---

---

Am 28. und 29. Mai 2024 gelang den Behörden ein bedeutender Erfolg im Kampf gegen weltweite Cyberkriminalität. Das Bundeskriminalamt (BKA) und die Generalstaatsanwaltschaft Frankfurt am Main – Zentralstelle zur Bekämpfung der Internetkriminalität (ZIT) – koordinierten gemeinsam mit internationalen Strafverfolgungsbehörden eine umfangreiche Aktion, die in der Zerschlagung mehrerer einflussreicher Schadsoftware-Familien mündete. Beteiligt waren Behörden aus den Niederlanden, Frankreich, Dänemark, Großbritannien, Österreich und den USA, unterstützt durch Europol und Eurojust. Auch die portugiesischen, ukrainischen, schweizerischen, litauischen, rumänischen, bulgarischen sowie armenischen Strafverfolgungsbehörden leisteten ihren Beitrag.

Im Rahmen der Operation „Endgame“ wurden weltweit über 100 Server beschlagnahmt und mehr als 1.300 kriminelle Domains deaktiviert. Ein identifizierter Betreiber und Administrator sah sich einem Vermögensarrest in Höhe von 69 Millionen Euro gegenüber, und 99 Krypto-Wallets mit einem Gesamtvolumen von über 70 Millionen Euro wurden bei diversen Kryptobörsen gesperrt. Zudem wurden zehn internationale Haftbefehle erlassen und vier Personen vorläufig festgenommen. Bei Durchsuchungen an 16 Objekten in Armenien, den Niederlanden, Portugal und der Ukraine konnten zahlreiche Beweismittel sichergestellt werden. Diese werden nun ausgewertet und könnten zu weiteren Ermittlungen führen.

Die Aktion richtete sich gegen die Betreiber der Schadsoftware-Familien IcedID, SystemBC, Bumblebee, Smokeloader, Pikabot und Trickbot, die in Verbindung mit mindestens 15 Ransomware-Gruppierungen stehen. Diese Schadsoftware-Varianten, bekannt als „Dropper“, werden zur Erstinfektion genutzt und ermöglichen Cyberkriminellen den unbemerkten Zugang zu Opfersystemen, um weitere Schadsoftware nachzuladen.

Die Operation ist ein herausragender Erfolg im Kampf gegen Cyberkriminalität, da die technische Infrastruktur und finanzielle Mittel der Täter erheblich geschwächt wurden. Der aus deutscher Sicht gefährlichste Dropper, Smokeloader, der seit über zehn Jahren aktiv war, wurde erfolgreich deaktiviert.

In Deutschland wurden Haftbefehle gegen acht Akteure erlassen, die im Verdacht stehen, Mitglieder einer kriminellen Vereinigung zu sein und die Schadsoftware Trickbot verbreitet zu haben. Weitere Informationen, inklusive Fotos und Beschreibungen der Verdächtigen, sind auf der BKA-Webseite unter www.bka.de/endgame_fahndung zu finden.

BKA-Vizepräsidentin Martina Link erklärte: „Mit dieser bislang größten internationalen Cyber-Polizeioperation ist den Strafverfolgungsbehörden ein bedeutender Schlag gegen die Cybercrime-Szene gelungen.“

Weitere Informationen zur Operation Endgame und eine digitale Pressemappe sind auf der BKA-Webseite unter www.bka.de/Endgame verfügbar. Opfer der Schadsoftware Smokeloader finden zusätzliche Informationen auf www.bka.de/Smokeloader. Die Operation wird fortgesetzt, und aktuelle Informationen sind auf der Webseite der internationalen Partner unter www.operation-endgame.com verfügbar.

(PM BKA,red)