Mit der bislang größten internationalen Polizeiaktion gegen Cyberkriminalität haben das Bundeskriminalamt (BKA) und die Zentralstelle zur Bekämpfung der Internetkriminalität (ZIT) der Generalstaatsanwaltschaft Frankfurt einen Meilenstein gesetzt. Im Rahmen der Aktion „Operation Endgame 2.0“, koordiniert zwischen dem 19. und 22. Mai 2025, wurden weltweit die Infrastruktur und Hintermänner einiger der gefährlichsten Schadsoftware-Netzwerke zerschlagen.
Internationales Bündnis gegen digitale Bedrohung
Die Aktion war ein multinationaler Kraftakt: Behörden aus sieben Ländern – darunter Frankreich, die Niederlande, Kanada, Großbritannien, Dänemark, die USA und Deutschland – arbeiteten gemeinsam mit Europol, Eurojust und weiteren Partnern daran, der organisierten Internetkriminalität den Boden zu entziehen. Das Ergebnis: Rund 300 Server, darunter etwa 50 in Deutschland, wurden offline genommen. Zudem konnten etwa 650 Domains außer Betrieb gesetzt werden.
Besonders beachtlich: Gegen 37 identifizierte Tatverdächtige wurden strafprozessuale Maßnahmen eingeleitet, 20 davon auf deutscher Initiative. Viele der Gesuchten sind russische Staatsangehörige, gegen die nun internationale Haftbefehle und Öffentlichkeitsfahndungen laufen. Die USA erließen parallel 17 Anklagen („Indictments“) nach US-Recht.
Schadsoftware im Fadenkreuz
Ziel der Operation war es, Initial Access Malware wie Qakbot, Bumblebee, Trickbot, Hijackloader und andere unschädlich zu machen. Diese Programme infizieren Systeme in einem frühen Stadium und ermöglichen anschließend das Nachladen gefährlicher Software wie Ransomware, die Systeme verschlüsselt und Lösegeld fordert. Durch den Eingriff an diesem Punkt der sogenannten Kill Chain können große Teile des Cybercrime-Ökosystems effektiv lahmgelegt werden.
Im Zuge der Maßnahmen wurden auch Kryptowährungen im Wert von rund 3,5 Millionen Euro beschlagnahmt – Gelder, die mutmaßlich aus kriminellen Machenschaften stammten und jetzt der Finanzierung weiterer Straftaten entzogen wurden.
Der Weg zur Großoperation
Bereits seit 2022 läuft die von Deutschland initiierte Operation Endgame. In mehreren Etappen wurden seitdem Botnetze, Darknet-Infrastrukturen und kriminelle Kryptobörsen ins Visier genommen. Zuletzt, im April 2025, erfolgten gezielte Aktionen gegen Kunden des Smokeloader-Akteurs „superstar75737“. Der Telespiegel berichtete 2024.
Auch in der aktuellen Phase wurden neue Tätergruppen ins Visier genommen, die in die Fußstapfen der bereits zerschlagenen Netzwerke traten. Der jüngste Schlag zielte dabei nicht nur auf die technische Infrastruktur, sondern explizit auch auf die dahinterstehenden Personen und ihre Finanzierungsquellen.
Täter unter Druck – Opfer im Fokus
Mit der begleitenden Website www.operation-endgame.com verfolgen die Behörden zudem einen innovativen Ansatz: Über Videos und Botschaften werden die Täter direkt angesprochen – mit dem Aufruf, „über ihren nächsten Schritt nachzudenken“. Gleichzeitig ruft man potenzielle Zeugen dazu auf, Hinweise zu geben.
Auch an die Opfer wurde gedacht: Das Bundesamt für Sicherheit in der Informationstechnik (BSI) hilft durch sogenannte Sinkholing-Maßnahmen, infizierte Systeme zu erkennen und zu säubern. Zudem informiert es Betroffene aktiv über Infektionen und stellt online Handreichungen zur Entfernung gängiger Schadsoftware bereit.
In einem weiteren Schritt bereitet derzeit das US-Justizministerium die Rückzahlung beschlagnahmter Gelder an Ransomware-Opfer vor, deren Infektion auf Qakbot zurückzuführen ist. Rund 21 Millionen Euro stehen hierfür zur Verfügung. Das BKA und ZIT wollen betroffene deutsche Unternehmen kontaktieren, sobald die US-Behörden die Daten übermittelt haben.
BKA-Präsident Holger Münch bringt es auf den Punkt: „Mit der Operation Endgame 2.0 haben wir gezeigt: Unsere Strategien wirken – auch im vermeintlich anonymen Darknet.“
Hinterlasse jetzt einen Kommentar