Thought Leadership
Ein länderübergreifender Schlag gegen die Cyberkriminalität: Interpol und Strafverfolgungsbehörden aus 26 Ländern haben in einer groß angelegten Aktion digitale Infrastrukturen zerstört, die von Cyberkriminellen für Datendiebstahl und Betrugsdelikte genutzt wurden.
Ziel der Ermittlungen war es, sogenannte Infostealer-Malware zu bekämpfen – Schadsoftware, die sensible persönliche Daten ausspäht und missbraucht.
41 Server vom Netz genommen – über 100 GB Daten beschlagnahmt
Im Rahmen der Operation mit dem Namen „Operation Secure“ wurden insgesamt 41 Server beschlagnahmt. Diese dienten als Kommandozentralen für kriminelle Machenschaften wie Phishing, Online-Betrug und Social-Media-Betrugsmaschen. Die Malware, die über diese Server verbreitet wurde, war vor allem auf das Abgreifen von Login-Daten, Passwörtern, Kreditkarteninformationen und Kryptowährungs-Wallets ausgelegt.
Die Polizei in Hongkong spielte bei den Ermittlungen eine zentrale Rolle. Mithilfe von rund 1.700 von Interpol bereitgestellten Dokumenten konnte sie 117 sogenannte Command-and-Control-Server (C2-Server) aufspüren, die bei 89 unterschiedlichen Internetdienstanbietern gehostet waren. Diese Server fungierten als Steuerungszentralen für die Malware-Verteilung und Koordination der Angriffe.
Neben der technischen Zerschlagung der Infrastruktur stand auch die Unterstützung der Betroffenen im Fokus. Über 216.000 Opfer oder potenziell Betroffene wurden durch die Behörden informiert, sodass sie Schutzmaßnahmen wie Passwortänderungen oder Kontosperrungen einleiten konnten. Darüber hinaus kam es zu 32 Festnahmen im Zusammenhang mit den Cyberdelikten – darunter allein 18 Personen in Vietnam, 12 in Sri Lanka sowie zwei weitere in Nauru.
Kooperation mit Tech-Unternehmen: Kaspersky, Group-IB und Trend Micro beteiligt
Ein entscheidender Erfolgsfaktor war die enge Zusammenarbeit mit Unternehmen aus der Privatwirtschaft. Interpol arbeitete vor dem Start der Operation, die von Januar bis April 2025 lief, unter anderem mit den Cybersicherheitsfirmen Group-IB, Kaspersky und Trend Micro zusammen. Diese stellten wichtige Erkenntnisse und Analysen bereit, die zur Identifizierung der Infrastruktur beitrugen.
26 Länder aus Asien und dem Pazifik beteiligt
Die Aktion war Teil einer regionalen Initiative, die sich auf den asiatisch-pazifischen Raum konzentriert. Beteiligt waren unter anderem Länder wie Japan, Indien, Indonesien, Südkorea, Singapur, Vietnam, Sri Lanka sowie kleinere Staaten wie Tonga, Kiribati, Nauru und die Malediven. Ziel ist es, internationale Cyberbedrohungen an der Wurzel zu bekämpfen – mit Erfolg, wie die Zahlen zeigen.
Mit „Operation Secure“ setzt Interpol ein starkes Zeichen im Kampf gegen globale Cyberkriminalität. Die koordinierte Aktion zeigt, dass internationale Zusammenarbeit – gestützt durch technologische Expertise und präzise Ermittlungsarbeit – einen spürbaren Beitrag zur digitalen Sicherheit leisten kann.
