Schlag der Ermittler gegen 8Base-Ransomware

Eine der berüchtigtsten Akteure der letzten Jahre in der Cyberkriminalität war die 8Base-Ransomware-Gruppe, die durch ihre aggressiven Erpressungsmethoden und hochentwickelten Verschlüsselungstechniken für Aufsehen sorgte. Doch nun hat ein koordiniertes internationales Vorgehen zu einem entscheidenden Schlag gegen die Gruppierung geführt.

Die Ursprünge und Methoden von 8Base

8Base trat erstmals 2022 in Erscheinung, intensivierte aber insbesondere im Jahr 2023 seine Angriffe. Die Gruppe operierte mit einer Variante der Phobos-Ransomware und setzte gezielt auf doppelte Erpressung: Verschlüsselung von Unternehmensdaten gepaart mit der Drohung, sensible Informationen zu veröffentlichen, falls kein Lösegeld gezahlt wird.

Die Infektion erfolgte typischerweise durch Phishing-Kampagnen oder mittels sogenannter „Initial Access Broker“, die kompromittierte Anmeldeinformationen im Dark Web verkauften. Nach der Infektion setzte die Malware auf AES-256-Verschlüsselung, deaktivierte Windows-Sicherheitsfunktionen und versuchte, sich in den betroffenen Systemen hartnäckig einzunisten. Ziel waren hauptsächlich kleine und mittelständische Unternehmen (KMU) in den USA, Brasilien und Großbritannien, die oft nicht über ausreichende Sicherheitsmaßnahmen verfügten.

Verteidigung in diesen Fällen braucht Profis – weder das 08/15-Standardprogramm „Üblicher“ Strafverteidiger und erst recht kein Stochern im Nebel!

Jens Ferner (Fachanwalt für Strafrecht & IT-Recht)

Spezialisiert auf Cybercrime-Strafverteidigung

Der entscheidende Schlag: Internationale Ermittlungen und Verhaftungen

Ein bedeutender Erfolg gegen 8Base wurde nun durch eine koordinierte Aktion internationaler Strafverfolgungsbehörden erzielt. In einer gemeinsamen Operation, an der 14 Länder beteiligt waren, wurden vier Schlüsselfiguren der Gruppe festgenommen. Die Verdächtigen, alle russische Staatsangehörige, sollen über Jahre hinweg mit ihrer Ransomware hohe Lösegeldzahlungen erpresst haben. Gleichzeitig wurden 27 Server, die mit dem Netzwerk in Verbindung standen, abgeschaltet.

Unterstützt wurde die Aktion von Europol und Eurojust, die bereits seit 2019 Informationen zu Phobos und 8Base sammelten. Die Ermittler konnten zudem weltweit über 400 Unternehmen vor bevorstehenden Angriffen warnen.

Digitale Beweismittel

Bei uns im Blog finden Sie eine Vielzahl von Beiträgen zu digitalen Beweismitteln, Rechtsanwalt Jens Ferner ist auf das Thema spezialisiert:

• Zugriffe der Polizei: WhatsApp-Nachrichten, Mails, TOR-Netzwerk, File-Carving, Predictive Policing und Kryptowährungen
• Zugriff auf Smartphones: Warum sind PINs gefährlich, wie arbeiten Ermittler und biometrische Merkmale dürfen erzwungen werden
• Digitale Beweismittel im deutschen Strafprozess
• Strafbarkeit wenn man sein Passwort nicht verrät?
• Foto von Fingerabdruck führt zu Encrochat-Nutzer
• Beiträge zu Encrochat
• Blackbox im PKW
• IT-Forensik: Welche Software nutzen Ermittler?
• Nachweis von Software-Urheberrechtsverletzung
• Wann ist eine Mail zugegangen?
• SIRIUS Report: Statistiken zur Verwendung digitaler Beweismittel in der EU
• EGMR zu digitalen Beweismitteln
• EUGH: Beweisverwertungsverbot bei mangelnder Verteidigung
• e-Evidence-Verordnung: Grenzüberschreitender Zugriff auf digitale Beweise in der EU ab 2026

Phobos als Basis für 8Base

Besonders brisant ist die enge Verbindung zwischen 8Base und Phobos, einer seit 2018 aktiven Ransomware. Phobos operierte nach dem „Ransomware-as-a-Service“-Modell (RaaS), bei dem kriminelle Gruppen die Malware gegen eine Umsatzbeteiligung weiterverkauften. 8Base modifizierte diese Infrastruktur und setzte verstärkt auf die doppelte Erpressungstaktik.

Die enge Vernetzung zwischen beiden Gruppen wird durch die Tatsache unterstrichen, dass ein führender Administrator von Phobos bereits 2024 in Südkorea verhaftet und an die USA ausgeliefert wurde. Ein weiterer Schlüsselakteur wurde bereits 2023 in Italien auf Grundlage eines französischen Haftbefehls festgenommen. Diese koordinierten Festnahmen deuten darauf hin, dass die internationalen Ermittlungsbehörden gezielt gegen die RaaS-Strukturen vorgehen.

Aus Sicht der in Deutschland betroffenen Personen ist zu sehen, dass ein bunter Blumenstrauß an Straftaten im Raum steht – auf Basis der Auswertung der digitalen Beweismittel werden die Ermittler vor allem darauf konzentriert sein, entweder eine kriminelle Vereinigung anzunehmen oder über die sonst üblichen Wege wechselseitig Handlungen zuzurechnen. Das Ergebnis könnte, mal wieder, die strafrechtliche Haftung einzelner für einen Gesamtkomplex sein, in dem sie sich bislang nicht gesehen hatten.

Ausblick: Was bedeutet das für die Cybersecurity?

Der Schlag gegen 8Base ist ein bedeutender Erfolg, doch Experten warnen, dass das Ransomware-Problem damit nicht gelöst ist. Ähnliche Gruppen könnten die entstandenen Lücken schnell füllen oder bestehende Akteure ihre Methoden anpassen. Um sich gegen solche Bedrohungen zu wappnen, sind robuste Cybersicherheitsstrategien erforderlich:

• Mitarbeiterschulungen: Phishing bleibt eine der effektivsten Methoden zur Erstinfektion. Unternehmen sollten regelmäßig Schulungen durchführen, um die Erkennungsfähigkeit ihrer Mitarbeiter zu verbessern.
• Mehrstufige Authentifizierung (MFA): Selbst wenn Anmeldeinformationen gestohlen werden, kann MFA den unbefugten Zugriff verhindern.
• Zero-Trust-Sicherheitsmodell: Der Zugang zu Unternehmensnetzwerken sollte strikt auf das Notwendige beschränkt sein, um lateralem Bewegungsspielraum für Angreifer entgegenzuwirken.
• Regelmäßige Backups: Verschlüsselte Daten lassen sich nur mit Backups wiederherstellen, ohne den Forderungen der Angreifer nachzugeben.

• Über
• Letzte Artikel

Rechtsanwalt Jens Ferner

Fachanwalt für Strafrecht & IT-Recht bei Anwaltskanzlei Ferner Alsdorf

Rechtsanwalt Jens Ferner ist renommierter Strafverteidiger im gesamten Strafrecht samt Managerhaftung (mit Schwerpunkt Wirtschaftskriminalität und Cybercrime) sowie Spezialist im IT-Recht mit Schwerpunkt Softwarerecht und digitale Beweismittel. Als Fachanwalt für Strafrecht + IT-Recht verteidigt er Mandanten in anspruchsvollen Strafverfahren, speziell an der Schnittstelle von Strafrecht & IT-Recht und berät in komplexen Softwareprojekten.

Rechtsanwalt Jens Ferner ist Lehrbeauftragter für Wirtschaftsstrafrecht und IT-Compliance (FH Aachen), Softwareentwickler, fortgebildet in Kommunikationspsychologie und publiziert fortlaufend.

Erreichbarkeit: Erstkontakt per Mail oder Rückruf.

Unsere Anwaltskanzlei im Raum Aachen ist hochspezialisiert auf Strafverteidigung, Cybercrime, Wirtschaftsstrafrecht samt Steuerstrafrecht. Zudem sind wir für Unternehmen im Softwarerecht und Cybersicherheitsrecht beratend tätig.

Letzte Artikel von Rechtsanwalt Jens Ferner (Alle anzeigen)

• BGH: Streaming ist Dienstvertrag - 13. Mai 2026
• KI-Bildgenerierung und Lichtbildschutz: OLG Düsseldorf setzt Maßstäbe - 13. Mai 2026
• Verdachtsberichtserstattung bei Haftbefehl - 13. Mai 2026