Hannover: Technische Infrastruktur der Ransomware Gruppierung beschlagnahmt
Die Staatsanwaltschaft Verden und das LKA Niedersachsen haben die technische Infrastruktur der Ransomware Gruppierung Blacksuit/Royal erfolgreich beschlagnahmt. Dies ist ein großer Schlag in der Cybercrime Bekämpfung.
Banner der Leakseite
Foto: Presseportal.de
Hannover (ost)
Die beiden Behörden haben in Zusammenarbeit mit
internationalen Partnern wie Homeland Security und Europol am Donnerstag, den 24.07.2025, die technische Infrastruktur der Ransomware-Gruppierung Blacksuit/Royal erfolgreich beschlagnahmt. Dies stellt einen wichtigen Schlag im Kampf gegen Cyberkriminalität dar.
Stellen Sie sich vor, Ihr Computer wird plötzlich gesperrt und eine Meldung erscheint, die besagt, dass all Ihre wichtigen Daten verschlüsselt wurden. Um sie zurückzuerhalten, sollen Sie ein Lösegeld zahlen. Das ist Ransomware. Doch es wird noch schlimmer, denn oft verwenden Kriminelle eine Methode namens Double Extortion (Doppelte Erpressung).
Bei dieser Form der doppelten Erpressung verschlüsseln die Angreifer nicht nur die Daten,
sondern stehlen sie auch, bevor sie sie verschlüsseln. Selbst wenn Sie Backups haben und Ihre Daten wiederherstellen können, haben die Täter immer noch eine Kopie. Mit diesen Kopien drohen sie dann, die gestohlenen Daten auf speziellen Leaking-Webseiten (sogenannten Shameblogs) im Darknet zu veröffentlichen oder sie an andere zu verkaufen, wenn Sie das
Lösegeld nicht zahlen. Dies setzt Privatpersonen und Organisationen enorm unter Druck, da die Veröffentlichung sensibler Daten verheerende Folgen haben kann – von Rufschäden bis hin zu rechtlichen Konsequenzen.
In Zusammenarbeit mit verschiedenen internationalen Partnerbehörden und der
Staatsanwaltschaft Verden konnte das Landeskriminalamt Niedersachsen nach einer langfristig geplanten und
koordinierten Aktion die technische Infrastruktur der Tätergruppierung Blacksuit/Royal identifizieren und beschlagnahmen.
Es wurden erhebliche Datenmengen gesichert, die nun zur Aufklärung und Identifizierung weiterer Verantwortlicher ausgewertet werden.
Durch das Abschalten der Server wurde die Kommunikation, Verbreitung der Schadsoftware sowie die Leakseite der Tätergruppierung gestoppt.
Insgesamt konnten weltweit 184 Opfer, darunter auch einige in Deutschland, registriert werden. Der Schaden lag im August 2024 bei über 500 Millionen US-Dollar. Weitere Erpressungen sind hinzugekommen.
LKA-Präsident Thorsten Massinger: Der Erfolg der Ermittlungen ist das Ergebnis intensiver und hochprofessioneller Zusammenarbeit zwischen allen beteiligten Behörden – national und international. Damit senden wir ein klares Signal im Kampf gegen Kriminalität im digitalen Raum.“
Dieser Erfolg zeigt die Entschlossenheit und Fähigkeit der
Staatsanwaltschaft sowie der Polizei, auch komplexen Formen der
Cyberkriminalität entschieden entgegenzutreten und setzt ein deutliches Zeichen, dass Angriffe auf Unternehmen, öffentliche Einrichtungen und Privatpersonen mit allen verfügbaren Mitteln verfolgt werden.
Geschädigte werden dazu aufgefordert, Angriffe anzuzeigen und mit den Behörden zusammenzuarbeiten, um zukünftige Taten zu verhindern und die Strafverfolgung zu unterstützen.
HINWEIS FÜR REDAKTIONEN
Das LKA Niedersachsen bietet am 29.07.25, um 12:30 Uhr, allen interessierten Medien die Möglichkeit, O-Töne aufzuzeichnen. Dafür steht als Experte Erster Kriminalhauptkommissar Frank Puschin, Leiter Ermittlungen Cybercrime, des LKA Niedersachsen zur Verfügung.
Bitte seien Sie rechtzeitig vor Ort
Am Waterlooplatz 11
30169 Hannover
und melden Sie sich beim Empfang.
Bitte beachten Sie, dass für den Zutritt zum Gebäude ein Besucherausweis benötigt wird und Sie beim Empfang personenbezogene Daten angeben müssen.
Bitte melden Sie sich kurzfristig zur besseren Planung an:
Cybercrime-Statistiken in Niedersachsen für 2022/2023
Die Cyberkriminalitätsraten in Niedersachsen zwischen 2022 und 2023 sind gestiegen. Im Jahr 2022 wurden 12917 Fälle registriert, wobei 4662 Fälle gelöst wurden. Die Anzahl der Verdächtigen betrug 3226, darunter 2212 Männer, 1014 Frauen und 788 Nicht-Deutsche. Im Jahr 2023 stieg die Anzahl der registrierten Fälle auf 13218, wobei 5070 Fälle gelöst wurden. Die Anzahl der Verdächtigen erhöhte sich auf 3422, darunter 2310 Männer, 1112 Frauen und 950 Nicht-Deutsche. Im Vergleich dazu hatte Berlin im Jahr 2023 die höchste Anzahl von registrierten Cyberkriminalitätsfällen in Deutschland mit 22125 Fällen.
