[datensicherheit.de, 16.01.2026] Das Bundeskriminalamt (BKA) meldet, dass es zusammen mit der Generalstaatsanwaltschaft Frankfurt am Main – Zentralstelle zur Bekämpfung der Internetkriminalität (ZIT) – sowie mit Strafverfolgungsbehörden aus den Niederlanden, der Schweiz, der Ukraine und Großbritannien gegen Akteure der Ransomware-Gruppierung „Black Basta“ vorgegangen ist. In diesem Zusammenhang seien Wohnräume von zwei Beschuldigten in der Ukraine durchsucht und Beweismittel gesichert worden. Gegen den mutmaßlichen Kopf dieser Ransomware-Gruppierung wird durch ZIT und BKA öffentlich mit Haftbefehl gefahndet.

„Black Basta“-Erpressung von mehr als 100 Unternehmen bzw. Institutionen in Deutschland

Bei „Black Basta“ handele es sich um eine der aktivsten Ransomware-Gruppierungen der letzten Jahre. Zu ihrem Zielspektrum gehörten überwiegend Unternehmen westlicher Industrienationen. Unter Einsatz der gleichnamigen Schadsoftware und weiterer Malware habe „Black Basta“ Computernetzwerke kompromittiert, sensible Daten gestohlen, die Systeme verschlüsselt und Lösegelder für deren Entschlüsselung erpresst.

• „Im Zeitraum von März 2022 bis Februar 2025 war die Gruppierung für die Erpressung von mehr als 100 Unternehmen und Institutionen im Bundesgebiet sowie ca. 600 weiteren geschädigten Organisationen weltweit verantwortlich.“

Durch ihre illegalen Aktivitäten habe sie Geldbeträge im dreistelligen Millionenbereich erlangt – davon alleine in Deutschland mehr als 20 Millionen Euro. Zu den Opfern zählten überwiegend Unternehmen, aber auch Krankenhäuser, öffentliche Einrichtungen und Behörden.

Gewerbs- und bandenmäßige Erpressung sowie Computersabotage durch „Black Basta“

Gegen die beschuldigten Akteure der Ransomware-Gruppierung „Black Basta“ besteht laut BKA u.a. der Verdacht der „Bildung einer kriminellen Vereinigung“ sowie der „gewerbs- und bandenmäßigen Erpressung und Computersabotage“.

• Die Durchsuchungen in der Ukraine hätten sich gegen mutmaßliche Mitglieder der Ransomware-Gruppierung mit ukrainischer Staatsangehörigkeit gerichtet, denen sogenanntes Hash-Cracking vorgeworfen werde. „Hash-Cracking“ bezeichnet den Prozess, bei dem ein gesuchtes Passwort durch systematisches Berechnen eines erbeuteten Hash-Wertes bestimmt wird. Über die so erlangten Zugangsdaten könnten sich Angreifer über Account- und Systemgrenzen hinweg im Netzwerk des Opfers ausbreiten. Ziel dabei sei, Zugänge zu möglichst vielen relevanten Systemen und sensiblen Daten zu erhalten, um darauf die Ransomware ausführen zu können.

Die Maßnahmen gegen diese Beschuldigten seien von der ukrainischen Cyberpolizei, Teil der Nationalpolizei der Ukraine und der ukrainische Generalstaatsanwaltschaft (Office of the Prosecut-or General of Ukraine) in den ukrainischen Verwaltungsregionen Iwano-Frankiwsk und Lwiw umgesetzt worden. Dabei seien die Wohnräume der Beschuldigten durchsucht und Beweismittel gesichert worden.

ZIT und BKA sowie EUROPOL und INTERPOL fahnden nach „Black Basta“-Gründer

Im Zuge der Ermittlungen sei auch der mutmaßliche Rädelsführer dieser Tätergruppierung identifiziert worden: „Gegen diesen, einen russischen Staatsbürger, haben ZIT und BKA einen Haftbefehl erwirkt. Ihm wird vorgeworfen, die Gruppierung ,Black Basta’ gegründet und geleitet zu haben.“

• Zuvor sei er mutmaßlich bereits als Geschäftspartner der Ransomware-Gruppierung „Conti“ tätig gewesen.

ZIT und BKA fahnden öffentlich auch mit Unterstützung von EUROPOL und INTERPOL. Lichtbilder und Beschreibungen zu der gesuchten Person können online auf der betreffenden BKA-Webseite abgerufen werden. Die internationalen Fahndungen von EUROPOL und INTERPOL sind ebenfalls online abrufbar.

Fortsetzung einer andauernden Kooperation bei Ermittlungen gegen „Black Basta“

Bei den aktuellen Maßnahmen der deutschen und ukrainischen Behörden handele es sich um die Fortsetzung einer andauernden Kooperation. Bereits Ende August 2025 hätten ukrainische Beamte auf Ersuchen von ZIT und BKA die Wohnräume eines weiteren Mitglieds der Gruppierung in der Nähe von Charkiw durchsucht, Beweismittel gesichert und den Beschuldigten zum Tatvorwurf vernommen.

• Dieser stehe im Verdacht, als sogenannter Crypter dafür gesorgt zu haben, dass die eingesetzte Schadsoftware von Antiviren-Programmen nicht als solche erkannt worden sei.

Den Maßnahmen vorangegangen waren demnach gemeinsame, international koordinierte Ermittlungen der ZIT, des BKA, des Schweizer Bundesamts für Polizei (fedpol), der Schweizer Bundesanwaltschaft (BA), der niederländischen „National High Tech Crime Unit“ (NHTCU) und der britischen „South East Regional Organised Crime Unit“ (SEROCU) sowie eigenständige Ermittlungen der ukrainischen Nationalpolizei in Kiew und Charkiw und der ukrainischen Generalstaatsanwaltschaft.

Weitere Informationen zum Thema:

Bundeskriminalamt
Der gesetzliche Auftrag / Wie bei jeder Behörde ergeben sich Zuständigkeiten und Befugnisse des Bundeskriminalamtes aus gesetzlichen Regelungen. Der Auftrag des BKA ist im Grundgesetz und im Gesetz über das Bundeskriminalamt beschrieben.

Bundeskriminalamt
Erpressung im besonders schweren Fall, Bildung/Rädelsführerschaft einer kriminellen Vereinigung und weitere Straftaten

Staatsanwaltschaften Hessen
GStA / Zentralstelle zur Bekämpfung der Internet- und Computerkriminalität (ZIT)

EUROPOL
Governance & Accountability / Like any EU agency, Europol functions according to a system of controls, checks and balances

EU MOST WANTED
Europe’s most wanted fugitives

INTERPOL
What is INTERPOL?

datensicherheit.de, 12.02.2025
OT-Geräte: Zwei Drittel der Schwachstellen von Ransomware-Gruppen ausgenutzt / Neuer Claroty-Report zeigt OT-Bedrohungen durch Ransomware und unsichere Verbindungen in Produktion, Transport und Logistik sowie natürliche Ressourcen auf

datensicherheit.de, 23.08.2024
Neuer WithSecure-Report zeigt: Jüngste Schläge gegen Ransomware-Gruppen hatten Wirkung / „Produktivität“ der Ransomware-Branche nach ihrem Höhepunkt Ende 2023 nicht weiter angestiegen

datensicherheit.de, 25.11.2023
Untersuchung zeigt: Neue Ransomware-Gruppen als Schrittmacher der Cyber-Angriffe / Die Anzahl neuer Ransomware-Gruppen in den ersten drei Quartalen 2023 ist laut WithSecure drastisch gestiegen

[datensicherheit.de, 26.10.2025] Das Bundeskriminalamt (BKA) hat das Bundeslagebild „Organisierte Kriminalität 2024“ veröffentlicht – demnach bleibt die Bedrohung durch Organisierte Kriminalität (OK) in Deutschland weiterhin hoch und daher deren Bekämpfung ein wichtiger Schwerpunkt der Arbeit der Polizeibehörden von Bund und Ländern. 2024 seien bundesweit 647 OK-Ermittlungsverfahren geführt worden. Über 70 Prozent dieser Verfahren wiesen laut BKA eine transnationale Tatbegehung auf – Hauptbetätigungsfeld der OK bleibe dabei der Rauschgifthandel.

Abbildung: BKA

Bundeslagebild „Organisierte Kriminalität 2024“ des BKA veröffentlicht

Kommentar des Bundesinnenministers zum Bundeslagebild „Organisierte Kriminalität 2024“

Der Bundesinnenminister, Alexander Dobrindt, betont: „Organisierte Kriminalität ist eine der größten Bedrohungen für unseren Rechtsstaat. Sie agiert brutal und skrupellos, weltweit – vom Drogenhandel über Geldwäsche bis zur Einflussnahme auf Entscheidungsträger.“

• Diesen kriminellen Netzwerken müsse man den Nährboden entziehen, „indem man ihre Geldquellen konsequent austrocknet.“.

Er führt hierzu aus: „Wer innerhalb dieser Strukturen nicht erklären kann, woher sein Vermögen kommt, soll es verlieren!“ Dies sei ein Paradigmenwechsel – Polizei, Zoll und BKA zögen dabei an einem Strang. „Unser Ziel ist klar: Strukturen zerschlagen, Vermögen einfrieren, Sicherheit durchsetzen!“, so Dobrindt.

BKA setzt auf intensive nationale sowie internationale Zusammenarbeit

BKA-Präsident Holger Münch unterstreicht: „Entscheidend für die erfolgreiche Bekämpfung der OK ist die nachhaltige Zerschlagung ihrer Strukturen, ihrer Logistik und ihrer nationalen und transnationalen Vernetzung mit anderen kriminellen Akteuren!“

• Im BKA setzten sie auf eine intensive nationale sowie internationale Zusammenarbeit – national etwa im „BKA-Kompetenzzentrum für digitale Finanzermittlungen“ oder der „Gemeinsamen Plattform der OK-Bekämpfung“ (GPOK).

„Wir beteiligen uns außerdem an internationalen Projekten wie einer ,Operational Taskforce’ bei EUROPOL zur Bekämpfung des Phänomens ,Violence-as-a-Service‘ (VaaS).

Zentrale BKA-Erkenntnisse aus vorliegendem Lagebild:

• Von OK-Gruppierungen gehe weiterhin ein hohes Bedrohungspotenzial aus – unter anderem wegen einer zunehmenden Gewaltbereitschaft, auch im Öffentlichen Raum. Im Kontext des VaaS-Phänomens werben demnach kriminelle Gruppen der OK-Kategorie zudem Kinder und Jugendliche an, „die dann Drohungen, Angriffe oder Tötungen ausführen sollen“. Diese Anwerbung erfolge oft über Online-Plattformen oder Messenger-Dienste.
• In jedem fünften OK-Verfahren sei die Nutzung kryptierter Messengerdienste festgestellt worden – vorrangig auf dem Gebiet der Rauschgiftkriminalität. Die Anzahl verfügbarer kryptierter Telekommunikationsdienste für den kriminellen Gebrauch nehme weiter zu. Die Entschlüsselung kryptierter Täterkommunikation bleibe damit zentraler Bestandteil für eine erfolgreiche OK-Bekämpfung.
• Der durch OK-Gruppierungen verursachte Gesamtschaden habe 2024 bei 2,6 Milliarden Euro gelegen. Über zwei Drittel des insgesamt verursachten Schadens durch OK-Gruppierungen seien im Berichtsjahr auf den Phänomenbereich „Cybercrime“ entfallen, obwohl entsprechende Gruppierungen lediglich vier Prozent der Ermittlungsverfahren im Jahr 2024 ausgemacht hätten.
• Die festgestellte gewaschene Geldsumme sei 2024 auf 230,5 Millionen Euro gestiegen. Dieser Anstieg sei insbesondere auf kriminelle Aktivitäten von Cybercrime-Gruppierungen und den Einsatz dogenannter Krypto-Mixern zurückzuführen. Solche Dienste würden auch als „Crime-as-a-Service“ (CaaS) angeboten. Damit gehe eine zunehmende Professionalisierung in den jeweiligen Deliktsbereichen einher.

BKA verfolgt mit Kooperationspartnern ganzheitlichen Bekämpfungsansatz

Ein wesentlicher Bestandteil des Vorgehens gegen OK auf nationaler Ebene sei die seit 2023 bestehende GPOK. Diese Plattform diene dem schnellen bundesweiten Inormationsaustausch zwischen den OK-Dienststellen von Bund und Ländern.

• Das im BKA eingerichtete „Kompetenzzentrum für digitale Finanzermittlungen“ ermögliche den Austausch zu Neuerungen, Entwicklungen oder Modi Operandi zwischen nationalen und internationalen Strafverfolgungsbehörden sowie Stakeholdern aus betroffenen Sektoren und Unternehmen der Privatwirtschaft. Dieses Kompetenzzentrum optimiere die strategische und operative Zusammenarbeit aller relevanten Akteure und unterstütze Ermittlungen zu komplexen virtuellen Zahlungssystemen.
• Um mögliche Drahtzieher zu identifizieren und Minderjährige zu schützen, arbeiteten neben dem BKA und EUROPOL weitere Dienststellen aus zehn europäischen Staaten seit April 2025 in einer „Operational Task Force“ zur Bekämpfung des VaaS-Phänomens zusammen.

Im internationalen Kontext werde auch über die „European Multidisciplinary Platform Against Criminal Threats“ (EMPACT) mit gemeinsam abgestimmten Maßnahmen auf Kriminalitätsentwicklungen reagiert. Dieser europäische Rahmen ergänze die bi- und multilateralen Kooperationen mit den Sicherheitsbehörden der EU-Mitgliedstaaten sowie weiteren relevanten Organisationen – wie eben beispielsweise EUROPOL.

Weitere Informationen zum Thema:

Bundeskriminalamt
Aufgabenbereiche des BKA: Nationale und internationale Zusammenarbeit, Ermittlungen, Forschung und Entwicklung, Verwaltung und Personenschutz – erfahren Sie hier mehr zu den vielfältigen Aufgabenbereichen der Kriminalpolizei des Bundes

Bundeskriminalamt
Bundeslagebild Organisierte Kriminalität 2024

Bundeskriminalamt, 19.08.2025
BKA bekämpft als Teil der Operational Taskforce GRIMM das Phänomen “Violence-as-a-Service”

EUROPOL
Über Europol / Europa sicherer machen

CEPOL EUROPEAN UNION AGENCY FOR LAW ENFORCEMENT TRAINING
European Multidisciplinary Platform Against Criminal Threats (EMPACT)

datensicherheit.de, 07.06.2025
Bundeslagebild Cybercrime 2024: BKA meldet zahlreiche Ermittlungserfolge bei anhaltend hoher Bedrohungslage / BKA-Präsident Münch berichtete am 3. Juni 2025, dass jeden Tag der Polizei in Deutschland zwei bis drei schwere Ransomware-Angriffe angezeigt werden

[datensicherheit.de, 27.09.2025] Laut einer aktuellen Meldung des Bundeskriminalamts (BKA) kann im Kontext der internationalen Fahndungskampagne „Identify Me“ ein weiterer Erfolg vermeldet werden: Demnach konnten Sicherheitsbehörden nun eine weitere bislang unbekannte getötete Frau als 31-jährige russische Staatsangehörige identifizieren. Die als „Frau in Pink“ bezeichnete bislang unbekannte Tote war am 3. Juli 2005 an einer Straße in Viladecans bei Barcelona in Spanien aufgefunden worden. „Sie trug pinke Kleidung und Schuhe und war zu diesem Zeitpunkt erst weniger als 24 Stunden tot. Beweise deuteten damals darauf hin, dass die Leiche in den zwölf Stunden vor der Entdeckung bewegt wurde.“ Trotz Ermittlungen konnte ihre Identität über zwei Jahrzehnte lang nicht aufgeklärt werden – jetzt gelang der Durchbruch in diesem Fall.

Abbildung: BKA

Fälle in Deutschland: Das BKA bittet hierzulande aktuell um Mithilfe bei der Klärung von neun Identitäten

Im Rahmen von „Identify Me“ meldeten spanische Behörden den Fall an INTERPOL

Im Rahmen der Fahndungskampagne „Identify Me“ hatten spanische Behörden den Fall 2024 an INTERPOL übermittelt. „So bekamen 196 Mitgliedsstaaten die biometrischen Daten zur Verfügung gestellt und konnten sie mit den Daten ihrer jeweiligen nationalen Datenbanken abgleichen.“

• 2025 schließlich stellte die türkische Polizei bei einem Abgleich der Fingerabdrücke eine Übereinstimmung mit den Daten einer russischen Staatsbürgerin fest. Diese konnte anschließend durch eine Verwandtschafts-DNA-Analyse bestätigt werden.

Diese Identifizierung ist laut BKA der dritte Erfolg der internationalen Fahndungskampagne „Identify Me“. Bisher konnte mittels dieser Kampagne bereits 2023 eine 31-jährige Britin in Belgien identifiziert werden – „im März 2025 folgte die Identifizierung einer 33-jährigen Frau aus Paraguay in Spanien“.

„Identify Me“ – mit erneutem Fahndungsaufruf erhofft sich die Polizei entscheidende Hinweise aus der Bevölkerung

Im Oktober 2024 wurde die internationale Fahndungskampagne „Identify Me“ mit sechs europäischen Ländern (Belgien, Deutschland, Frankreich, Italien, Niederlande und Spanien) fortgesetzt. Gemeinsam mit INTERPOL wird das Ziel verfolgt, die Identität von weiteren 46 Frauen noch klären zu können.

• „Die meisten dieser Frauen wurden entweder ermordet oder sind unter zweifelhaften oder ungeklärten Umständen gestorben. Einige Fälle liegen bereits Jahrzehnte zurück und haben mutmaßlich internationale Bezüge.“ Mit dem erneuten Fahndungsaufruf erhofft sich die Polizei entscheidende Hinweise aus der Bevölkerung, die zur Identifizierung der noch unbekannten Frauen beitragen können.

„Helfen auch Sie mit: Damit auch die verbleibenden 44 toten unbekannten Frauen ihre Namen zurückerhalten, sind die Polizeien auf Ihre Hinweise angewiesen! Sollten Sie Informationen oder Hinweise zu den unbekannten Toten haben, bitten wir Sie dringend, sich zu melden.“

Weitere Informationen zum Thema:

BKA
Identify Me / Kampagne zur Identifizierung weiblicher Opfer von Tötungsdelikten

BKA
Identify Me / Die deutschen Fälle

INTERPOL
Identify Me / Help us identify these unknown women whose bodies were found in Europe in recent decades

YouTube, INTERPOL, 08.10.2024
International appeal to uncover identities of 46 deceased women

INTERPOL
I-Familia / Identifying missing persons globally through family DNA matching

datensicherheit.de, 26.03.2025
Identify Me: BKA meldet weiteren Fahndungserfolg der Kampagne / Nach Angaben des Bundeskriminalamts konnte nun im Kontext von „Identify Me“ eine bisher unbekannte Tote in Spanien identifiziert werden