Cybercrime-Razzia: 300 Server beschlagnahmt
Deutsche und internationale Ermittler haben erneut zugeschlagen. Die bislang größte Cyber-Polizeioperation weltweit ging vom 19. bis 22. Mai 2025 in eine neue Runde und nahm führende Cyberkriminelle ins Visier. Dabei beschlagnahmten sie Server. Zudem stellten die Behörden Millionen Euro an Kryptowährungen sicher.
Die Generalstaatsanwaltschaft Frankfurt am Main und das Bundeskriminalamt (BKA) führten die Aktion gemeinsam mit Partnern aus den Niederlanden, Frankreich, Dänemark, Großbritannien, Kanada und den USA an. Auch Europol und Eurojust waren beteiligt. Die koordinierte Aktion "Endgame 2.0" richtete sich gezielt gegen die sogenannte Underground Economy der Cyberkriminalität. Insgesamt 37 Akteure wurden ins Visier genommen. Der Großteil der Beschuldigten sind russische Staatsangehörige.
Den Strafverfolgungsbehörden gelang ein wichtiger Schlag gegen die technische Infrastruktur der Cyberkriminellen. Sie entzogen den Tätern den Zugriff auf rund 300 Server weltweit, davon etwa 50 in Deutschland. Zusätzlich wurden 650 Domains unschädlich gemacht. Besonders bedeutsam war die Sicherstellung von Kryptowährungen im Gesamtwert von 3,5 Millionen Euro, wodurch den Kriminellen ein erheblicher Teil ihrer finanziellen Basis entzogen wurde. Die Maßnahmen richteten sich gegen verschiedene Schadsoftware-Varianten wie Bumblebee, Danabot, Hijackloader, Latrodectus, Qakbot, Trickbot und Warmcookie.
Strategie gegen Cybercrime-as-a-Service
Die Operation Endgame setzt direkt am Anfang der Angriffskette an. Ziel ist es, die sogenannte "Initial Access Malware" zu bekämpfen - Schadsoftware, die als Türöffner für weitere Cyberangriffe dient. Diese Dropper ermöglichen Cyberkriminellen den unbemerkten Zugriff. Anschließend laden sie weitere Schadsoftware wie Ransomware nach, um Systeme zu verschlüsseln und Lösegeld zu erpressen. Durch gebündelte Maßnahmen gegen technische und finanzielle Infrastruktur soll das gesamte "Cybercrime-as-a-Service"-Geschäftsmodell zerstört werden.
Die Operation Endgame startete 2022 in Deutschland und gilt als bislang größte internationale Polizei-Operation gegen Cybercrime. Bereits zuvor erzielten die Behörden bedeutende Erfolge. Im Mai 2024 zerschlugen sie sechs einflussreiche Schadsoftware-Familien, im September beschlagnahmten sie die kriminellen Kryptowährungsbörsen Cryptex und PM2BTC. Die Behörden fahndeten auch öffentlich. Über die Website www.operation-endgame.com kommunizieren sie direkt mit den Tätern und bitten Zeugen um Hinweise. Für deutsche Ransomware-Opfer stehen nach aktuellen Ermittlungen rund 21 Millionen Euro zur Rückerstattung bereit.