Europol hat in Zusammenarbeit mit der niederländischen Polizei die Infrastruktur der Plattform Leakbase in Amsterdam zerschlagen. Die Plattform war zentrale Drehscheibe der Cyberkriminalität und einer der weltweit größten Handelsplätze für gestohlene Daten. Die Meldung von Europol ist mir bereits die Woche (4. März 2026) untergekommen.
Was war Leakbase?
Bei LeakBase handelte es sich um ein Forum, das auf den Handel mit geleakten Datenbanken und sogenannten "Stealer Logs" spezialisiert war. Das sind Archive mit gestohlenen Zugangsdaten, die durch Infostealer-Malware gesammelt wurden. Die Plattform war im offenen Internet zugänglich, wurde in englischer Sprache betrieben und kombinierte Elemente eines Forums und eines Diskussionsboards, sodass Cyberkriminelle kompromittierte Daten kaufen, verkaufen und austauschen konnten. Die Plattform hatte sich als zentrale Drehscheibe im Ökosystem der Cyberkriminalität etabliert.
LeakBase war seit 2021 aktiv und unterhielt ein umfangreiches und ständig aktualisiertes Archiv von gehackten Datenbanken, das von historischen Lecks bis hin zu neu kompromittierten Daten reichte. Das Forum enthielt große Mengen an Anmeldedatenpaaren – darunter E-Mail- und Passwortkombinationen – und anderen Zugangsdaten, die zur Erlangung von Konten, zu Betrug und weiteren Cyberangriffen verwendet wurden.
Ein kreditbasiertes Wirtschaftssystem und ein reputationsorientiertes Benutzersystem trugen dazu bei, Vertrauen unter den Tätern aufzubauen und ein florierendes Untergrundforum aufrechtzuerhalten. Eine der bemerkenswerten internen Regeln des Forums verbot den Verkauf oder die Veröffentlichung von Daten mit Bezug zu Russland.
Bis Dezember 2025 zählte LeakBase, nach Angaben der Ermittler, mehr als 142 000 registrierte Nutzer, etwa 32 000 Beiträge und über 215 000 private Nachrichten, was seine Größe und globale Reichweite unterstreicht.
Europol und Polizei beschlagnahmen Forum
Am 3. März 2026 führten die Strafverfolgungsbehörden koordinierte Maßnahmen, die durch Gerichte angeordnet waren, gegen die Plattform durch. Dazu gehörten Festnahmen, Hausdurchsuchungen und "Knock-and-Talk"-Interventionen. Weltweit wurden rund 100 Maßnahmen durchgeführt, darunter Maßnahmen gegen 37 der aktivsten Nutzer der Plattformen.
Am 4. März 2026 leiteten die Behörden die Übernahme der Plattform ein, indem sie die Domain des Forums beschlagnahmten und deren Inhalt durch eine Splash-Seite der Strafverfolgungsbehörden ersetzten. Gleichzeitig wurde die Datenbank des Forums beschlagnahmt.
Im Rahmen eines operativen Datensprints im Europol-Hauptquartier in Den Haag kamen Spezialisten zusammen, um die beschlagnahmten Daten schnell zu analysieren und hochwertige Ziele zu identifizieren. Ein engagierter Datenwissenschaftler unterstützte den Fall, indem er Millionen von Datenpunkten extrahierte und strukturierte, um verwertbare Hinweise zu generieren.
Die Operation tritt nun in eine Präventionsphase ein, die darauf abzielt, weitere kriminelle Aktivitäten zu verhindern und das Bewusstsein für die Folgen von Cyberkriminalität zu schärfen, schreibt Europol.
Die Analysten von Europol kartierten die Infrastruktur und die Nutzeraktivitäten des Forums und glichen die Daten mit laufenden Ermittlungen in ganz Europa und darüber hinaus ab. Sensible Informationen wurden sicher über Europol ausgetauscht, sodass die Ermittler Verdächtige, Opfer und digitale Beweise über Grenzen hinweg miteinander in Verbindung bringen konnten.
MVP: 2013 – 2016
