Cyberangriffe: Fahndern gelingt Schlag gegen prorussische Hacker

Deutschland war Angriffsziel:Server von prorussischen Hackern lahmgelegt

16.07.2025 | 17:05

Deutschen und internationalen Fahndern ist ein Schlag gegen prorussische Hacker gelungen. Laut BKA wurde dabei ein aus weltweit verteilten Servern bestehendes Botnetz abgeschaltet.

Nach den Verantwortlichen für die Cyberangriffe wird international gefahndet.

Quelle: Imago

In einer international abgestimmten Aktion sind die Strafverfolgungsbehörden zahlreicher Länder, darunter Deutschland, gegen die prorussische Hackergruppe "NoName057(16)" vorgegangen, die für zahlreiche Cyberangriffe verantwortlich sein soll. Dabei wurde ein aus mehreren hundert weltweit verteilten Servern bestehendes Netz abgeschaltet, wie das Bundeskriminalamt am Mittwoch in Wiesbaden mitteilte.

Die Cyber-Kriminalität in Deutschland ist auf einem hohen Stand, wie ein Lagebericht des Bundeskriminalamts zeigt. Grund dafür seien auch Hacker-Attacken aus Russland.03.06.2025 | 0:25 min

Die Cyberkriminellen sollen zahlreiche sogenannte DDoS-Angriffe gestartet haben. Dabei wird eine Vielzahl von Datenpaketen über das Internet verschickt, um andere Datenverarbeitungssysteme zu stören. Webseiten und Onlinedienste sind dann nicht mehr erreichbar. Deutschland sei seit Beginn der Ermittlungen im November 2023 Ziel von insgesamt 14 Angriffswellen gewesen, die teils über Tage angedauert hätten, erklärte das BKA.

Bundesinnenminister Alexander Dobrindt (CSU) teilte mit, das Vorgehen der Ermittler sei "eingebettet in enge Zusammenarbeit mit anderen Ländern" gewesen und "höchst erfolgreich" verlaufen.

Auch andere Staaten betroffen

Die Angriffswellen hätten insgesamt etwa 250 Unternehmen und Einrichtungen betroffen, darunter Rüstungsbetriebe, Stromversorger, Verkehrsbetriebe, öffentliche Einrichtungen und Behörden, so das BKA weiter. Auch gegen Infrastrukturen anderer Staaten habe es ähnliche Angriffe gegeben, beispielsweise bei der Europawahl oder zuletzt anlässlich des Gipfels der Nato in den Niederlanden.

Ermittlern aus mehreren Ländern gelang es nach eigenen Angaben, mehrere Schadsoftware-Varianten unschädlich zu machen. Laut dem BKA seien auch die Täter identifiziert worden. 23.05.2025 | 2:49 min

Das Hauptziel der Angriffe auf deutsche Ziele war dem BKA zufolge, mediale Aufmerksamkeit zu erreichen und dadurch Einfluss auf politische oder gesellschaftliche Entscheidungen in Deutschland zu nehmen. Die Gruppe wolle das gesamtgesellschaftliche und politische Gefüge der Bundesrepublik nachhaltig stören oder beeinflussen, erklärten die Ermittler.

Mehr zur Bedrohungslage durch Cyberkriminalität

Über den Messengerdienst Telegram wurden laut Bundeskriminalamt seit Beginn des russischen Angriffskriegs auf die Ukraine rund 4.000 Unterstützer rekrutiert. Diesen wurde der Download einer speziellen Software angeboten, mittels derer sie sich dann unter Nutzung eigener Ressourcen an DDoS-Angriffen beteiligen konnten. Zudem baute die Gruppe ein eigenes Botnetz aus mehreren hundert Servern auf. Benjamin Krause, Leiter der Zentralstelle zur Bekämpfung der Internetkriminalität bei der Generalstaatsanwaltschaft Frankfurt, sagte:

Die Verantwortlichen, Mitglieder und Unterstützer der Gruppierung verfolgen wir als das, was sie sind: als kriminelle Vereinigung.

Benjamin Krause, Generalstaatsanwaltschaft Frankfurt

Haftbefehle gegen sieben Menschen erwirkt

Bei den sechs Menschen, gegen die Haftbefehle erwirkt wurden, handelt es sich den Angaben zufolge um russische Staatsangehörige beziehungsweise Menschen, die in Russland wohnhaft sind. Zwei von ihnen sollen die Hauptverantwortlichen sein. Darüber hinaus wurde ein weiterer Haftbefehl durch die spanischen Behörden erlassen.

Die meisten Täter in der organisierten Cyber-Kriminalität seien russische Staatsbürger, sagt Oberstaatsanwalt Krause. In Russland habe man keinen Zugriff auf die Täter.23.05.2025 | 4:20 min

Insgesamt wurden laut Ermittlern am Dienstag 24 Objekte von mutmaßlichen Unterstützern der Gruppe durchsucht, darunter eines in Berlin und zwei in Bayern. Zudem wurden mehr als tausend mutmaßliche Unterstützer der Gruppe über Telegram informiert, dass Handlungen dieser Art nach deutschem Recht strafbar sind.