Behörde ergeben sich Zuständigkeiten und Befugnisse des Bundeskriminalamtes aus gesetzlichen Regelungen. Der Auftrag des BKA ist im Grundgesetz und im Gesetz über das Bundeskriminalamt beschrieben.

Bundeskriminalamt
Lagebilder und Jahresberichte / Das BKA veröffentlicht regelmäßig Bundeslagebilder, Lagebilder und Jahresberichte sowie anlassbezogene Berichte zu verschiedenen Deliktsbereichen

Bundeskriminalamt
Bundeslagebilder Wirtschaftskriminalität / Das Bundeslagebild stellt die aktuellen kriminalpolizeilichen Erkenntnisse zur Lage, Zahlen, Daten und Fakten zur Wirtschaftskriminalität bzw. Erkenntnissen aus Ermittlungsverfahren, der Aufklärungsquote und Informationen zu bedeutenden Phänomenen dar.

Bundeskriminalamt, 31.07.2025
Bundeslagebild Wirtschaftskriminalität 2024

Bundeskriminalamt
Polizeiliche Kriminalstatistik (PKS) / Die PKS für die Bundesrepublik Deutschland wird vom BKA auf der Grundlage der von den 16 Landeskriminalämtern gelieferten Landesdaten erstellt

datensicherheit.de, 24.07.2025
Abrechnungsbetrug und Korruption: KKH verzeichnet Rekordschaden für 2024 / KKH-Chefermittler Emil Penkov sieht in KI-Nutzung zukunftsweisenden Schlüssel für die Ermittlungsarbeit

[datensicherheit.de, 16.06.2025] Laut einer Meldung der Generalstaatsanwaltschaft Frankfurt am Main – Zentralstelle zur Bekämpfung der Internetkriminalität (ZIT) – und des Bundeskriminalamtes (BKA) vom 16. Juni 2025 wurde die Darknet-Handelsplattform „Archetyp Market“ abgeschaltet. Deren Betreiber sei identifiziert und festgenommen worden: Demnach handelt es sich um einen deutschen Staatsbürger, der in Barcelona verhaftet wurde. Auf dieser „ältesten kriminellen Handelsplattform im Darknet“ wurden laut BKA mindestens 250 Millionen Euro umgesetzt. Über 300 Ermittler seien bei 25 Durchsuchungen in mehreren Staaten im Einsatz gewesen.

Abbildung: BKA

Operation „Deep Sentinel“ gegen älteste kriminelle Handelsplattform im Darknet

Verdacht des bandenmäßigen unerlaubten Handeltreibens mit Betäubungsmitteln in nicht geringer Menge

Am 11. Juni 2025 sei ein 30-jähriger deutscher Staatsangehöriger durch eine Spezialeinheit der spanischen Nationalpolizei an seinem Wohnsitz in Barcelona festgenommen worden. Dieser Mann wird laut BKA beschuldigt, den ausschließlich über das sogenannte Darknet zugänglichen illegalen Online-Markplatz „Archetyp Market“ als Administrator mit dem Username „ASNT“ gemeinsam mit mehreren Moderatoren betrieben zu haben.

„Gegen ihn besteht der Verdacht des bandenmäßigen unerlaubten Handeltreibens mit Betäubungsmitteln in nicht geringer Menge gemäß §§ 29a, 30a des Betäubungsmittelgesetzes.“ Seine Wohnung in der spanischen Metropole sowie je ein Objekt in Hannover, im Landkreis Minden-Lübbecke und in Bukarest seien durchsucht worden. „Zahlreiche Beweismittel, darunter acht Mobiltelefone, vier Computer/Notebooks, 34 Datenträger und Vermögenswerte bislang in Höhe von ca. 7,8 Millionen Euro wurden sichergestellt.“

Im Anschluss an Festnahme des Hauptbeschuldigten weitere international koordinierte Durchsuchungsmaßnahmen

In einem Rechenzentrum in den Niederlanden habe die für den Betrieb der kriminellen Plattform genutzte Serverinfrastruktur durch die niederländische Nationalpolizei sichergestellt und abgeschaltet werden können. „Im Anschluss an die Festnahme des Hauptbeschuldigten fanden weitere international koordinierte Durchsuchungsmaßnahmen in Deutschland und Schweden statt, die sich in eigenen Ermittlungsverfahren insbesondere gegen die Moderatoren und Verkäufer auf der Plattform richteten.“

Dabei seien weitere 20 Objekte durchsucht worden – darunter zwei Objekte in Nordrhein-Westfalen, zwei Objekte in Niedersachsen, ein Objekt in Hessen sowie eines in Baden-Württemberg. Sieben weitere Personen seien in Schweden festgenommen worden. „Insgesamt wurden bei den weiteren Beschuldigten u.a. 47 Smartphones, 45 Computer/Notebooks, Betäubungsmittel sowie weitere Vermögenswerte beschlagnahmt.“

Bezahlung ausschließlich mit sogenannter Krypto-Währung „Monero“

Die sichergestellten Daten seien nun Grundlage für weitere internationale Ermittlungen gegen kriminelle Verkäufer und Nutzer der Plattform. Bei dem Online-Markplatz „Archetyp Market“ habe es sich um eine der weltweit größten und am längsten bestehenden kriminellen Handelsplattformen im Darknet gehandelt. Darüber vertrieben worden seien insbesondere Betäubungsmittel (u.a. Amphetamin, Cannabis, Fentanyl, Heroin und Kokain) mit einem Gesamtumsatz in Höhe von mindestens 250 Millionen Euro.

„Zuletzt waren auf dem Online-Marktplatz insgesamt ca. 17.000 Verkaufsangebote, ca. 612.000 Kundenkonten und ca. 3.200 Vendoren registriert.“ Mit über 2.800 Verkaufsangeboten sei der „Archetyp Market“ eine der Handelsplattformen mit den meisten deutschen Betäubungsmittelangeboten im Darknet gewesen. Die Bezahlung habe ausschließlich mit der sogenannten Krypto-Währung „Monero“ erfolgt.

Erneuter Ermittlungserfolg von BKA, ZIT und internationalen Partnerdienststellen

Carsten Meywirth, Leiter der Abteilung „Cybercrime“, kommentiert: „Mit ,Archetyp Market’ haben wir den ältesten, noch aktiven Darknet-Marktplatz vom Netz genommen. Das Umsatzvolumen von mindestens 250 Millionen Euro zeugt von seiner Größe und Bedeutung.“ Dass es nach ihren aufwändigen Ermittlungen nun in enger internationaler Zusammenarbeit gelungen sei, den Betreiber zu identifizieren und zu verhaften stelle klar, dass sich niemand auf Dauer der Strafverfolgung entziehen könne. „Das gilt auch für die Nutzer der illegalen Handelsplattform!“, betont Meywirth.

„Dieser erneute Ermittlungserfolg von BKA, ZIT und internationalen Partnerdienststellen zeigt, dass die Strafverfolgungsbehörden in immer schnellerer Abfolge illegale IT-Infrastruktur wie Darknet-Marktplätze abschalten und mutmaßliche Verantwortliche festnehmen können“, unterstreicht Dr. Benjamin Krause, Leitender Oberstaatsanwalt der ZIT. Durch die Sicherstellung werthaltiger Ermittlungsansätze werde es ihnen in der Folge zudem möglich sein, auch gegen Händler und Käufer der Plattform vorzugehen. „Denn auf ,Archetyp Market’ wurden im internationalen Vergleich die meisten illegalen Produkte mit dem Versandort ,aus Deutschland’ angeboten.“

ZIT und BKA koordinierten Maßnahmen der internationalen Operation „Deep Sentinel“

Den durch die ZIT und das BKA koordinierten Maßnahmen im Zuge der internationalen Operation „Deep Sentinel“ gegen den „Archetyp Market“ seien langwierige und aufwändige verdeckte Ermittlungen in den beteiligten Staaten vorausgegangen – unterstützt von Europol und Eurojust. Auf der abgeschalteten Handelsplattform wurde ein Sicherstellungsbanner veröffentlicht.

Neben BKA und ZIT, Europol und Eurojust waren demnach folgende Behörden an der Aktion beteiligt: Politie (Niederlande), Inspectoratul General al Politiei Romane (IGPR / Rumänien), Polisen (Schweden), Policia Nacional (Spanien), U.S. Department of Justice (USDOJ) nebst Homeland Security Investigations (HSI) sowie IRS-Criminal Investigation (IRS-CI) aus den USA sowie in Deutschland Polizeipräsidium Bielefeld, Polizeipräsidium Bonn, Kriminalkommissariat Bruchsal, Polizeidirektion Darmstadt-Dieburg, Polizeidirektion Hannover, Kreispolizeibehörde Minden-Lübbecke, Zentrale Kriminalinspektion Oldenburg, Polizeidirektion Osnabrück und Polizeipräsidium Recklinghausen.

Weitere Informationen zum Thema:

Bundeskriminalamt (BKA)
OPERATION DEEP SENTINEL

datensicherheit.de, 18.11.2024
Datenleck bei Öko-Stromanbieter: 50.000 Datensätze deutscher Tibber-Kunden im Darknet / Verbraucherkanzlei Dr. Stoll & Sauer bietet Tibber-Kunden Prüfung möglicher Ansprüche auf Schadensersatz

datensicherheit.de, 25.07.2024
Warnung von Kaspersky: Botnets bereits ab 99 US-Dollar im Darknet erhältlich / Preise können je nach Qualität des jeweiligen Botnets auf bis zu 10.000 US-Dollar steigen

datensicherheit.de, 21.03.2024
BKA-Mitteilung zum Nemesis Market: Illegaler Darknet-Marktplatz mit über 150.000 Nutzern aufgeflogen / Auf der Website des Marktplatzes wurde ein BKA-Sicherstellungsbanner veröffentlicht

[datensicherheit.de, 08.06.2025] Der eco – Verband der Internetwirtschaft e.V. geht in seiner Stellungnahme vom 3. Juni 2025 auf das aktuelle „Bundeslagebild Cybercrime 2024“ des Bundeskriminalamts (BKA) ein – demnach bleibt Ransomware die größte Bedrohung für Unternehmen und Kritische Infrastrukturen (KRITIS). Besonders beunruhigend sei, dass die Angriffe gezielter und komplexer erfolgten – und dies immer öfter mit dem Diebstahl sowie der Veröffentlichung sensibler Unternehmensdaten kombiniert. Der eco warnt eindringlich vor dieser Entwicklung und fordert ein strategisches Umdenken: Cyberresilienz müsse zum unternehmerischen Standard werden!

Weiterhin Zunahme der Bedrohung durch Ransomware

Angesichts der zunehmenden Bedrohung durch Ransomware fordert der eco eine konsequente Umsetzung von „Security by Design“ und ein deutliches Umdenken bei der Cyberresilienz in Unternehmen. Zwar leisteten Ermittlungsbehörden wertvolle Arbeit bei der Aufklärung von Cyberangriffen, doch seien auch privatwirtschaftliche Akteure gefordert, ihrer Verantwortung nachzukommen – nicht zuletzt im Sinne des Schutzes ihrer Kunden und Geschäftspartner.

• Das „Bundeslagebild Cybercrime 2024“ des BKA) zeige: „Cyberangriffe nehmen weiter zu – mit Ransomware als dominierender Bedrohung. Mehr als 130.000 Straftaten wurden registriert, dazu rund 200.000 Auslandstaten.“

Die Aufklärungsquote bleibe mit 32 Prozent besorgniserregend niedrig. Parallel warne das „Allianz Risk Barometer 2024“ weltweit vor Cybervorfällen als größtem Geschäftsrisiko – besonders durch Erpressungssoftware. Diese Zahlen zeigten: „Ohne präventive Maßnahmen und robuste Sicherheitskonzepte reicht der Schutz durch Versicherungen nicht aus!“

Ransomware als strukturelles Risiko für Wirtschaft, Gesellschaft und Staat

Prof. Dr. Norbert Pohlmann, eco-Vorstand für IT-Sicherheit, kommentiert: „Ransomware ist kein Randphänomen mehr – sie ist ein strukturelles Risiko für Wirtschaft, Gesellschaft und Staat. Unternehmen müssen nicht nur reaktiv auf Vorfälle reagieren, sondern proaktiv Sicherheitsarchitekturen etablieren!“ „Security by Design“ sei hierzu der Schlüssel – und der „Cyber Resilience Act“ mache deutlich, „dass dies künftig nicht mehr optional ist“.

• Ransomware-Angriffe führten nicht nur zur Verschlüsselung sensibler Daten, sondern zunehmend auch zum Ausfall von Produktionssystemen oder KRITIS. Datendiebstahl und das gezielte Veröffentlichen vertraulicher Unternehmensdaten seien dabei immer häufiger Bestandteil der Erpressungsstrategie.

Kriminelle Akteure setzten auch verstärkt auf KI, um Angriffstechniken zu automatisieren und gezielt Schwachstellen auszunutzen. Besonders die deutsche Industrie werde immer häufiger zum Ziel – oft mit erheblichen wirtschaftlichen Folgen.

Ransomware verstehen – Resilienz stärken: Einladung zur Veranstaltung am 2. Juli 2025

„Wie wird Ransomware entwickelt? Welche Rolle spielt KI bei modernen Angriffen? Und wie kann sich insbesondere der Mittelstand wirksam schützen?“ Um diese Fragen zu beleuchten, lädt der eco-Verband gemeinsam mit der Wirtschaftsförderung Rhein-Erft GmbH und der Kreissparkasse Köln am 2. Juli 2025 zur Veranstaltung „Ransomware – Aktuelle Bedrohungen, wirksame Schutzstrategien“ ein:

• „Ransomware – Aktuelle Bedrohungen, wirksame Schutzstrategien“
  Mittwoch, 02.07.2025, 16.00 – 19.00 Uhr
  Kreissparkasse Köln
  Hauptstraße 21
  50126 Bergheim
  Die Teilnahme ist kostenlos – eine Online-Anmeldung erforderlich.

Die eco-Initiative „Ransomware“ lädt in Kooperation mit der Wirtschaftsförderung Rhein-Erft GmbH und der Kreissparkasse Köln zu dieser „Roadshow (Anti-)Ransomware“ ein. Experten aus unterschiedlichen Bereichen der IT-Sicherheit werden spannende Einblicke und praktische Tipps geben – wie sich Unternehmen vor Ransomware-Attacken und sonstigen Cyberbedrohungen schützen können.

eco-Engagement für ein widerstandsfähiges digitales Deutschland

Der eco begleitet die Umsetzung des „Cyber Resilience Act“ (CRA) aktiv und steht Unternehmen mit Fachwissen, Leitfäden und Brancheninitiativen zur Seite – „für ein widerstandsfähiges digitales Deutschland“. In diesem Zusammenhing gibt er folgende Empfehlungen:

• „Security by Design“ als regulatorischer und technischer Standard
  Sicherheitsmechanismen müssten von Beginn an in die Entwicklung digitaler Systeme integriert werden – als Grundlage für eine wirksame Cyberresilienz und zur Erfüllung des CRA.
• Stärkere Investitionen in Prävention und Schulung
  Unternehmen sollten Sicherheitslücken frühzeitig erkennen, Mitarbeiter sensibilisieren und interne Prozesse sicher gestalten.
• Ausbau der Kooperation von Staat und Wirtschaft
  Nur durch koordiniertes Vorgehen und Austausch von Informationen könne die Bedrohung durch Ransomware wirksam eingedämmt werden.
• Stärkung der Verantwortung in der Privatwirtschaft
  Die Verantwortung für digitale Sicherheit liege nicht nur bei Ermittlungsbehörden – Unternehmen trügen eine aktive Mitverantwortung, um ihre Systeme und Kundendaten zu schützen.

Weitere Informationen zum Thema:

eco VERBAND DER INTERNETWIRTSCHAFT
Anti-Ransomware Initiative / Wie sich Unternehmen vor Ransomware-Attacken und Cyber-Bedrohungen schützen können

ALLIANZ, 24.01.2024
Allianz Risk Barometer: Die wichtigsten Geschäftsrisiken 2024 / Cybervorfälle wie Ransomware-Angriffe, Datenschutzverletzungen und IT-Unterbrechungen sind laut dem Allianz Risk Barometer im Jahr 2024 die größte Sorge für Unternehmen weltweit.

ALLIANZ COMMERCIAL
Allianz Risk Barometer / Identifying the major business risks for 2024

datensicherheit.de, 07.06.2025
Bundeslagebild Cybercrime 2024: BKA meldet zahlreiche Ermittlungserfolge bei anhaltend hoher Bedrohungslage / BKA-Präsident Münch berichtete am 3. Juni 2025, dass jeden Tag der Polizei in Deutschland zwei bis drei schwere Ransomware-Angriffe angezeigt werden

datensicherheit.de, 01.06.2025
Laut Acronis-Erkenntnissen mehr Malware und weniger Ransomware in Deutschland / Acronis-Telemetrie weist auf veränderte Angriffsmuster in Deutschland hin – Bedrohungslage durch Cyberangriffe 2024 strukturell verändert

datensicherheit.de, 14.05.2025
Ransomware Reloaded: 2025 droht das bisher gefährlichste Jahr zu werden / „Ransomware war noch nie so aggressiv, anpassungsfähig oder trügerisch!“, warnt Marco Eggerling in seinem Kommentar zum diesjährigen „Anti-Ransomware-Tag“

datensicherheit.de, 12.05.2025
Internationaler Anti-Ransomware-Tag: KnowBe4 prognostiziert agentenbasierte KI-Ransomware als neuen Angriffsvektor / In naher Zukunft ist mit dem Auftreten einer neuen Art von Ransomware, welche agentenbasierte KI für schnellere und effektivere Angriffe nutzt, zu rechnen – diese wird voraussichtlich zu einer neuen Bedrohung werden

datensicherheit.de, 20.04.2025
Ransomware-Angriffe: Neue Studie zeigt alarmierendes Ausmaß / Object First nimmt Stellung zu Ransomware-Angriffen auf Unternehmen in Nordamerika, Großbritannien und Deutschland

[datensicherheit.de, 07.06.2025] Laut einer aktuellen Stellungnahme des Bundeskriminalamts (BKA) ist die Bedrohungslage durch Cyberkriminalität in Deutschland anhaltend hoch – als Indikator dafür wird die Polizeiliche Kriminalstatistik (PKS) aufgeführt, welche demnach 131.391 in Deutschland verübte Cybercrime-Fälle für das Jahr 2024 ausweist. Bei weiteren 201.877 Straftaten handele es sich um sogenannte Auslandstaten, welche eben vom Ausland oder einem unbekannten Ort aus verübt wurden. Das aktuelle „Bundeslagebild Cybercrime 2024“ wurde am 3. Juni 2025 vom Bundesinnenminister, Alexander Dobrindt, und dem Präsidenten des BKA, Holger Münch, vorgestellt.

Abbildung: BKA

BKA-Poster zum „Bundeslagebild Cybercrime 2024“

Zunehmende Ausweitung geopolitischer Konflikte auch im Cyberraum

Bundesinnenminister Dobrindt führte aus: „Cyberangriffe besitzen ein enormes Schadenspotenzial und sind eine Bedrohung für Wirtschaft, Staat und Gesellschaft. Zudem beobachten wir eine zunehmende Ausweitung geopolitischer Konflikte in den digitalen Raum und stellen fest, dass die hybride Bedrohung in Deutschland erkennbar angestiegen ist. Dabei verschwimmen die Grenzen zwischen finanziell und politisch motivierten Cybergruppierungen immer mehr.“

Die deutschen Strafverfolgungsbehörden und das BKA hätten in den letzten Monaten aber immer wieder gezeigt: „Sie sind fähig und in der Lage, Cybercrime erfolgreich zu bekämpfen. Die Fähigkeiten, Cyberkriminalität zu verfolgen und aufzuklären, wollen wir angesichts der wachsenden Bedrohung ausbauen und weiter stärken!“

Ransomware-Angriffe bleiben große Bedrohung für Unternehmen und öffentliche Verwaltung

BKA-Präsident Münch berichtete: „Jeden Tag werden der Polizei in Deutschland zwei bis drei schwere Ransomware-Angriffe angezeigt. Sie können Unternehmen in ihrer Existenz bedrohen, die öffentliche Verwaltung lähmen oder auch Kunden von Verkehrsbetrieben betreffen.“ Mit ihren international koordinierten Maßnahmen hätten sie auch im vergangenen Jahr wieder gezeigt, „dass wir nicht nachlassen und der gesteigerten Bedrohungslage effektive polizeiliche Maßnahmen entgegensetzen“.

Dabei habe man den kriminellen Akteuren nicht nur ihre technischen Infrastrukturen und Finanzmittel entzogen, sondern auch Misstrauen in der „Underground Economy“ geschürt. „Diese Strategie werden wir auch in Zukunft fortsetzen und unsere Aktivitäten angesichts der bestehenden Bedrohungslage weiter ausbauen!“

2024 geprägt von „hacktivistischen“ DDoS-Kampagnen und Vielzahl schwerer Ransomware-Angriffe

Insgesamt sei die hohe Bedrohungslage für das Jahr 2024 geprägt von „hacktivistischen“ DDoS-Kampagnen und einer Vielzahl von schweren Ransomware-Angriffen, welche teils weitreichende Auswirkungen auf IT-Lieferketten gehabt hätten. Dabei seien sowohl Aktivitäten etablierter Täter als auch neuer Gruppierungen festgestellt worden. „Die Akteure hinter den ,hacktivistischen’ DDoS-Angriffen auf Ziele in Deutschland lassen sich vornehmlich in zwei Lager einordnen: pro-russisch oder anti-israelisch.“

Ziele der im Laufe des Jahres 2024 festgestellten Kampagnen seien primär öffentliche Einrichtungen und (Bundes-)Behörden gewesen. „Ebenso waren Logistikdienstleister und Unternehmen des verarbeitenden Gewerbes unter den Zielen der ausgeführten DDoS-Angriffe.“ Das BKA gehe gemeinsam mit internationalen Partnern z.B. in der „Operation PowerOff“ gegen sogenannte Stresserdienste vor, welche derartige Angriffe vereinfachten. „In diesem Kontext wurde zuletzt im Oktober 2024 die Plattform ,Dstat.CC’ abgeschaltet, die auch von ,hacktivistischen’ Gruppierungen genutzt worden war.“

Ransomware im Zentrum der BKA-Cyberbekämpfungsstrategie

Ransomware sei auch 2024 die prägende Bedrohung im Cyberraum geblieben – bundesweit hätten 950 Unternehmen und Institutionen Ransomware-Fälle bei der Polizei zur Anzeige gebracht. „Das sind besonders schwere Cyberstraftaten, bei denen Kriminelle z.B. Daten kopieren und verschlüsseln, um anschließend ein Lösegeld zu erpressen. Neben finanzstarken Unternehmen stehen auch Einrichtungen und Institutionen mit hoher Öffentlichkeitswirksamkeit im Fokus cyberkrimineller Akteure.“ Aber auch leicht verwundbare kleine und mittelständische Unternehmen (KMU) seien stark betroffen.

Da diese Form der Angriffe besonders hohe Schäden und Ausfälle von sensiblen technischen Infrastrukturen verursachen könnten, stünden diese im Zentrum der BKA-Cyberbekämpfungsstrategie. „Die in Deutschland durch Cyberattacken entstandenen Schäden betrugen gemäß einer im Jahr 2024 durchgeführten Erhebung des Verbandes Bitkom e.V. 178,6 Milliarden Euro und sind damit im Vergleich zum Erhebungsjahr 2023 deutlich angestiegen (+ 30,4 Mrd. Euro).“

Weitere cyberkriminelle Professionalisierung und zahlreiche Ermittlungserfolge

Auch 2024 sei das Geschäftsmodell „Cybercrime-as-a-Service“ von zentraler Bedeutung gewesen. Die sogenannte Underground Economy biete ihre kriminellen Dienstleistungen inzwischen in industriellen Maßstäben an. Entwicklungen im Bereich der KI dürften diesen Trend weiter verstärken.

Der steigenden Bedrohungslage seien 2024 intensive Ermittlungen und strafprozessuale Maßnahmen entgegengesetzt worden, darunter mehrere Festnahmen und die Abschaltung verschiedener krimineller Plattformen wie „AegisTools.pw“, „Dstat.CC“ und „Crimenetwork“ sowie der Beginn der internationalen Operation „Endgame“.

BKA nutzt „Infrastrukturansatz“, „Finanzansatz“ und „Disruptive Kommunikation“

Professionelle Tätergruppierungen agieren laut BKA häufig aus „Safe Havens“ heraus, also aus Staaten, die nicht oder nur sehr schlecht mit westlichen Strafverfolgungsbehörden zusammenarbeiten. Aus diesem Grund würden personenbezogene Ermittlungen mit einem koordinierten Vorgehen gegen kriminelle technische Infrastrukturen (sog. Infrastrukturansatz) und dem Entzug finanzieller Mittel (sog. Finanzansatz) kombiniert.

„Ergänzt werden diese Maßnahmen durch die öffentliche Benennung, Fahndung oder Sanktionierung identifizierter Cyberkrimineller (sog. Disruptive Kommunikation). Durch Abschaltung der größten deutschsprachigen Online-Marktplätze für illegale Waren und Dienstleistungen wurde deren Handel erheblich eingegrenzt.“ Gerade der überwiegend auf Deutsch kommunizierenden Täterschaft fehle dadurch nun eine wichtige Grundlage für weitere Straftaten.

Polizeilichen Maßnahmen haben 2024 Wirkung gezeigt

Durch Maßnahmen gegen die technische Infrastruktur cyberkrimineller Dienstleistungen wie Marktplätze, Malware-Varianten oder Exchange-Services, seien Cybertätern wichtige Bausteine ihrer Aktivitäten entzogen worden. „Der Wiederaufbau dieser Dienstleistungen dauert häufig mehrere Monate und bindet erhebliche Ressourcen bei den Kriminellen.“

Die polizeilichen Maßnahmen zeigten Wirkung: „Sie haben zu einem Rückgang der Ransomware-Angriffe geführt und auch Auswirkungen auf die Einnahmen der Täter gehabt.“ 2024 seien deutlich weniger Lösegeldzahlungen auf sogenannte Kryptowallets von Ransomware-Akteuren verzeichnet worden als im Vorjahr. „Darüber hinaus störten die Maßnahmen das Vertrauensverhältnis der Ransomware-Akteure untereinander erheblich.“

Weitere Informationen zum Thema:

Bundeskriminalamt BKA
Bundeslagebild Cybercrime 2024: BKA setzt anhaltend hoher Cyberbedrohung zahlreiche Ermittlungserfolge entgegen

Bundeskriminalamt BKA
2024 Bundeslagebild Cybercrime [Download]

Bundeskriminalamt BKA
Bundeslagebild Cybercrime / Berichtsjahr 2024 [Poster]

Bundeskriminalamt BKA
Polizeiliche Kriminalstatistik (PKS)

POLIZEI
Zentrale Ansprechstellen Cybercrime der Polizeien für Wirtschaftsunternehmen

datensicherheit.de, 14.05.2025
LexisNexis® Risk Solutions Cybercrime Report 2025: Ruhe vor dem Sturm / „First-Party-Fraud“ übertrifft Scams und wird zur häufigsten Form globaler Cybercrime-Angriffe – KI-gestützter Betrug wird voraussichtlich im Jahr 2025 zunehmen

[datensicherheit.de, 23.05.2025] Laut einer Meldung des Bundeskriminalamts (BKA) vom 23. Mai 2025 haben die Generalstaatsanwaltschaft Frankfurt am Main – Zentralstelle zur Bekämpfung der Internetkriminalität (ZIT) – und das BKA in einer international abgestimmten Aktion im Zeitraum vom 19. bis 22. Mai 2025 gemeinsam mit Strafverfolgungsbehörden aus den Niederlanden, Frankreich, Dänemark, Großbritannien, Kanada und den USA sowie mit Unterstützung durch EUROPOL und EUROJUST die derzeit einflussreichsten Schadsoftware-Varianten vom Netz genommen und dahinterstehende Täter identifiziert.

Abbildung: BKA

BKA: Auf den cyberkriminellen Webseiten der betroffenen illegalen Dienste wurde dieses Sicherstellungsbanner veröffentlicht

Cyberkriminellen wurde erhebliche Menge ihrer finanziellen Basis entzogen

„Im Zuge der internationalen Ermittlungen konnten gegen 37 identifizierte Akteure strafprozessuale Maßnahmen eingeleitet werden. Hierbei wurden gegen einen Großteil der Beschuldigten internationale Haftbefehle erwirkt und internationale Fahndungsmaßnahmen eingeleitet, die durch Öffentlichkeitsfahndungen auch von EUROPOL und INTERPOL unterstützt werden.“

Die an der „Operation Endgame 2.0“ beteiligten Staaten haben demnach den Tätern den Zugriff auf weltweit rund 300 Server entzogen – davon etwa 50 in Deutschland. Zudem seien ca. 650 Domains unschädlich gemacht worden. Damit sei es den Strafverfolgungsbehörden gelungen, die technische Infrastruktur der Täter entscheidend zu schwächen. „Es wurde ,Krypto-Währung’ im Gesamtwert von derzeit umgerechnet 3,5 Millionen Euro sichergestellt und den Cyberkriminellen so eine erhebliche Menge ihrer finanziellen Basis entzogen.“

Erfolg für bislang größte internationale Polizei-Operation gegen Cybercrime im engeren Sinne

Den aktuellen Maßnahmen seien aufwändige Ermittlungen in den beteiligten Staaten vorausgegangen. „In Deutschland werden die Ermittlungen unter anderem wegen des ,Verdachts der banden- und gewerbsmäßigen Erpressung’ sowie der ,Mitgliedschaft in einer kriminellen Vereinigung im Ausland’ geführt.“ Auf dieser Grundlage hätten ZIT und BKA gemeinsam internationale Haftbefehle gegen 20 Akteure, „weit überwiegend russische Staatsangehörige“, erwirken und entsprechende Fahndungsmaßnahmen einleiten. Ergänzend hätten die US-amerikanischen Behörden gegen 17 Akteure sogenannte „Indictments“ nach angloamerikanischem Recht erlassen. „Die maßgeblich durch die ZIT und das BKA koordinierten Maßnahmen sind Teil der ,Operation Endgame’, die im Jahr 2022 von Deutschland initiiert wurde und die bislang größte internationale Polizei-Operation gegen Cybercrime im engeren Sinne darstellt.“

• Der BKA-Präsident, Holger Münch, kommentiert: „Deutschland steht im besonderen Fokus von Cyberkriminellen. Mit der ,Operation Endgame 2.0‘ haben wir erneut gezeigt: Unsere Strategien wirken – auch im vermeintlich anonymen Darknet. Mit unseren Maßnahmen leisten wir als BKA einen entscheidenden Beitrag zur aktiven Cybersicherheit in Deutschland. Und diese Aktivitäten wollen und werden wir angesichts der bestehenden Bedrohungslage im Bereich Cybercrime deutlich ausbauen.“
• „Die internationale Kooperation der Strafverfolgungsbehörden zur Bekämpfung von Cybercrime funktioniert und wird ständig fortentwickelt“, betont der ZIT-Leiter, Oberstaatsanwalt Dr. Benjamin Krause. Diese sei aber auch alternativlos: „Denn nur mit gemeinsamen Maßnahmen wie der Beschlagnahme krimineller IT-Infrastruktur, der Abschöpfung kriminell erlangter Finanzmittel und internationalen Fahndungsmaßnahmen können die Verantwortlichen von global tätigen Cybercrime-Gruppierungen effektiv verfolgt werden.“

Gesamtes „Cybercrime-as-a-service-Ökosystem“ an der Wurzel bekämpfen

Ziel der „Operation Endgame“ ist es laut BKA, die relevantesten Schadsoftware-Varianten der Kategorie „Initial Access Malware“ (sogenannte Dropper oder Loader) unschädlich zu machen. Schadsoftware dieser Kategorie werde zur Erstinfektion genutzt und diene Cyberkriminellen als „Türöffner“, um unbemerkt Opfersysteme zu infizieren und dann weitere Schadsoftware nachzuladen. „Dies geschieht beispielsweise zum Ausspähen von Daten oder zur Verschlüsselung des Systems mit dem Ziel der Erpressung von Lösegeld (sogenannte Ransomware).“

Die Sicherheitsbehörden verfolgten die Strategie, unmittelbar am Anfang der Angriffskette (der „Kill Chain“) anzusetzen und das gesamte „Cybercrime-as-a-service-Ökosystem“ an der Wurzel zu schädigen. Durch gebündelte Maßnahmen gegen die täterseitig genutzte technische und finanzielle Infrastruktur und gegen die Akteure gleich mehrerer solcher teilweise kollaborierender Tätergruppen solle das Geschäftsmodell der Cyberkriminellen nachhaltig zerstört werden.

Cybercrime-Gruppierungen wollten „Krypto-Währungen“ in gesetzliche Zahlungsmittel tauschen

Im Rahmen der „Operation Endgame“ haben die Sicherheitsbehörden nach eigenen Angaben bereits mehrere Maßnahmen gegen die „Underground Economy“ durchgeführt:

• „Die ersten Maßnahmen im Mai 2024 richteten sich gegen die personelle, finanzielle und technische Infrastruktur der seinerzeit einflussreichsten sechs Schadsoftware-Familien ,IcedID’, ,SystemBC’, ,Bumblebee’, ,Smokeloader’, ,Pikabot’ und ,Trickbot’. Die von mindestens 15 Ransomware-Gruppierungen genutzten Botnetze konnten erfolgreich zerschlagen werden.“
• „Im September 2024 erfolgten Maßnahmen gegen die kriminellen ,Krypto-Währungsbörsen’ ,Cryptex’ und ,PM2BTC’, im Zuge derer die Plattformen beschlagnahmt und Vermögenswerte sichergestellt wurden. Diese Plattformen wurden von diversen Cybercrime-Gruppierungen, genutzt, um ,Krypto-Währungen’ in gesetzliche Zahlungsmittel zu tauschen.“
• „Zuletzt wurden im April 2025 Maßnahmen gegen die identifizierten Kunden des Smokeloader-Akteurs ,superstar75737‘ durchgeführt. Bei diesen Maßnahmen wurden mehrere Personen vorläufig festgenommen und vernommen sowie Hausdurchsuchungen durchgeführt.“
• „Die aktuellen Maßnahmen unter dem Arbeitsnamen ,Endgame 2.0‘ adressieren die entsprechenden Nachfolge-Gruppierungen sowie weitere relevante Schadsoftware-Varianten: ,Bumblebee’, ,Danabot’, ,Hijackloader’, ,Latrodectus’, ,Qakbot’, ,Trickbot’ und ,Warm-cookie’. Ein maßgeblicher Teil der Maßnahmen richtet sich außerdem gegen die dahinterstehende Täterschaft.“
• „Darüber hinaus haben die ,Endgame’-Partner die aktuell federführend durch Microsoft durchgeführten Takedown-Maßnahmen gegen die Schadsoftware-Variante ,Lumma’ unterstützt.“

Öffentlichkeitsfahndungen gegen identifizierte Cyberkriminelle

Gegen 18 Akteure, mutmaßliche Mitglieder der Gruppierungen „Trickbot“ und „Quakbot“, fahnden ZIT und BKA nun öffentlich. Lichtbilder und Beschreibungen der Beschuldigten werden auf der BKA-Website dargestellt: „Dort können weiterhin auch Informationen zu den acht Öffentlichkeitsfahndungen im Zuge der ,Endgame’-Maßnahmen aus Mai 2024 abgerufen werden, die sich gegen weitere mutmaßliche Mitglieder der Gruppierungen ,Trickbot’ und ,Smokeloader’ richten.“

Die „Operation Endgame“ soll fortgesetzt werden und wählt dazu über die Fahndungsmaßnahmen hinaus eine neue Herangehensweise, indem sie sich auch direkt an die Täter wendet. Über die Website der internationalen polizeilichen Partner stehen fortlaufend Informationen zur Verfügung – dort werden die Akteure in Form von Kurzvideos mit der Botschaft „Operation Endgame – think about (y)our next move“ direkt adressiert und darüber hinaus potenzielle Zeugen um Hinweise gebeten.

BSI unterstützt aktiv Vorgehen gegen Cyberkriminalität

Seit Mai 2024 unterstützt das Bundesamt für Sicherheit in der Informationstechnik (BSI) die „Endgame“-Partner, indem es unter anderem die Infrastruktur zur Umleitung des Datenverkehrs auf behördeneigene Server bereitstellt und die Umleitungen koordiniert und umsetzt (sogenanntes Sinkholing). Darüber hinaus wertet das BSI technische Asservate aus und sammelt zielgerichtet Informationen bezüglich relevanter Schadsoftware-Varianten.

„Für Deutschland hat das BSI nachhaltige Maßnahmen ergriffen, um den Zugriff infizierter Systeme auf die Steuerungssysteme der Täter auch über deren Abschaltung hinaus effektiv zu unterbinden. Dabei werden die Kontaktversuche der Schadsoftware von infizierten Opfersystemen detektiert und die Betroffenen über eine festgestellte Infektion an ihrem Internetanschluss benachrichtigt.“ Weitere Informationen zum Thema „Botnetze“ sowie Steckbriefe zu den Schadsoftware-Varianten mit Hinweisen zur Bereinigung infizierter Systeme sind auf der BSI-Website abrufbar.

Konfiszierte Vermögenswerte zur Entschädigung der Cybercrime-Opfer

Bei den „Endgame“-Maßnahmen konnten die internationalen Strafverfolgungsbehörden auch Vermögenswerte sicherstellen, die nun an die Betroffenen zurückfließen sollen: „Aktuell findet durch die zuständigen amerikanischen Behörden eine Aufarbeitung statt, welche Unternehmen weltweit nachweislich Opfer von Ransomware aufgrund einer Primärinfektion durch die Schadsoftware ,Qakbot’ geworden sind.“

Nach derzeitigem Stand stehen hierfür „rund 21 Millionen Euro“ zur Verfügung. BKA und ZIT werden nach Erhalt der Liste auf die entsprechenden deutschen Opfer zugehen und den Prozess der Rückerstattung mit den amerikanischen Behörden einleiten.

Weitere Informationen zum Thema:

Bundeskriminalamt
OPERATION ENDGAME

OPERATION ENDGAME
HOME

Bundesamt für Sicherer in der Informationstechnik
Provider informiert über Botnetz-Infektion / Ihr Provider informiert Sie über eine Infektion

EUROPOL
Über Europol / Europa sicherer machen

EUROJUST European Union Agency for Criminal Justice Cooperation
Wer wir sind

INTERPOL
What is INTERPOL?

datensicherheit.de, 23.05.2025
Schlag gegen Cyberkriminelle: BSI-Unterstützung für Strafverfolgungsbehörden / Deutschland und zahlreiche internationale Partner haben bei der „Operation Endgame 2.0“ die derzeit einflussreichsten Schadsoftware-Varianten vom Netz genommen und Strafverfolgungsmaßnahmen gegen Cyberkriminelle eingeleitet

datensicherheit.de, 19.09.2024
Cybercrime: BKA meldet erfolgreichen Schlag gegen Infrastruktur digitaler Geldwäscher der Underground Economy / BKA und ZIT konnten 47 in Deutschland gehostete cyber-kriminelle Exchange-Services abschalten

datensicherheit.de, 03.06.2024
BKA meldet erfolgreichen internationalen Schlag gegen Cyber-Kriminalität / Laut BKA 100 cyber-kriminelle Server beschlagnahmt und 1.300 Domains außer Gefecht gesetzt