Anzeige
Anzeige
Anzeige
NMGZ-Patrick
Patrick Hediger
12. Feb 2025
Lesedauer 3 Min.

Mutmassliche Ransomware-Erpresser von Schweizer Firmen gefasst

8Base

Ermittlern aus mehreren Ländern ist es gelungen, vier mutmassliche Mitglieder einer Gruppe von Cyberkriminellen in Thailand ausfindig zu machen. Die Gruppe soll für mindestens 30 Fälle von Cyber-Erpressung verantwortlich sein.
© (Quelle: Europol)

Laut der thailändischen Online-Plattform «The Nation» auch für 17 Fälle in der Schweiz. Die Schweizer Bundesanwaltschaft und Fedpol bestätigten den Ermittlungserfolg.

Auf Betreiben des US-amerikanischen Bundespolizei FBI und der Schweizer Behörden seien die vier «führenden Köpfe» der Gruppe mit dem Namen «8Base» festgenommen worden. Das teilte am Dienstag die bei der Generalstaatsanwaltschaft Bamberg angesiedelte Zentralstelle Cybercrime Bayern mit.

Am Sonntag sei die von der Gruppe genutzte IT-Infrastruktur beschlagnahmt und vom Bayerischen Landeskriminalamt vom Netz genommen worden. Den Spezialisten des Bayerischen Landeskriminalamtes sei es im Zuge der Ermittlungen gelungen, insgesamt 240 Firmen aus 30 Ländern vor einer Verschlüsselung zu warnen. Darunter befanden sich etwa 55 US-amerikanische, 35 französische, 25 japanische sowie 18 deutsche Firmen.

Internationale Zusammenarbeit bringt Erfolg

Die Ermittlungen der Bayern erfolgten der Mitteilung zufolge zusammen mit dem US-amerikanischen FBI, der Schweizer Bundesanwaltschaft (BA), der Schweizer Bundespolizei (Fedpol) sowie weiteren internationalen Strafverfolgungsbehörden.

Die BA habe in dem Zusammenhang im Dezember 2023 ein Strafverfahren eröffnet, teilte die Behörde am Dienstagabend mit. Die Bundesanwaltschaft führe die Strafuntersuchung in diesem Kontext gegen mehrere mutmassliche Hintermänner wegen Verdachts der gewerbsmässigen Erpressung, der unbefugten Datenbeschaffung, der Datenbeschädigung und der qualifizierten Geldwäscherei.

Im Rahmen des Strafverfahrens der BA und auf deren Antrag habe das Bundesamt für Justiz (BJ) die thailändischen Behörden für drei Personen um Festnahme und Auslieferung ersucht. Die drei Personen seien daraufhin am vergangenen Sonntag (9. Februar) in Thailand verhaftet worden. Weitere Angaben könnten aufgrund der laufenden Strafuntersuchung vorerst nicht gemacht werden, hiess es.

Dieses wichtige Ergebnis zeige, dass die Strafverfolgungsbehörden in der Lage seien, effektiv gegen Ransomware-Gruppierungen vorzugehen. Es zeige auch, «dass die internationale Zusammenarbeit zwischen den Akteuren im Kampf gegen Cyberkriminalität der Schlüssel zum Erfolg ist», teilte die Bundesanwaltschaft weiter mit.

Auch Fedpol betonte in einer Stellungnahme am Dienstagabend die grenzüberschreitende Zusammenarbeit als Schlüssel gegen international operierende Cyberkriminelle. Im Zuge der Ermittlungen habe die Bundespolizei weltweit mehr als 300 potenzielle Opfer von Ransomware-Attacken warnen können. In der Schweiz habe rund ein halbes Dutzend Ransomware-Attacken vereitelt werden können.

Jeweils hohe Lösegeldforderungen

Bei sogenannten Ransomware-Angriffen dringen Kriminelle mit einer Software in IT-Netzwerke ein, verschlüsseln und entwenden Daten und legen so meist ganze Systeme lahm. Für die Entschlüsselung und Rückgabe der Daten fordern sie dann ein Lösegeld meist im sechs- oder siebenstelligen Bereich.

Laut «The Nation» gaben die thailändischen Behörden an einer Medienkonferenz bekannt, über 40 Beweisstücke seien bei der Festnahme der vier Personen auf der thailändischen Insel Phuket sichergestellt worden. Es handle sich um Computer, Smartphones und digitale Brieftaschen. Die Ransomware mit dem Namen Phobos sei zwischen Ende April 2023 und Mitte Oktober 2024 auf Schweizer Firmen-Netzwerken installiert worden.

Inhalt
Ransomware Hacking
Anzeige

Neueste Beiträge

Technologie & Innovation
Bessere Qualität der swisstopo Geodaten dank neuer Luftbildkameras
Zum Start der Flugsaison 2026 führt das Bundesamt für Landestopografie swisstopo eine Kamera neuster Generation für die Aufnahme von Luftbildern ein. Diese Weiterentwicklung dient der Erneuerung von Aufnahmesystemen, die das Ende ihres Lebenszyklus erreicht haben.
3 Minuten
NMGZ-Patrick
Patrick Hediger
26. Apr 2026
Mehr erfahren
Software & Development
Auf deutschen Smartphones sind im Schnitt fast 50 Apps installiert
Der Bitkom hat eine Befragung durchgeführt, wie viele und welche Apps die Deutschen auf ihren Smartphones nutzen. Die Zahl hat gegenüber dem Vorjahr erneut zugenommen, wobei Messenger den Nutzern am wichtigsten sind.
2 Minuten
boris-boden.jpg
Boris Boden
25. Apr 2026
Mehr erfahren
Software & Development
Irgendwo im ­Nirgendwo
Manchmal braucht es einfach die genauen GPS-Koordinaten, um den eigenen Standort durchzugeben.
2 Minuten
klaus-zellweger.jpg
Klaus Zellweger
26. Apr 2026
Mehr erfahren

Das könnte Sie auch interessieren

Security & Compliance
Phishing im Zusammenhang mit Verkäufen auf Ricardo.ch
Cyberkriminelle nutzen gezielt Verkaufsinserate auf Ricardo.ch, um Inserierende mit einer Kombination aus echten und gefälschten Nachrichten zu täuschen. Dabei versuchen sie, an die TWINT-Nummer und den TWINT-PIN der Betroffenen zu gelangen, um missbräuchliche Zahlungen vorzunehmen.
3 Minuten
NMGZ-Patrick
Patrick Hediger
30. Mär 2026
Security & Compliance
Cyberbedrohungslage in der Schweiz bleibt hoch
Der Halbjahresbericht des Bundesamtes für Cybersicherheit (BACS) beschreibt die relevanten Vorfälle und Entwicklungen im Kontext der Cyberbedrohungen gegen die Schweiz und international im zweiten Halbjahr 2025. Die Angriffe werden gezielter und komplexer.
4 Minuten
NMGZ-Patrick
Patrick Hediger
31. Mär 2026
Security & Compliance
Start der nationalen Sensibilisierungskampagne für Cybersicherheit 2026
Phishing- und Betrugsversuche sind weit verbreitet und werden oft erkannt, sodass angemessene Cybersicherheitsmassnahmen ergriffen werden. Dennoch bestehen Unsicherheiten, da KI-gestützte Nachrichten zunehmend personalisiert sind und dadurch noch authentischer wirken. 
3 Minuten
NMGZ-Patrick
Patrick Hediger
13. Apr 2026
Anzeige
Anzeige
Anzeige
Anzeige
Anzeige