Schweizer Strafverfolger beteiligen sich an Europol-Aktion gegen cyberkriminelles VPN
Eine internationale Gruppe von Strafverfolgern hat ein von Cyberkriminellen betriebenes VPN stillgelegt. Die Cybergauner nutzten den Service zur Verschleierung ihrer Herkunft. An der von Europol koordinierten Polizeiaktion beteiligten sich auch Schweizer Behörden.
Die Tage von "First VPN" sind offenbar gezählt. In einer Mitteilung gibt Europol bekannt, den von Cyberkriminellen betriebenen VPN (Virtual Private Network)-Service stillgelegt zu haben.
Damit sei ein wichtiger Schlag im Kampf gegen Cyberkriminalität gelungen, erklärt die Strafverfolgungsbehörde. Edvardas Šileris, Leiter des European Cybercrime Centre bei Europol, erklärt dazu: "First VPN hatte sich fest im Ökosystem der Cyberkriminalität etabliert und tauchte in den vergangenen Jahren in fast allen grösseren von uns unterstützten Ermittlungen im Bereich der Cyberkriminalität auf. Kriminelle nutzten es, um ihre Identität und Infrastruktur zu verschleiern, während sie Ransomware-Angriffe, gross angelegten Betrug, Datendiebstahl und andere schwere Straftaten verübten."
Der "First-VPN"-Dienst weist nun aus: "This service has been seized". (Source: Europol)
Um den kriminellen VPN-Dienst hochzunehmen, koordinierte Europol eine Polizeiaktion, an der sich Strafverfolgungsbehörden mehrerer Länder beteiligten. Auch Behörden aus der Schweiz mischten mit, namentlich die Polizei und die Staatsanwaltschaft des Kantons Zürich.
Im Rahmen der Aktion nahmen die Strafverfolger am 19. und 20. Mai den mutmasslichen Administrator des VPNs fest. In der Ukraine durchsuchten sie ein Haus und legten 33 Server und mehrere Domains still, die mit dem Netzwerk in Verbindung standen.
Für die Gauner, die mithilfe des VPNs ihre Identität verschleierten, dürfte die Aktion das genaue Gegenteil bewirken: Europol schreibt dazu, man habe die Nutzer des kriminellen Dienstes über die Schliessung informiert und sie darüber in Kenntnis gesetzt, dass man sie identifiziert habe. In der Mitteilung fügt Europol hinzu, Informationen über 506 Nutzer international geteilt zu haben.
Lesen Sie auch: Im März 2026 legte Europol zusammen mit Microsoft, Trend Micro, Proofpoint und weiteren Partnern eine der grössten Phishing-as-a-Service-Plattformen lahm. Die Plattform Tycoon 2FA half Cyberkriminellen bei MFA-Umgehungen und Kontoübernahmen. Zeitgleich zog Europol auch dem kriminellen Handelsforum Leakbase den Stecker.
Wenn Sie mehr zu Cybercrime und Cybersecurity lesen möchten, melden Sie sich hier für den Newsletter von Swisscybersecurity.net an. Auf dem Portal lesen Sie täglich News über aktuelle Bedrohungen und neue Abwehrstrategien.
Schweizer Strafverfolger beteiligen sich an Europol-Aktion gegen cyberkriminelles VPN
Microsoft stopft aktiv ausgenutzte Defender-Lücken
Die Schweiz macht Fortschritte bei Cybersicherheit und KI-Abwehr
Cyberkriminelle verbreiten gefälschte Claude-KI-Apps
Weniger Ransomware-Gruppen führen wirkungsvollere Angriffe durch
Domain-Betrüger missbrauchen Namen von Cyon
Vango?! Weshalb nicht einfach jeder über niederländische Kunst reden kann
Cisco schliesst kritische Lücke in Secure Workload
Kriminelle kapern Microsoft Azure Accounts über Passwort-Reset
