Anzeige
Anzeige
Anzeige
Lesedauer 3 Min.

Mutmassliche Ransomware-Erpresser von Schweizer Firmen gefasst

Ermittlern aus mehreren Ländern ist es gelungen, vier mutmassliche Mitglieder einer Gruppe von Cyberkriminellen in Thailand ausfindig zu machen. Die Gruppe soll für mindestens 30 Fälle von Cyber-Erpressung verantwortlich sein.
© (Quelle: Europol)

Laut der thailändischen Online-Plattform «The Nation» auch für 17 Fälle in der Schweiz. Die Schweizer Bundesanwaltschaft und Fedpol bestätigten den Ermittlungserfolg.

Auf Betreiben des US-amerikanischen Bundespolizei FBI und der Schweizer Behörden seien die vier «führenden Köpfe» der Gruppe mit dem Namen «8Base» festgenommen worden. Das teilte am Dienstag die bei der Generalstaatsanwaltschaft Bamberg angesiedelte Zentralstelle Cybercrime Bayern mit.

Am Sonntag sei die von der Gruppe genutzte IT-Infrastruktur beschlagnahmt und vom Bayerischen Landeskriminalamt vom Netz genommen worden. Den Spezialisten des Bayerischen Landeskriminalamtes sei es im Zuge der Ermittlungen gelungen, insgesamt 240 Firmen aus 30 Ländern vor einer Verschlüsselung zu warnen. Darunter befanden sich etwa 55 US-amerikanische, 35 französische, 25 japanische sowie 18 deutsche Firmen.

Internationale Zusammenarbeit bringt Erfolg

Die Ermittlungen der Bayern erfolgten der Mitteilung zufolge zusammen mit dem US-amerikanischen FBI, der Schweizer Bundesanwaltschaft (BA), der Schweizer Bundespolizei (Fedpol) sowie weiteren internationalen Strafverfolgungsbehörden.

Die BA habe in dem Zusammenhang im Dezember 2023 ein Strafverfahren eröffnet, teilte die Behörde am Dienstagabend mit. Die Bundesanwaltschaft führe die Strafuntersuchung in diesem Kontext gegen mehrere mutmassliche Hintermänner wegen Verdachts der gewerbsmässigen Erpressung, der unbefugten Datenbeschaffung, der Datenbeschädigung und der qualifizierten Geldwäscherei.

Im Rahmen des Strafverfahrens der BA und auf deren Antrag habe das Bundesamt für Justiz (BJ) die thailändischen Behörden für drei Personen um Festnahme und Auslieferung ersucht. Die drei Personen seien daraufhin am vergangenen Sonntag (9. Februar) in Thailand verhaftet worden. Weitere Angaben könnten aufgrund der laufenden Strafuntersuchung vorerst nicht gemacht werden, hiess es.

Dieses wichtige Ergebnis zeige, dass die Strafverfolgungsbehörden in der Lage seien, effektiv gegen Ransomware-Gruppierungen vorzugehen. Es zeige auch, «dass die internationale Zusammenarbeit zwischen den Akteuren im Kampf gegen Cyberkriminalität der Schlüssel zum Erfolg ist», teilte die Bundesanwaltschaft weiter mit.

Auch Fedpol betonte in einer Stellungnahme am Dienstagabend die grenzüberschreitende Zusammenarbeit als Schlüssel gegen international operierende Cyberkriminelle. Im Zuge der Ermittlungen habe die Bundespolizei weltweit mehr als 300 potenzielle Opfer von Ransomware-Attacken warnen können. In der Schweiz habe rund ein halbes Dutzend Ransomware-Attacken vereitelt werden können.

Jeweils hohe Lösegeldforderungen

Bei sogenannten Ransomware-Angriffen dringen Kriminelle mit einer Software in IT-Netzwerke ein, verschlüsseln und entwenden Daten und legen so meist ganze Systeme lahm. Für die Entschlüsselung und Rückgabe der Daten fordern sie dann ein Lösegeld meist im sechs- oder siebenstelligen Bereich.

Laut «The Nation» gaben die thailändischen Behörden an einer Medienkonferenz bekannt, über 40 Beweisstücke seien bei der Festnahme der vier Personen auf der thailändischen Insel Phuket sichergestellt worden. Es handle sich um Computer, Smartphones und digitale Brieftaschen. Die Ransomware mit dem Namen Phobos sei zwischen Ende April 2023 und Mitte Oktober 2024 auf Schweizer Firmen-Netzwerken installiert worden.

Ransomware Hacking
Anzeige

Neueste Beiträge

Bitkom: Deutsche Digitalwirtschaft zeigt sich weiter stabil
Laut dem Bitkom soll der deutsche Markt für IT und Telekommunikation auch 2026 weiter wachsen. Einen Boom gibt es im Segment der Cloud-Software und bei KI-Plattformen, während der TK-Bereich deutlich weniger zulegt, doch zumindest Zeichen der Erholung aufweist.
3 Minuten
9. Jul 2026
ICT-Fachmesse CONNECT von Brack.Alltron erscheint in neuem Gewand
Unter dem Motto «Unboxing Tomorrow» möchte die Handelsgruppe Brack.Alltron die ICT-Themen von morgen präsentieren. 
3 Minuten
10. Jul 2026
Mittelklasse: Nothing zeigt das Phone (4b)
Beim neuen Phone (4b) setzt Nothing auf ein attraktives Preis-Leistungsverhältnis. Das Design der Rückseite ist weniger extravagant als bei anderen Modellen des Herstellers, hat aber zumindest wieder ein ungewöhnliches Element.
2 Minuten
9. Jul 2026

Das könnte Sie auch interessieren

E-Mail «Neue Sprachnachricht» ist Phishing
Betrüger versenden E-Mails, in denen sie behaupten, dass eine neue Sprachnachricht bereitstehe. Damit versuchen sie, an Zugangsdaten von persönlichen Benutzerkonten zu gelangen.
3 Minuten
Open-Source-Technologien im Sicherheitsbereich - Parldigi | Digitale Nachhaltigkeit
In Staat und Wirtschaft kommen seit längerem Open-Source-Technologien zum Einsatz. Doch welche Rolle spielt Open-Source im Bereich Security? Auf diese Frage gab der Parldigi-Anlass in Bern u. a. mit Bundesrat Martin Pfister mögliche Antworten.
4 Minuten
26. Jun 2026
Digital Business im Fokus: Wohin geht die Reise? - Computerworld Ausgabe 2/2026
Autonomie und Souveränität werden inzwischen als Schlagworte mindestens ebenso häufig verwendet wie Künstliche Intelligenz und Datenschutz. Automatisierung und die Transformation zu einer hohen Dichte an KI-Agenten in Unternehmen werden die Zukunft des Digital Business prägen. Daraus entsteht ein Mix, der spannender und komplexer nicht sein könnte. Die Digitalisierung hat Dimensionen erreicht, die sich - Ironie des Wandels - fast nur noch mit KI bewältigen lassen. Höchste Zeit also für einen Überblick. 
2 Minuten
Anzeige
Anzeige
Anzeige
Anzeige
Anzeige