Im Kampf gegen die Ransomware-Gruppierung „Black Basta“ haben deutsche und internationale Strafverfolgungsbehörden einen weiteren Schlag geführt. Die Generalstaatsanwaltschaft Frankfurt am Main – Zentralstelle zur Bekämpfung der Internetkriminalität (ZIT) – und das Bundeskriminalamt (BKA) sind gemeinsam mit Behörden aus den Niederlanden, der Schweiz, der Ukraine und dem Vereinigten Königreich gegen mutmaßliche Mitglieder der Gruppierung vorgegangen. In der Ukraine wurden die Wohnräume zweier Beschuldigter durchsucht und Beweismittel sichergestellt. Parallel dazu fahnden ZIT und BKA öffentlich nach dem mutmaßlichen Kopf der Bande.
„Black Basta“ zählt zu den aktivsten Ransomware-Gruppierungen der vergangenen Jahre. Seit März 2022 soll sie weltweit rund 700 Organisationen angegriffen haben, darunter mehr als 100 Unternehmen und Institutionen in Deutschland. Die Täter kompromittierten Netzwerke, stahlen sensible Daten, verschlüsselten Systeme und erpressten Lösegeldzahlungen. Der verursachte Schaden beläuft sich auf einen dreistelligen Millionenbetrag; allein in Deutschland sollen über 20 Millionen Euro erbeutet worden sein. Zu den Opfern zählen neben Unternehmen auch Krankenhäuser sowie öffentliche Einrichtungen und Behörden.
Durchsuchungen in der Ukraine und internationale Kooperation
Die aktuellen Durchsuchungen richteten sich gegen ukrainische Staatsangehörige, denen sogenanntes Hash-Cracking vorgeworfen wird. Dabei werden aus erbeuteten Hash-Werten Passwörter berechnet, um sich anschließend lateral in Netzwerken auszubreiten und Zugriff auf möglichst viele Systeme zu erlangen. Die Maßnahmen wurden von der ukrainischen Cyberpolizei gemeinsam mit der Nationalpolizei der Ukraine und der Generalstaatsanwaltschaft in den Regionen Iwano-Frankiwsk und Lwiw umgesetzt.
Im Zuge der Ermittlungen identifizierten die Behörden zudem den mutmaßlichen Rädelsführer der Gruppierung. Gegen den russischen Staatsbürger liegt ein Haftbefehl vor; ihm wird vorgeworfen, „Black Basta“ gegründet und geleitet zu haben. Zuvor soll er als Geschäftspartner der Ransomware-Gruppe „Conti“ tätig gewesen sein. Die öffentliche Fahndung erfolgt mit Unterstützung von Europol und Interpol.
Die Ermittlungen sind Teil einer langjährigen, international koordinierten Zusammenarbeit zwischen deutschen, schweizerischen, niederländischen, britischen und ukrainischen Behörden. Bereits im August 2025 war in der Nähe von Charkiw ein weiteres mutmaßliches Mitglied durchsucht worden, dem vorgeworfen wird, als sogenannter Crypter Schadsoftware vor der Erkennung durch Antivirenprogramme verborgen zu haben.
Internetschutz: Wie Unternehmen und Privatpersonen sich schützen können
Die Ermittlungen verdeutlichen, wie professionell und arbeitsteilig moderne Cybercrime-Strukturen agieren. Umso wichtiger ist ein wirksamer Internetschutz. Unternehmen sollten auf mehrstufige Sicherheitskonzepte setzen: Dazu gehören regelmäßige Software-Updates und Patch-Management, starke und einzigartige Passwörter, Multi-Faktor-Authentifizierung sowie ein konsequentes Rechte- und Zugriffsmanagement. Netzwerke sollten segmentiert werden, um eine laterale Ausbreitung von Angreifern zu verhindern.
Sowohl für Unternehmen als auch für Privatpersonen kann der Einsatz eines Virtual Private Network (VPN) sinnvoll sein, um Datenübertragungen zu verschlüsseln – insbesondere in öffentlichen WLANs. Ergänzend empfehlen sich aktuelle Antiviren- und Endpoint-Protection-Lösungen, regelmäßige Backups nach der 3-2-1-Regel sowie Schulungen zur Sensibilisierung für Phishing und Social Engineering. Wer diese technischen und organisatorischen Maßnahmen kombiniert, reduziert das Risiko, Opfer von Ransomware-Angriffen zu werden, erheblich.
Hinterlasse jetzt einen Kommentar