Home » News » Cybersecurity » Haftbefehl gegen mutmaßlichen Kopf der Ransomware-Gruppe „Black Basta“

Haftbefehl gegen mutmaßlichen Kopf der Ransomware-Gruppe „Black Basta“

Deutsche und internationale Strafverfolgungsbehörden haben koordinierte Maßnahmen gegen die Ransomware-Gruppierung "Black Basta" durchgeführt. Gegen den mutmaßlichen Anführer, einen russischen Staatsbürger, wird nun öffentlich gefahndet.

2 Min. Lesezeit
Hacker mit verborgenem Kopf
Foto: ©AdobeStock/overrust

Die Generalstaatsanwaltschaft Frankfurt am Main (ZIT) und das Bundeskriminalamt (BKA) haben gemeinsam mit Behörden aus den Niederlanden, der Schweiz, der Ukraine und Großbritannien gegen Akteure der Ransomware-Gruppierung „Black Basta“ Maßnahmen ergriffen. Laut BKA wurden dabei die Wohnräume von zwei Beschuldigten in der Ukraine durchsucht und Beweismittel gesichert. Gegen den mutmaßlichen Kopf der Gruppierung haben die deutschen Behörden einen Haftbefehl erwirkt und fahnden nun öffentlich – auch mit Unterstützung von Europol und Interpol.

Bei dem Gesuchten handelt es sich laut Pressemitteilung um einen russischen Staatsbürger, dem vorgeworfen wird, die Gruppierung „Black Basta“ gegründet und geleitet zu haben. Er soll zuvor bereits als Geschäftspartner der Ransomware-Gruppierung „Conti“ tätig gewesen sein. Die Tatvorwürfe gegen die Beschuldigten umfassen die Bildung einer kriminellen Vereinigung sowie gewerbs- und bandenmäßige Erpressung und Computersabotage.

Mehr als 700 Opfer weltweit, über 20 Millionen Euro Schaden allein in Deutschland

„Black Basta“ zählt zu den aktivsten Ransomware-Gruppierungen der vergangenen Jahre. Im Zeitraum von März 2022 bis Februar 2025 soll die Gruppierung für die Erpressung von mehr als 100 Unternehmen und Institutionen in Deutschland sowie rund 600 weiteren Organisationen weltweit verantwortlich gewesen sein. Die Täter erbeuteten demnach Geldbeträge im dreistelligen Millionenbereich – allein in Deutschland mehr als 20 Millionen Euro.

Das Zielspektrum der Gruppierung umfasste laut den Ermittlern überwiegend Unternehmen westlicher Industrienationen, aber auch Krankenhäuser, öffentliche Einrichtungen und Behörden. Die Vorgehensweise folgte einem typischen Muster: Unter Einsatz der gleichnamigen Schadsoftware und weiterer Malware kompromittierten die Täter Computernetzwerke, stahlen sensible Daten, verschlüsselten die Systeme und erpressten anschließend Lösegelder für deren Entschlüsselung.

Durchsuchungen bei ukrainischen Beschuldigten wegen Hash-Cracking

Die aktuellen Durchsuchungen in der Ukraine richteten sich laut BKA gegen mutmaßliche Mitglieder der Gruppierung mit ukrainischer Staatsangehörigkeit. Ihnen wird sogenanntes Hash-Cracking vorgeworfen – ein Verfahren, bei dem ein gesuchtes Passwort durch systematisches Berechnen eines erbeuteten Hash-Wertes ermittelt wird. Über die so erlangten Zugangsdaten konnten sich die Angreifer nach Angaben der Behörden im Netzwerk der Opfer ausbreiten, um Zugang zu möglichst vielen Systemen und sensiblen Daten zu erhalten.

Die Maßnahmen wurden von der ukrainischen Cyberpolizei und der ukrainischen Generalstaatsanwaltschaft in den Verwaltungsregionen Iwano-Frankiwsk und Lwiw umgesetzt. Bei den Durchsuchungen der Wohnräume wurden Beweismittel gesichert.

Bereits im August 2025 Durchsuchung bei weiterem Verdächtigen

Bei den aktuellen Maßnahmen handelt es sich laut BKA um die Fortsetzung einer andauernden Kooperation zwischen deutschen und ukrainischen Behörden. Bereits Ende August 2025 hatten ukrainische Beamte auf Ersuchen von ZIT und BKA die Wohnräume eines weiteren Gruppenmitglieds in der Nähe von Charkiw durchsucht, Beweismittel gesichert und den Beschuldigten vernommen. Dieser steht im Verdacht, als sogenannter „Crypter“ dafür gesorgt zu haben, dass die eingesetzte Schadsoftware von Antivirenprogrammen nicht erkannt wurde.

Den Maßnahmen gingen gemeinsame, international koordinierte Ermittlungen voraus. Beteiligt waren neben ZIT und BKA das Schweizer Bundesamt für Polizei (fedpol), die Schweizer Bundesanwaltschaft, die niederländische National High Tech Crime Unit (NHTCU) und die britische South East Regional Organised Crime Unit (SEROCU) sowie die ukrainische Nationalpolizei und Generalstaatsanwaltschaft.

(BKA / sf)

Newsletter Abonnieren

Abonnieren Sie jetzt IT-SICHERHEIT News und erhalten Sie alle 14 Tage aktuelle News, Fachbeiträge, exklusive Einladungen zu kostenlosen Webinaren und hilfreiche Downloads.

Andere interessante News

Bruch zwischen den USA und Europa

US-Urteil bringt Europas Fundament für transatlantischen Datentransfer ins Wanken

Ein Urteil des US Supreme Court zu Entlassungsrechten des Präsidenten trifft Europa an empfindlicher Stelle: beim EU-US Data Privacy Framework. Die Entscheidung zeigt, warum Datens...

AI Datenanalyse

Mittelstand nutzt KI – doch oft bleibt sie im Silo

Drei von vier mittelständischen Unternehmen setzen künstliche Intelligenz bereits produktiv ein. Eine Studie von CANCOM und ServiceNow zeigt aber: Integration, Sicherheit und Gover...

Nutzung von AI im SOC

Die Amnesie der Abwehr

KI-Agenten sollen Security Operations Center schneller und effizienter machen. Doch vielen Systemen fehlt, was erfahrene Analysten auszeichnet: ein belastbares Gedächtnis für Vorfä...