Internationale Ermittler fahnden mit Hochdruck nach dem mutmaßlichen Kopf der berüchtigten Schadsoftwaregruppe Black Basta. Wie das Bundeskriminalamt und die Generalstaatsanwaltschaft Frankfurt am Main am Donnerstag mitteilten, liegt gegen einen russischen Staatsangehörigen ein Haftbefehl vor. Ihm wird vorgeworfen, die Gruppe gegründet und über Jahre hinweg geleitet zu haben.
Parallel dazu kam es in der Ukraine zu zwei Durchsuchungen. Dort nahmen Ermittler mutmaßliche Mitglieder der Gruppierung ins Visier, die für technische Kernaufgaben verantwortlich gewesen sein sollen. Nach Angaben der Behörden gehört Black Basta zu den aktivsten und zugleich rücksichtslosesten Cybererpresser-Netzwerken der vergangenen Jahre.
Die Gruppe griff gezielt die IT-Systeme von Unternehmen und öffentlichen Einrichtungen in westlichen Staaten an. Nach dem Eindringen in die Netzwerke wurden sensible Daten gestohlen, Systeme verschlüsselt und die Opfer anschließend mit der Veröffentlichung oder dauerhaften Zerstörung ihrer Daten erpresst. Besonders brisant: Auch Krankenhäuser und andere kritische Infrastrukturen gerieten ins Visier der Täter.
Zwischen März 2022 und Februar 2025 sollen allein in Deutschland mehr als hundert Organisationen Opfer der Angriffe geworden sein. Hinzu kommen rund 600 weitere betroffene Einrichtungen im Ausland. Der finanzielle Schaden ist enorm: In Deutschland sollen über 20 Millionen Euro Lösegeld gezahlt worden sein, weltweit sprechen die Ermittler von einem Schaden im dreistelligen Millionenbereich.
Den Beschuldigten wird unter anderem die Bildung einer kriminellen Vereinigung, bandenmäßige Erpressung sowie Computersabotage vorgeworfen. In der Ukraine durchsuchten Ermittler die Wohnungen zweier Verdächtiger, die Passwörter geknackt und sich tief in die Netzwerke der Opfer vorgearbeitet haben sollen. Ziel war es, möglichst viele Systeme zu kompromittieren, um anschließend die Schadsoftware einzuschleusen.
Bereits im August des vergangenen Jahres war ein weiteres mutmaßliches Mitglied der Gruppe ins Visier geraten. Dieses soll dafür verantwortlich gewesen sein, dass die Schadsoftware von Antivirenprogrammen nicht erkannt wurde – ein entscheidender Faktor für den Erfolg der Angriffe.
OZD
OZD-Kommentar – Digitale Erpresser kennen keine Grenzen
Black Basta zeigt, wie verwundbar Staaten, Unternehmen und selbst
Krankenhäuser im digitalen Raum sind. Dass Millionen erpresst werden
konnten, ist nicht nur ein kriminelles Problem, sondern ein politisches
Versagen beim Schutz kritischer Infrastruktur. Solange Cyberkriminelle
aus dem Ausland agieren und sich sicher fühlen, bleibt jede Festnahme
nur ein Teilerfolg.
Historischer Hintergrund
Seit dem starken Anstieg von Ransomware-Angriffen ab 2020 haben sich
international organisierte Hackergruppen professionalisiert. Sie agieren
arbeitsteilig, nutzen Kryptowährungen zur Geldwäsche und operieren oft
aus Staaten, in denen sie kaum Strafverfolgung fürchten müssen.
Besonders seit Beginn des Ukraine-Kriegs hat sich die Bedrohungslage in
Europa weiter verschärft.
Zukunftsprognose
Der Fahndungsdruck wird weiter steigen, doch Cyberkriminalität dürfte
sich noch stärker professionalisieren. Ohne internationale Abkommen,
gemeinsame Ermittlungsstrukturen und bessere IT-Sicherheit in
Unternehmen droht eine neue Eskalationsstufe – mit noch gezielteren
Angriffen auf kritische Infrastruktur.
Lernbox
– Black Basta zählt zu den aktivsten Ransomware-Gruppen Europas
– Über 700 bekannte Opfer weltweit
– Schaden im dreistelligen Millionenbereich
– Krankenhäuser und Behörden gezielt angegriffen
Quizfrage
Welche Methode nutzte Black Basta hauptsächlich, um Opfer zur Zahlung zu zwingen?
OZD-Extras
Richtige Antwort: Verschlüsselung von IT-Systemen und Erpressung mit gestohlenen Daten.
Teilnahme dient ausschließlich der Unterhaltung. Keine Auszahlung an Personen unter 18 Jahren. Es gelten unsere AGB.
Alle Angaben ohne Gewähr. Titelbild AFP.