Kriminalität

Erfolgreiche «Operation Endspiel» gegen Cyberkriminelle

23.05.2025, 12:38

Internationaler Schlag gegen Cybercrime: Etliche Seiten werden abgeschaltet und Hintermänner enttarnt, teilte das Bundeskriminalamt (BKA) in Wiesbaden mit.

Im Kampf gegen die weltweite Cyberkriminalität melden Ermittler einen Erfolg mit zahlreichen Enttarnungen von Tätern und mit etlichen internationalen Haftbefehlen. Dank der «Operation Endgame (Endspiel)» seien im Laufe dieser Woche die derzeit einflussreichsten Schadsoftware-Varianten vom Netz genommen und die dahinterstehenden Täter identifiziert worden, teilte das Bundeskriminalamt (BKA) in Wiesbaden mit.

Von den 37 identifizierten Akteuren werden nun 20 mit internationalen Haftbefehlen gesucht, darunter mutmaßliche Mitglieder der Gruppierungen «Trickbot» und «Qakbot», wie es weiter hieß. Es handele sich vor allem um russische Staatsangehörige.

Ein Vorwurf: «Mitgliedschaft in krimineller Vereinigung im Ausland»

Den aktuellen Maßnahmen gingen laut BKA aufwendige Ermittlungen in den beteiligten Staaten voraus. In Deutschland werden die Ermittlungen demnach unter anderem wegen des Verdachts der banden- und gewerbsmäßigen Erpressung sowie der Mitgliedschaft in einer kriminellen Vereinigung im Ausland geführt.

Laut BKA-Präsident Holger Münch steht Deutschland im besonderen Fokus von Cyberkriminellen. Mit der Operation habe sich erneut gezeigt: «Unsere Strategien wirken – auch im vermeintlich anonymen Darknet.» Angesichts der Bedrohungslage wolle und werde das BKA seine Aktivitäten gegen Cybercrime weiter ausbauen. «Wir sind noch lange nicht am Ende», betonte Münch.

Ein neuer Ansatz sei dabei die direkte Ansprache von Tätern mit Kurzvideos auf den Internetseiten der Polizei in verschiedenen Staaten, zu finden etwa unter operation-endgame.com - zur Verunsicherung von Cyberkriminellen: «Wir wissen, wer ihr seid, und wir werden nicht nachlassen», erläuterte der BKA-Chef. Erste Reaktionen zeigten bereits: «Auch diese Botschaften kommen an.» Ziel sei hier zudem, Zeugenhinweise aus der Szene zu bekommen. 

International koordiniertes «Endspiel» der Ermittler

Bei der internationalen «Operation Endgame» haben die Sicherheitsbehörden in dieser Woche weltweit

  • 37 Akteure identifiziert
  • 20 internationale Haftbefehle erlassen
  • rund 300 Server dem Zugang der Täter entzogen, davon 50 in Deutschland
  • Kryptowährung (Bitcoin) im Gesamtwert von derzeit umgerechnet 3,5 Millionen Euro sichergestellt
  • Rund 650 Domains unschädlich gemacht

Die Generalstaatsanwaltschaft Frankfurt am Main – Zentralstelle zur Bekämpfung der Internetkriminalität (ZIT) – und das BKA arbeiteten bei der Aktion den Angaben zufolge mit Strafverfolgungsbehörden aus den Niederlanden, Frankreich, Dänemark, Großbritannien, Kanada und den USA sowie mit Europol und Eurojust zusammen.

Ziel der «Operation Endgame» ist es, die relevantesten Schadsoftware-Varianten unschädlich zu machen, die Täter als Türöffner von IT-Systemen etwa von Firmen, Kliniken und Bürgern nutzen - um das Nachladen von weiterer krimineller Software zu ermöglichen. Diese soll dann nach den Angaben beispielsweise geheime Daten ausspähen - oder Systeme verschlüsseln für die Erpressung von Lösegeld für die Entschlüsselung.

Abschöpfung von kriminell erlangtem Geld

ZIT-Chef Benjamin Krause betonte, dass die internationale Zusammenarbeit der Strafverfolgungsbehörden bei der Bekämpfung von Cybercrime funktioniere, ständig weiterentwickelt werde - und alternativlos sei. «Denn nur mit gemeinsamen Maßnahmen wie der Beschlagnahme krimineller IT-Infrastruktur, der Abschöpfung kriminell erlangter Finanzmittel und internationalen Fahndungs­maßnahmen können die Verantwortlichen von global tätigen Cybercrime-Gruppierungen effektiv verfolgt werden», erläuterte Krause.

Die Täter lebten oft im Ausland. Dennoch würden Haftbefehle erwirkt, «um den Druck aufrechtzuerhalten», ergänzte der Oberstaatsanwalt. Auch russische Strafverfolgungsbehörden seien an Fahnder-Netzwerke angeschlossen. «Ob die kooperieren, müssen wir sehen», sagte Krause. 

Wie funktioniert die Kooperation mit US-Ermittlern in Trump-Zeiten? 

Und die Zusammenarbeit mit US-Ermittlern in der bewegten zweiten Amtszeit von Präsident Donald Trump? Bislang funktioniere sie weiterhin gut, auf polizeilicher und rechtlicher Ebene, versicherten Münch und Krause.

Laut dem BKA erzielte die «Operation Endgame» in der Vergangenheit bereits mehrere Erfolge gegen die «Underground-Economy». Im Mai vergangenen Jahres richteten sich demnach die ersten Maßnahmen gegen die personelle, finanzielle und technische Infrastruktur der derzeit einflussreichsten sechs Schadsoftware-Familien. Weitere Maßnahmen folgten den Angaben nach im vergangenen September sowie im April dieses Jahres.