Cyberkriminelle im Visier: Ermittler zerschlagen berüchtigte Erpresserbande „Black Basta"

Ein koordinierter Schlag internationaler Strafverfolgungsbehörden hat eine der gefährlichsten Hackergruppierungen der vergangenen Jahre empfindlich getroffen. Die Generalstaatsanwaltschaft Frankfurt am Main und das Bundeskriminalamt vermeldeten gemeinsam mit Partnern aus der Ukraine, der Schweiz, den Niederlanden und Großbritannien einen bedeutenden Ermittlungserfolg gegen die Ransomware-Gruppierung „Black Basta".

Über 100 deutsche Unternehmen und Institutionen erpresst

Die Dimension dieser kriminellen Machenschaften ist erschreckend. Zwischen März 2022 und Februar 2025 soll die Bande allein in Deutschland mehr als hundert Unternehmen, Krankenhäuser und öffentliche Einrichtungen ins Visier genommen haben. Weltweit kommen rund 600 weitere geschädigte Organisationen hinzu. Der finanzielle Schaden? In Deutschland erbeuteten die Kriminellen mehr als 20 Millionen Euro, global bewegt sich die Schadenssumme im dreistelligen Millionenbereich.

Man fragt sich unweigerlich: Wie konnte eine solche Verbrecherorganisation derart lange und erfolgreich operieren? Die Antwort liegt in der perfiden Vorgehensweise der Täter. Sie drangen in Computernetzwerke ein, stahlen sensible Daten, verschlüsselten anschließend die gesamten Systeme und erpressten dann Lösegeld von ihren verzweifelten Opfern.

Razzien in der Ukraine – Kopf der Bande auf der Flucht

Bei Durchsuchungen in den ukrainischen Regionen Iwano-Frankiwsk und Lemberg wurden die Wohnräume von zwei mutmaßlichen Bandenmitgliedern durchkämmt. Diese sollen sich auf sogenanntes Hash-Cracking spezialisiert haben – eine Technik, bei der erbeutete Passwort-Hashes geknackt werden, um sich Zugang zu fremden Netzwerken zu verschaffen. Ihr Auftrag war klar definiert: Zugänge zu möglichst vielen relevanten Systemen erlangen, um die Schadsoftware einzuschleusen.

Der mutmaßliche Rädelsführer, ein russischer Staatsbürger, wird nun öffentlich gefahndet. Gegen ihn wurde ein Haftbefehl erwirkt. Die Ermittler werfen ihm vor, die Gruppierung gegründet und geleitet zu haben. Bereits Ende August hatte es eine weitere Durchsuchung bei einem mutmaßlichen Mitglied in der Ukraine gegeben, das dafür gesorgt haben soll, dass die Schadsoftware von Antivirenprogrammen unentdeckt blieb.

Deutschland als bevorzugtes Angriffsziel

Dass Deutschland das größte Hacker-Ziel in der Europäischen Union darstellt, überrascht kaum. Die deutsche Wirtschaft mit ihren zahlreichen mittelständischen Unternehmen, die oft über wertvolles Know-how verfügen, aber nicht immer über ausreichende IT-Sicherheitsressourcen, bietet ein attraktives Jagdrevier für Cyberkriminelle. Krankenhäuser und öffentliche Einrichtungen sind besonders verwundbar – hier kann ein Angriff buchstäblich Menschenleben gefährden.

Den Mitgliedern der Bande werfen die Ermittler die Bildung einer kriminellen Vereinigung sowie bandenmäßige Erpressung und Computersabotage vor. Die Maßnahmen sind Teil einer andauernden internationalen Kooperation, die zeigt: Nur gemeinsam können demokratische Staaten gegen diese Form der organisierten Kriminalität vorgehen.

Der Erfolg dieser Operation sollte jedoch nicht darüber hinwegtäuschen, dass die Bedrohung durch Cyberkriminalität weiter zunimmt. Solange Staaten wie Russland Hackern einen sicheren Hafen bieten, werden solche Gruppierungen immer wieder entstehen.