Wiesbaden/Frankfurt am Main, 15. Januar 2026 (JPD) – Deutsche und internationale Strafverfolgungsbehörden sind gegen die Ransomware-Gruppierung „Black Basta“ vorgegangen und haben in der Ukraine Durchsuchungen bei mutmaßlichen Mitgliedern durchgeführt. Wie die Generalstaatsanwaltschaft Frankfurt am Main und das Bundeskriminalamt (BKA) mitteilten, wurden dabei Beweismittel gesichert. Zugleich fahnden die Ermittler öffentlich nach dem mutmaßlichen Kopf der Gruppierung, gegen den ein Haftbefehl erwirkt wurde.
Die Maßnahmen erfolgten im Rahmen einer international koordinierten Zusammenarbeit mit Behörden aus den Niederlanden, der Schweiz, der Ukraine und dem Vereinigten Königreich. „Black Basta“ zählt nach Einschätzung der Ermittler zu den aktivsten Ransomware-Gruppierungen der vergangenen Jahre und richtete sich vor allem gegen Unternehmen in westlichen Industrienationen.
Ransomware-Angriffe mit Millionenschäden
Nach den bisherigen Erkenntnissen kompromittierte die Gruppierung seit März 2022 zahlreiche Unternehmensnetzwerke, entwendete sensible Daten, verschlüsselte IT-Systeme und forderte anschließend Lösegelder für deren Freigabe. In Deutschland sollen mehr als 100 Unternehmen und Institutionen betroffen gewesen sein, weltweit rund 600 Organisationen. Der durch die Erpressungen erlangte Schaden beläuft sich nach Angaben der Ermittler auf einen dreistelligen Millionenbetrag, davon mehr als 20 Millionen Euro im Bundesgebiet.
Zu den Opfern zählten neben Unternehmen auch Krankenhäuser sowie öffentliche Einrichtungen und Behörden. Den Beschuldigten wird unter anderem die Bildung einer kriminellen Vereinigung sowie gewerbs- und bandenmäßige Erpressung und Computersabotage vorgeworfen.
Durchsuchungen in der Ukraine und internationale Fahndung
Die aktuellen Durchsuchungen richteten sich gegen zwei mutmaßliche Mitglieder der Gruppierung mit ukrainischer Staatsangehörigkeit. Ihnen wird sogenanntes Hash-Cracking vorgeworfen, eine Methode zur Erlangung von Passwörtern, die Angriffe auf weitere Systeme eines Netzwerks ermöglicht. Die Maßnahmen wurden von der ukrainischen Cyberpolizei und der Generalstaatsanwaltschaft in den Regionen Iwano-Frankiwsk und Lwiw umgesetzt.
Im Zuge der Ermittlungen identifizierten ZIT und BKA zudem den mutmaßlichen Rädelsführer der Gruppierung, einen russischen Staatsbürger. Ihm wird vorgeworfen, „Black Basta“ gegründet und geführt zu haben; zuvor soll er in Verbindung mit der Ransomware-Gruppierung „Conti“ gestanden haben. Die Fahndung erfolgt öffentlich mit Unterstützung von Europol und Interpol und ist Teil einer seit längerem bestehenden internationalen Kooperation der beteiligten Behörden.