Die Täter setzten auf doppelte Erpressung – Daten wurden verschlüsselt und gleichzeitig gestohlen.GETTYIMAGES/boonchai wedmakawand

Fast 200 Opfer und ein Millionenschaden: Internationalen Ermittlern ist ein Schlag gegen weltweit agierende cyberkriminelle Erpresser gelungen. Die technische Infrastruktur der Gruppierung Blacksuit/Royal sei identifiziert und beschlagnahmt worden, teilte das Landeskriminalamt (LKA) des deutschen Bundeslandes Niedersachsen mit. Durch das Abschalten der Server wurden demnach die Kommunikation, die Verbreitung der Schadsoftware und die Seite der Täter getroffen.

Weltweit knapp 200 Personen betroffen

Die Ermittler sprechen von 184 Opfern weltweit. Eine im August 2024 festgestellte Schadensumme bezifferten die Beamten auf mehr als 500 Millionen US-Dollar (rund 430 Millionen Euro). Bei der langfristig geplanten Aktion seien Ende Juli erhebliche Mengen an Daten gesichert worden. Diese sollen zur Aufklärung und Identifizierung von Verantwortlichen ausgewertet werden.

“Damit setzen wir ein klares Zeichen zur Bekämpfung von Kriminalität im digitalen Raum”, wird LKA-Präsident Thorsten Massinger in einer Mitteilung zitiert. Angriffen auf Unternehmen, öffentliche Einrichtungen und Privatpersonen werde mit allen zur Verfügung stehenden Mitteln begegnet. Die Ermittlungsbehörden riefen Geschädigte auf, Angriffe anzuzeigen, um weitere Taten zu verhindern.

Opfer werden doppelt erpresst

Bei den Taten handelt es sich nach Beschreibung der Ermittler um doppelte Erpressung. Die Angreifer verschlüsseln Daten nicht nur, sondern stehlen diese vorher. Das bedeute, dass die Täter eine Kopie haben, auch wenn die Opfer selbst in der Lage sind, ihre Dateien wiederherzustellen. Anschließend werde damit gedroht, die Daten zu veröffentlichen oder zu verkaufen, um Lösegeld zu erpressen.

Über Details zu dem Fahndungserfolg wollen die Ermittler am Dienstag bei einer Pressekonferenz (12.30 Uhr) in Hannover informieren.