Es ist ein beachtlicher Schlag gegen die organisierte Cyberkriminalität: Zwischen dem 19. und 22. Mai 2025 haben das Bundeskriminalamt (BKA) und die Zentralstelle zur Bekämpfung der Internetkriminalität (ZIT) gemeinsam mit internationalen Partnern erneut zugeschlagen – im Rahmen der Operation Endgame 2.0. Ziel: die Zerschlagung der Infrastruktur hinter den gefährlichsten Schadsoftware-Varianten der Gegenwart.
Der Einsatz war umfangreich:
-
37 mutmaßliche Täter wurden identifiziert, 20 internationale Haftbefehle erlassen
-
Rund 300 Server wurden aus dem Zugriff der Täter entfernt, 50 davon allein in Deutschland
-
Über 650 Domains wurden deaktiviert
-
Kryptowährungen im Wert von rund 3,5 Millionen Euro sichergestellt
Es geht um Gruppen wie „Trickbot“ und „Qakbot“, berüchtigt für Angriffe auf Behörden, Unternehmen und Privatpersonen weltweit. 18 mutmaßliche Mitglieder dieser Gruppierungen werden nun öffentlich gesucht, viele von ihnen sind russische Staatsangehörige.
Cybercrime ist kein Schattenphänomen – es ist organisierte Hochkriminalität
Die sogenannte Underground-Economy funktioniert längst wie eine Schattenwirtschaft: „Cybercrime-as-a-service“ ist das Geschäftsmodell, bei dem Dienste wie Schadsoftware-Entwicklung, Zugangsdaten-Verkauf oder Geldwäsche über Kryptowährungen offen gehandelt werden – nicht selten im Darknet, oft aber auch über frei zugängliche Plattformen.
Besonders perfide: Viele dieser Angriffe beginnen mit sogenannten Droppern oder Loaders, also Programmen, die scheinbar harmlos wirken – aber die Tür öffnen für Datenklau, Erpressung oder Verschlüsselung ganzer IT-Systeme. Die Täter setzen damit gezielt auf den schwächsten Moment in der digitalen Abwehr – die Erstinfektion.
„Wenn wir diese Tür geschlossen halten, können wir viele Schäden verhindern“, erklärt BKA-Präsident Holger Münch. „Deshalb greifen wir dort an, wo es Cyberkriminelle am meisten schmerzt – an ihrer technischen und finanziellen Infrastruktur.“
Zerschlagen reicht nicht – wir brauchen einen strategischen Cyber-Schutzwall
So effektiv die Maßnahmen auch sind: Sie zeigen vor allem eins – wie groß, gefährlich und vernetzt die Bedrohung durch Cyberkriminalität mittlerweile geworden ist. Der deutsche Rechtsstaat wehrt sich, ja. Aber er ist immer noch zu oft im Modus der Reaktion, nicht der Prävention.
Der Aufruf von ZIT-Leiter Dr. Benjamin Krause zur internationalen Kooperation ist deshalb mehr als ein Appell – er ist eine Notwendigkeit. Ohne länderübergreifende Zusammenarbeit, schnelle Rechtswege und technische Ausstattung bleibt Strafverfolgung hinter der digitalen Realität zurück.
Cybersicherheit ist längst kein IT-Thema mehr. Sie betrifft jeden: Bürgerinnen und Bürger, Unternehmen, Krankenhäuser, Verwaltungen – bis hinein in die kritische Infrastruktur. Und doch ist der Aufbau robuster digitaler Abwehrsysteme in vielen Bereichen nach wie vor unterfinanziert, unterkoordiniert und unterschätzt.
Endgame – oder Anfang einer neuen Ernsthaftigkeit?
Die Operation Endgame zeigt, dass entschlossenes Vorgehen Wirkung zeigt. Aber sie zeigt auch, wie professionell und global organisiert Cyberkriminalität heute agiert. Wer mit einem Mausklick Millionen erpressen, Daten verschlüsseln oder ganze Versorgungsnetze lahmlegen kann, stellt eine strategische Bedrohung für Gesellschaften dar.
Deshalb darf dieser Erfolg nicht das Ende, sondern muss der Anfang einer neuen digitalen Sicherheitskultur sein – mit besserer technischer Ausstattung, schnelleren Verfahren, klareren Zuständigkeiten und mehr Bewusstsein in Wirtschaft und Bevölkerung.
Denn in einer Welt, in der das nächste Schadprogramm nur ein Klick entfernt ist, müssen wir aufhören, uns auf Glück zu verlassen. Wir brauchen Systeme, die stark sind, bevor es knallt.
Kommentar hinterlassen