Internationale Ermittler jagen Kopf der Ransomware-Bande Black Basta
Im Rahmen einer Ermittlung suchen internationale Behörden nach dem Drahtzieher hinter der Ransomware-Bande Black Basta. Die Schweiz beteiligt sich ebenfalls an der Strafverfolgung. In der Ukraine haben derweil Durchsuchungen bei mutmasslichen Mitgliedern stattgefunden.
Internationale Strafverfolgungsbehörden ermitteln gegen die Ransomware-Gruppierung "Black Basta". Die Behörden fahnden nach dem mutmasslichen Strippenzieher, wie die Zentralstelle zur Bekämpfung der Internetkriminalität (ZIT) und das Bundeskriminalamt (BKA) bei der Generalstaatsanwaltschaft Frankfurt am Main mitteilen. Den beteiligten Akteuren werden die Bildung einer kriminellen Vereinigung, Erpressung sowie Computersabotage zugeschrieben.
In den internationalen Ermittlungen sind auch das Schweizer Bundesamt für Polizei (Fedpol) und die Schweizer Bundesanwaltschaft (BA) involviert, mit weiteren beteiligten Behörden aus den Niederlanden, der Ukraine und dem Vereinigten Königreich. Auch Europol und Interpol sollen die Fahndungen öffentlich unterstützen.
Gemäss Mitteilung handelt es sich bei "Black Basta" um eine der aktivsten Ransomware-Banden der vergangenen Jahre. Sie haben es demnach insbesondere auf Unternehmen und Institutionen, darunter Krankenhäuser und öffentliche Einrichtungen, abgesehen. Zwischen 2022 und 2025 seien in Deutschland mehr als 100 und weltweit etwa 600 Unternehmen Opfer von "Black Basta"-Ransomware-Erpressungen geworden. Die Gruppierung steht auch im Verdacht, hinter einer Attacke auf den schwedisch-schweizerischen Konzern ABB im Jahr 2023 zu stecken. Der Angriff führte zu Störungen in den Betriebsabläufen und dem Diebstahl von Unternehmensdaten.
International identifizierte Verdächtige
Die ZIT und das BKA haben den mutmasslichen Kopf der Gruppierung als russischen Staatsbürger identifiziert. Gegen ihn wurde nun ein Haftbefehl erlassen. Die Behörden werfen ihm die Gründung von Black Basta sowie eine angebliche Tätigkeit als Geschäftspartner der Ransomware-Gruppe Conti vor.
Laut Mitteilung durchsuchten ukrainische Behörden ihrerseits die Wohnräume von zwei mutmasslichen Mitgliedern und konnten Beweise sichern. Den Verdächtigen mit ukrainischer Staatsangehörigkeit wird sogenanntes "Hack-Cracking" vorgeworfen. Dieser Vorgang ermöglicht es, ein Passwort durch systematisches Berechnen eines erbeuteten Hash-Wertes zu bestimmen, wie die Behörden schreiben. Damit könnten sich die Angreifer im Netzwerk der Opfer ausbreiten und Zugang zu relevanten Systemen sowie sensiblen Daten erhalten, um Ransomware auszuführen.
Die laufenden Schritte seien Teil einer andauernden Zusammenarbeit, schreiben ZIT und BKA. Schon im Sommer 2025 erfolgten Wohnungsdurchsuchungen eines weiteren Mitglieds. Dieser soll als sogenannter "Crypter" für die Verschleierung der eingesetzten Schadsoftware gesorgt haben.
Im November ist Logitech Opfer eines Ransomware-Angriffs geworden. Die gestohlenen Daten sollen nur begrenzte Infos zu Mitarbeitenden, Kunden und Lieferanten enthalten. Lesen Sie hier mehr dazu.
Wenn Sie mehr zu Cybercrime und Cybersecurity lesen möchten, melden Sie sich hier für den Newsletter von Swisscybersecurity.net an. Auf dem Portal lesen Sie täglich News über aktuelle Bedrohungen und neue Abwehrstrategien.
Fake-Krypto-Registrierung greift sensible Daten ab
Bund stellt mobiles Sicherheitskommunikationssystem unter neue Leitung
Wie die Meerschweinchen frei im Garten leben
Gehackte Instagram-Profile geben vermeintliche Krypto-Tipps
Wie Harry Potter hätte enden sollen
Cyberkriminelle stehlen Interrail-Daten
Flauschige Begegnung kurz vor dem Ziel
Internationale Ermittler jagen Kopf der Ransomware-Bande Black Basta
Infoguard-Tochter Com-Sys heisst nun Infoguard Deutschland
