ZIT, BKA und internationale Partner zerschlagen kriminelle Cyber-Infrastruktur – 37 Tatverdächtige im Visier, Vermögenswerte in Millionenhöhe gesichert
Wiesbaden (pm/redk). Die Generalstaatsanwaltschaft Frankfurt am Main – Zentralstelle zur Bekämpfung der Internetkriminalität (ZIT) – und das Bundeskriminalamt (BKA) haben gemeinsam mit internationalen Partnerbehörden aus den Niederlanden, Frankreich, Dänemark, Großbritannien, Kanada und den USA im Zeitraum vom 19. bis 22. Mai 2025 einen bedeutenden Erfolg im Kampf gegen die globale Cyberkriminalität erzielt. Unterstützt durch Europol und Eurojust gelang es, die weltweit einflussreichsten Schadsoftware-Varianten vom Netz zu nehmen, die Täter zu identifizieren und internationale Ermittlungs- und Fahndungsmaßnahmen einzuleiten.
Insgesamt konnten gegen 37 beschuldigte Personen strafprozessuale Maßnahmen eingeleitet werden. Für einen Großteil der Beschuldigten wurden internationale Haftbefehle erwirkt und öffentliche Fahndungen gestartet – auch über Europol und Interpol. Weltweit wurden etwa 300 Server, davon rund 50 in Deutschland, beschlagnahmt sowie etwa 650 Domains deaktiviert. Zudem wurde Kryptowährung im Gegenwert von rund 3,5 Millionen Euro sichergestellt und so die finanzielle Grundlage krimineller Gruppen erheblich geschwächt.
„Deutschland steht im besonderen Fokus von Cyberkriminellen. Mit der Operation Endgame 2.0 haben wir erneut gezeigt: Unsere Strategien wirken – auch im vermeintlich anonymen Darknet. Mit unseren Maßnahmen leisten wir als BKA einen entscheidenden Beitrag zur aktiven Cybersicherheit in Deutschland. Und diese Aktivitäten wollen und werden wir angesichts der bestehenden Bedrohungslage im Bereich Cybercrime deutlich ausbauen“, erklärt BKA-Präsident Holger Münch.
ZIT-Leiter Oberstaatsanwalt Dr. Benjamin Krause betont: „Die internationale Kooperation der Strafverfolgungsbehörden zur Bekämpfung von Cybercrime funktioniert und wird ständig fortentwickelt. Sie ist aber auch alternativlos: Denn nur mit gemeinsamen Maßnahmen wie der Beschlagnahme krimineller IT-Infrastruktur, der Abschöpfung kriminell erlangter Finanzmittel und internationalen Fahndungsmaßnahmen können die Verantwortlichen von global tätigen Cybercrime-Gruppierungen effektiv verfolgt werden.“
Hintergrund zur Operation Endgame
Die Operation Endgame, 2022 von Deutschland initiiert, ist die bislang größte koordinierte Polizeiaktion gegen Cybercrime im engeren Sinne. Ziel ist die nachhaltige Zerschlagung des sogenannten „Cybercrime-as-a-service“-Ökosystems. Dabei setzen die Behörden bereits am Beginn der Angriffskette an, um insbesondere Dropper- und Loader-Schadsoftware wie Bumblebee, Qakbot, Trickbot, Hijackloader oder Latrodectus unschädlich zu machen.
Bereits in mehreren Maßnahmen seit 2024 konnten bedeutende Erfolge erzielt werden:
- Mai 2024: Zerschlagung der Infrastruktur von sechs zentralen Schadsoftware-Familien.
- September 2024: Beschlagnahme illegaler Kryptowährungsbörsen Cryptex und PM2BTC.
- April 2025: Maßnahmen gegen Nutzer des Smokeloader-Akteurs „superstar75737“.
- Mai 2025 („Endgame 2.0“): Aktuelle Aktionen gegen Nachfolge-Gruppierungen und weitere Schadsoftware-Varianten.
Darüber hinaus unterstützen die Endgame-Partner auch laufende Initiativen wie das von Microsoft geführte Takedown gegen die Schadsoftware Lumma.
Öffentliche Fahndungen und Täteransprache
ZIT und BKA fahnden öffentlich nach 18 mutmaßlichen Mitgliedern der Gruppen „Trickbot“ und „Quakbot“. Informationen, Lichtbilder und Beschreibungen finden sich unter: www.bka.de/endgame_fahndung
Auf der internationalen Plattform www.operation-endgame.com werden Täter direkt angesprochen und Zeugen um Hinweise gebeten.
Unterstützung für Opfer und Rückerstattung von Vermögenswerten
Das Bundesamt für Sicherheit in der Informationstechnik (BSI) beteiligt sich aktiv an der Operation durch technische Analysen, das sogenannte Sinkholing und gezielte Opferbenachrichtigungen. Opfer, deren Systeme kompromittiert wurden, werden aktiv über Infektionen informiert und erhalten Hilfestellung bei der Bereinigung. Details finden sich unter: BSI-Botnetz-Infos
In Zusammenarbeit mit US-Behörden ist zudem eine Rückführung sichergestellter Vermögenswerte in Höhe von rund 21 Millionen Euro an betroffene Unternehmen weltweit geplant. ZIT und BKA werden betroffene deutsche Unternehmen entsprechend kontaktieren.
