LKA und Partner schalten Ransomware Gruppe „Blacksuit/Royal“ aus

LKA und Partner schalten Ransomware Gruppe „Blacksuit/Royal“ aus
So sah der Banner der Leakseite nach deren Schließung aus – Grafik: LKA
Anzeige
Werben Sie bei Sehnde-News

Den beiden Behörden Landeskriminalamt Niedersachsen und Staatsanwaltschaft Verden ist es in Zusammenarbeit mit internationalen Partnern wie Homeland Security (USA) und Europol (EU) gelungen, am Donnerstag, 24.07.2025, die technische Infrastruktur der Ransomware Gruppierung Blacksuit/Royal zu beschlagnahmen. Dies ist ein besonderer Schlag in der Cybercrime Bekämpfung.

Ransomware und Erpressung

Stellen Sie sich vor, Ihr Computer wird plötzlich gesperrt und eine Nachricht erscheint, die besagt, dass all Ihre wichtigen Daten verschlüsselt wurden. Um sie wiederzubekommen, sollen Sie Lösegeld zahlen. Das ist Ransomware. Aber es kommt noch schlimmer, zumeist nutzen Kriminelle eine Methode, die man Double Extortion (Doppelte Erpressung) nennt.

Bei dieser doppelten Erpressung verschlüsseln die Angreifer nicht nur die Daten, sondern stehlen diese auch, bevor sie sie verschlüsseln. Das bedeutet, selbst wenn Sie über Backups verfügen und ihre Daten wiederherstellen können, haben die Täter immer noch eine Kopie. Mit Hilfe dieser Kopien drohen sie dann, die gestohlenen Daten, auf speziellen Leaking-Webseiten (sogenannte Shameblogs) im Darknet zu veröffentlichen oder diese an andere zu verkaufen, wenn Sie das Lösegeld nicht zahlen. Dies erzeugt bei Privatpersonen und Organisationen enormen Druck, da die Veröffentlichung sensibler Daten verheerende Folgen haben kann – von Reputationsschäden bis hin zu rechtlichen Konsequenzen.

Koordinierte Aktion aus Deutschland

In Kooperation mit diversen internationalen Partnerbehörden und der Staatsanwaltschaft Verden identifizierte das Landeskriminalamt nach einer langfristig geplanten und koordinierten Aktion die technische Infrastruktur der Tätergruppierung Blacksuit/Royal und beschlagnahmte sie. Hierbei wurden erhebliche Mengen an Daten gesichert, die nun zur Aufklärung und Identifizierung weiterer Verantwortlicher ausgewertet werden. Durch das Abschalten der Server wurde die Kommunikation, Verbreitung der Schadsoftware sowie die Leakseite der Tätergruppe unterbunden. Insgesamt konnten 184 Opfer weltweit, darunter auch einige in Deutschland, identifiziert werden. Der Schaden lag im August 2024 bei über 500 Millionen US-Dollar. Hier sind weitere Erpressungen dazugekommen.

Internationale Zusammenarbeit bewährt

LKA Präsident Thorsten Massinger: „Der Ermittlungserfolg ist das Ergebnis intensiver und hochprofessioneller Zusammenarbeit zwischen allen beteiligten Behörden – national wie international. Damit setzen wir ein klares Zeichen zur Bekämpfung von Kriminalität im digitalen Raum.“

Dieser Erfolg unterstreicht die Entschlossenheit und Fähigkeit der Staatsanwaltschaft sowie der Polizei auch komplexen Formen der Cyberkriminalität entschieden zu begegnen und setzt ein deutliches Signal, dass Angriffe auf Unternehmen, öffentliche Einrichtungen und Privatpersonen mit allen zur Verfügung stehenden Mitteln verfolgt werden. Geschädigte werden dazu aufgerufen, Angriffe zur Anzeige zu bringen und mit den Behörden zusammenzuarbeiten, um künftige Taten zu verhindern und die Strafverfolgung zu unterstützen.

Anzeige
Werben Sie bei Sehnde-News

Das könnte Sie auch interessieren

10 Jahre „Umsteigen statt Aussteigen“ unterstützt Studienzweifler beim Berufswechsel
Region Hannover berät beim Umstieg vom Studium zur Ausbildung - Logo: Region Hannover

10 Jahre „Umsteigen statt Aussteigen“ unterstützt Studienzweifler beim Berufswechsel

Lesemann: Sehnde kann sich auf 594.000 Euro vom Land freuen
Der Landtag unterstützt die Kommunen mit zusätzlichem Geld für Investitionen - Foto: JPH

Lesemann: Sehnde kann sich auf 594.000 Euro vom Land freuen

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert

* Bitte stimmen Sie den Datenschutzbedingungen zu.

Anzeige
Werben Sie bei Sehnde-News