In einem groß angelegten internationalen Einsatz haben das Landeskriminalamt (LKA) Niedersachsen und die Staatsanwaltschaft Verden gemeinsam mit Partnerbehörden wie Europol und Homeland Security die technische Infrastruktur der Ransomware-Gruppierung „Blacksuit/Royal“ beschlagnahmt. Der Zugriff erfolgte am Donnerstag, 24. Juli 2025, wie das LKA mitteilte.
Die Gruppierung gilt als verantwortlich für weltweite Cyberangriffe unter Einsatz sogenannter Ransomware. Dabei werden Computersysteme verschlüsselt und Betroffene zur Zahlung von Lösegeld erpresst. Laut Behörden nutzten die Täter in vielen Fällen die Methode der doppelten Erpressung („Double Extortion“): Vor der Verschlüsselung werden sensible Daten entwendet, um zusätzlich mit deren Veröffentlichung auf sogenannten Leaking-Webseiten im Darknet zu drohen.
Nach Angaben des LKA wurden im Rahmen der Maßnahmen umfangreiche Datenbestände gesichert, die nun zur Identifizierung weiterer Verantwortlicher ausgewertet werden. Durch die Abschaltung der Server sei es gelungen, sowohl die Kommunikationsstruktur der Gruppe als auch die Verbreitung der Schadsoftware und den Betrieb ihrer Erpressungsplattform zu unterbinden.
Weltweit wurden bislang 184 Opfer registriert, darunter auch Unternehmen und Institutionen in Deutschland. Der finanzielle Schaden belief sich laut Ermittlern allein im August 2024 auf mehr als 500 Millionen US-Dollar. Die Dunkelziffer dürfte höher liegen.
Die Behörden riefen Betroffene auf, Angriffe zu melden und mit Ermittlern zu kooperieren. Nur so könnten Täter identifiziert und weitere Straftaten verhindert werden.
SAT.1 REGIONAL/LKA Niedersachsen
