Black Basta: Internationaler Schlag gegen Ransomware-Bande

Deutsche und ukrainische Behörden haben einen Schlag gegen die berüchtigte Erpresserbande Black Basta geführt. Der mutmaßliche russische Anführer wird international gesucht.

In einer koordinierten Aktion haben Ermittler aus Deutschland und der Ukraine Schlüsselfiguren der Cyberkriminellen identifiziert und durchsucht. Das ist ein bedeutender Erfolg im Kampf gegen Ransomware-as-a-Service, ein Geschäftsmodell, das weltweit Schäden in Milliardenhöhe verursacht hat. Die Gruppe hatte auch deutsche Unternehmen und kritische Infrastrukturen ins Visier genommen.

Die deutschen Behörden identifizierten den 35-jährigen Russen Oleg Evgenievich Nefedov als mutmaßlichen Kopf der Organisation. Auf Ersuchen Deutschlands steht er nun auf der EU-Fahndungsliste und ist Gegenstand eines INTERPOL Red Notice – er wird also international zur Festnahme ausgeschrieben. Ihm wird vorgeworfen, die Aktivitäten der Bande orchestriert zu haben: von der Auswahl der Ziele über die Verhandlung von Lösegeldern bis zur Verteilung der illegalen Gewinne.

Durchsuchungen bei ukrainischen „Hash-Crackern“

Höhepunkt der wochenlangen Ermittlungen waren gemeinsame Razzien dieser Woche. Ukrainische und deutsche Polizeikräfte durchsuchten die Wohnungen zweier mutmaßlicher Mitglieder in den Regionen Iwano-Frankiwsk und Lwiw. Die Verdächtigen sollen als technische Spezialisten, sogenannte „Hash-Cracker“, eine zentrale Rolle gespielt haben. Ihre Aufgabe war es demnach, geschützte Systeme zu kompromittieren und Passwörter aus gestohlenen Daten zu knacken, um dann die Erpressersoftware in Unternehmensnetzwerken zu platzieren.

Viele Unternehmen unterschätzen die Gefahr durch Ransomware – der Anstieg der Angriffe 2025 um fast 47 % macht die Dringlichkeit deutlich. Ein kostenloses E‑Book erklärt praxisnah, welche technischen und organisatorischen Maßnahmen jetzt Priorität haben: regelmäßige Updates, Multi‑Faktor‑Authentifizierung, Notfallpläne und gezielte Schulungen für Mitarbeiter. Ideal für Geschäftsführer und IT‑Verantwortliche, die Schutzmaßnahmen sofort umsetzen wollen. Jetzt kostenlosen Cyber‑Security‑Report herunterladen

Bei den Durchsuchungen beschlagnahmten die Ermittler Mobiltelefone, Computer, handschriftliche Notizen und Kryptowährungen. Die Auswertung läuft. An der Operation waren auch Behörden aus den Niederlanden, der Schweiz und Großbritannien beteiligt.

Das lukrative Geschäftsmodell der Doppel-Erpressung

Black Basta ist seit 2022 aktiv und gilt als Nachfolger der berüchtigten Conti-Bande. Die Gruppe setzt auf ein ausgeklügeltes „Ransomware-as-a-Service“-Modell. Dabei vermieten sie ihre Schadsoftware an Partner, die damit Angriffe durchführen. Das Besondere: Sie nutzen eine Doppel-Erpressung. Nicht nur werden die Daten der Opfer verschlüsselt, sondern auch gestohlen. Drohungen, diese sensiblen Informationen zu veröffentlichen, erhöhen den Druck auf die betroffenen Unternehmen, das Lösegeld zu zahlen.

Die Bilanz der Gruppe ist verheerend: Über 500 Organisationen in Nordamerika, Europa und Australien wurden angegriffen, darunter mindestens zwölf Sektoren kritischer Infrastruktur. Der finanzielle Schaden wird auf Hunderte Millionen Euro geschätzt.

Ein Sieg – aber der Kampf ist nicht vorbei

Die aktuelle Operation ist ein strategischer Coup. Die öffentliche Bloßstellung des mutmaßlichen Anführers soll die Anonymität zerstören, auf die solche Akteure angewiesen sind. Doch Experten warnen vor zu viel Optimismus. Die Strukturen solcher Banden sind dezentral und damit widerstandsfähig.

Bereits 2025 ging die zentrale Datenleak-Seite von Black Basta nach internen Leaks offline. Doch die Bedrohung blieb. Sicherheitsforscher vermuten, dass einige ehemalige Mitglieder bereits zu anderen Ransomware-Gruppen wie CACTUS gewechselt sind. Diese Fluktuation unterstreicht die anhaltende Herausforderung. Trotz ähnlicher Schläge gegen andere Banden stieg die Zahl der Ransomware-Angriffe 2025 weltweit um fast 47 Prozent.

Die Fahndung nach Oleg Nefedov, der vermutlich in Russland lebt, wird nun im Fokus stehen. Der langfristige Erfolg hängt von fortgesetzter internationaler Zusammenarbeit ab. Für Unternehmen bleibt die Aufforderung klar: Robuste Cybersicherheit, regelmäßige Updates, Multi-Faktor-Authentifizierung und Schulungen gegen Phishing sind essenziell. Das lukrative Geschäftsmodell der digitalen Erpressung bleibt eine der größten globalen Sicherheitsbedrohungen.

PS: Sie wollen Ihre Firma konkret vor Erpressungssoftware wie Black Basta schützen? Der kostenlose Leitfaden “Cyber Security Awareness Trends” bündelt handfeste Schutzmaßnahmen, Checklisten und sofort anwendbare Schritte – ohne große Investitionen oder zusätzliche IT‑Mitarbeiter. Perfekt für Mittelstand, Behörden und IT‑Verantwortliche, die Risiken minimieren und Wiederherstellungspläne bereitstellen möchten. Kostenloses Cyber‑Security‑E‑Book sichern