{"id":4142,"date":"2025-07-29T08:44:30","date_gmt":"2025-07-29T08:44:30","guid":{"rendered":"https:\/\/cybersecurityinfocus.com\/?p=4142"},"modified":"2025-07-29T08:44:30","modified_gmt":"2025-07-29T08:44:30","slug":"ermittler-stoppen-erpresser-software-von-blacksuit-royal","status":"publish","type":"post","link":"https:\/\/cybersecurityinfocus.com\/?p=4142","title":{"rendered":"Ermittler stoppen Erpresser-Software von Blacksuit\/Royal"},"content":{"rendered":"<div>\n<div class=\"grid grid--cols-10@md grid--cols-8@lg article-column\">\n<div class=\"col-12 col-10@md col-6@lg col-start-3@lg\">\n<div class=\"article-column__content\">\n<div class=\"container\"><\/div>\n<div class=\"extendedBlock-wrapper block-coreImage undefined\">Die Angreifer verschl\u00fcsseln Daten nicht nur, sondern stehlen diese vorher.\n<p class=\"imageCredit\">AIBooth \u2013 shutterstock.com<\/p>\n<\/div>\n<p>Fast 200 Opfer und ein Millionenschaden: Internationalen Ermittlern ist ein Schlag gegen weltweit agierende cyberkriminelle Erpresser gelungen. Die technische Infrastruktur der Gruppierung Blacksuit\/Royal sei identifiziert und beschlagnahmt worden, teilte das Landeskriminalamt (LKA) Niedersachsen mit. Durch das Abschalten der Server wurden demnach die Kommunikation, die Verbreitung der Schadsoftware und die Seite der T\u00e4ter getroffen.\u00a0<\/p>\n<h2 class=\"wp-block-heading\">Mehr als 500 Millionen US-Dollar Schaden\u00a0<\/h2>\n<p>Die Ermittler sprechen von 184 Opfern weltweit, von denen auch einige in Deutschland registriert worden seien. Eine im August 2024 festgestellte Schadensumme bezifferten die Beamten auf mehr als 500 Millionen US-Dollar (rund 430 Millionen Euro). Bei der langfristig geplanten Aktion seien Ende Juli erhebliche Mengen an Daten gesichert worden. Diese sollen zur Aufkl\u00e4rung und Identifizierung von Verantwortlichen ausgewertet werden.\u00a0<\/p>\n<p>\u201cDamit setzen wir ein klares Zeichen zur Bek\u00e4mpfung von Kriminalit\u00e4t im digitalen Raum\u201d, wird LKA-Pr\u00e4sident Thorsten Massinger in einer Mitteilung zitiert. Angriffen auf Unternehmen, \u00f6ffentliche Einrichtungen und Privatpersonen werde mit allen zur Verf\u00fcgung stehenden Mitteln begegnet. Die Ermittlungsbeh\u00f6rden riefen Gesch\u00e4digte auf, Angriffe anzuzeigen, um weitere Taten zu verhindern.<\/p>\n<h2 class=\"wp-block-heading\">T\u00e4ter erpressen doppelt\u00a0<\/h2>\n<p>Bei den Taten handelt es sich nach Beschreibung der Ermittler um doppelte Erpressung. Die Angreifer verschl\u00fcsseln Daten nicht nur, sondern stehlen diese vorher. Das bedeute, dass die T\u00e4ter eine Kopie haben, auch wenn die Opfer selbst in der Lage sind, ihre Dateien wiederherzustellen. Anschlie\u00dfend werde damit gedroht, die Daten zu ver\u00f6ffentlichen oder zu verkaufen, um L\u00f6segeld zu erpressen. (dpa\/rs)<\/p>\n<\/div>\n<\/div>\n<\/div>\n<\/div>","protected":false},"excerpt":{"rendered":"<p>Die Angreifer verschl\u00fcsseln Daten nicht nur, sondern stehlen diese vorher. AIBooth \u2013 shutterstock.com Fast 200 Opfer und ein Millionenschaden: Internationalen Ermittlern ist ein Schlag gegen weltweit agierende cyberkriminelle Erpresser gelungen. Die technische Infrastruktur der Gruppierung Blacksuit\/Royal sei identifiziert und beschlagnahmt worden, teilte das Landeskriminalamt (LKA) Niedersachsen mit. Durch das Abschalten der Server wurden demnach die [&hellip;]<\/p>\n","protected":false},"author":0,"featured_media":4143,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[3],"tags":[],"class_list":["post-4142","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-education"],"_links":{"self":[{"href":"https:\/\/cybersecurityinfocus.com\/index.php?rest_route=\/wp\/v2\/posts\/4142"}],"collection":[{"href":"https:\/\/cybersecurityinfocus.com\/index.php?rest_route=\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/cybersecurityinfocus.com\/index.php?rest_route=\/wp\/v2\/types\/post"}],"replies":[{"embeddable":true,"href":"https:\/\/cybersecurityinfocus.com\/index.php?rest_route=%2Fwp%2Fv2%2Fcomments&post=4142"}],"version-history":[{"count":0,"href":"https:\/\/cybersecurityinfocus.com\/index.php?rest_route=\/wp\/v2\/posts\/4142\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/cybersecurityinfocus.com\/index.php?rest_route=\/wp\/v2\/media\/4143"}],"wp:attachment":[{"href":"https:\/\/cybersecurityinfocus.com\/index.php?rest_route=%2Fwp%2Fv2%2Fmedia&parent=4142"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/cybersecurityinfocus.com\/index.php?rest_route=%2Fwp%2Fv2%2Fcategories&post=4142"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/cybersecurityinfocus.com\/index.php?rest_route=%2Fwp%2Fv2%2Ftags&post=4142"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}