In einer beispiellosen Aktion hat Interpol die Infrastruktur von sechs bedeutenden Ransomware-Familien zerstört. Die Operation „Sentinel“ führte zu 574 Festnahmen und verhinderte Schäden in Millionenhöhe.
Die Operation, deren aktive Phase Ende November endete, markiert einen Paradigmenwechsel in der internationalen Cyberkriminalitätsbekämpfung. Statt sich nur zu verteidigen, griffen die Ermittler offensiv an. Der wohl spektakulärste Erfolg: Die Entschlüsselung der sechs Schadprogramme. Damit konnten Opfer ihre Daten zurückerhalten, ohne Lösegeld zahlen zu müssen – das Geschäftsmodell der Erpresserbanden wurde ausgehebelt.
„Wir haben nicht nur die Täter festgenommen, wir haben ihre Verschlüsselung gebrochen“, erklärte Neal Jetton, Interpol-Direktor für Cyberkriminalität. Die Botschaft sei klar: Kein kryptografischer Schild sei für eine koordinierte internationale Strafverfolgung undurchdringlich.
Technischer Triumph: Bank in Ghana vor Ruin bewahrt
Ein Fall in Ghana unterstreicht die Wirkung dieser neuen Strategie. Eine große Finanzinstitution war attackiert worden. 100 Terabyte sensibler Daten waren verschlüsselt, die Erpresser forderten 120.000 US-Dollar. Anstatt zu zahlen, entwickelten ghanaische Behörden mit Hilfe von Interpol-Partnern aus der Privatwirtschaft ein spezielles Entschlüsselungswerkzeug.
Passend zum Thema Cyberangriffe auf Unternehmen: Die Zahl und Raffinesse moderner Angriffe steigt – und viele Betriebe sind nicht ausreichend vorbereitet. Ein kostenloser Leitfaden „Cyber Security Awareness Trends“ erklärt praxisnah, welche Sofortmaßnahmen Ihre IT sichtbar stärken, wie Sie Bedrohungen früher erkennen und welche Rolle öffentlich‑private Zusammenarbeit dabei spielt. Ideal für Geschäftsführer und IT‑Verantwortliche, die Kosten für schwere Vorfälle vermeiden wollen. Jetzt kostenlosen Cyber-Security-Leitfaden herunterladen
Fast 30 Terabyte der kritischen Daten konnten so gerettet und der Bankbetrieb wiederhergestellt werden. Dieser Erfolg gilt als Blaupause für künftige öffentlich-private Zusammenarbeit bei Ransomware-Angriffen.
Schnelles Eingreifen verhindert Millionenschaden in Senegal
Neben Ransomware traf „Operation Sentinel“ auch Betrugsringe, die mit gefälschten E-Mails (Business Email Compromise, BEC) operieren. In Senegal gelang ein spektakulärer Coup: Behörden vereitelten einen betrügerischen Überweisungsauftrag über 7,9 Millionen US-Dollar an ein multinationales Mineralölunternehmen.
Die Täter hatten die E-Mail-Systeme infiltriert und gaben sich als Vorstände aus. Dank Echtzeit-Informationen aus dem African Joint Operation against Cybercrime (AFJOC) konnten die Zielkonten eingefroren werden – kurz bevor das Geld abgehoben werden sollte.
Fokus auf Afrika: Kontinent im Cyber-Kreuzfeuer
Die Operation vom 27. Oktober bis 27. November 2025 konzentrierte sich auf Afrika. An der Allianz aus 19 Nationen waren unter anderem Benin, Ghana, Nigeria, Kenia und Südafrika beteiligt. Der Fokus spiegelt die wachsende strategische Bedeutung des Kontinents wider: Rasante Digitalisierung macht ihn zum Ziel, aber auch zum Operationsgebiet transnationaler Cyberbanden.
In Benin wurden 106 Personen festgenommen und ein riesiges Netzwerk aus 43 schädlichen Domains sowie über 4.300 Social-Media-Konten für Betrugszwecke zerschlagen. Eine länderübergreifende Taskforce aus Ghana und Nigeria stoppte einen Betrugsring, der täuschend echte Fake-Webseiten von Fast-Food-Ketten betrieb und über 200 Opfer um etwa 400.000 US-Dollar brachte.
Private Partner als entscheidende Triebkraft
Der Erfolg wäre ohne die enge Zusammenarbeit mit der Cybersecurity-Branche unmöglich gewesen. Unternehmen wie Trend Micro, Team Cymru und TRM Labs lieferten die entscheidende Threat Intelligence. Sie halfen, IP-Adressen zurückzuverfolgen, Command-and-Control-Server zu kartieren und den Fluss illegaler Kryptowährungen zu überwachen.
„Das Public-Private-Partnership-Modell ist kein Schlagwort mehr, es ist der operative Standard“, so ein Analyst von Trend Micro. Die private Telemetrie habe den Strafverfolgern den kompletten Angriffszyklus sichtbar gemacht – von der Phishing-E-Mail bis zur Bewegung der Gelder.
Nach der Operation: Ein Sieg, aber kein Ende des Kampfes
„Operation Sentinel“ folgt auf weitere große Erfolge Interpols in der Region, wie „Operation Serengeti 2.0“ im August 2025. Die zunehmende Häufigkeit und Größe dieser Aktionen deutet auf eine aggressivere Null-Toleranz-Strategie internationaler Polizeibehörden hin.
Doch die Herausforderungen bleiben gewaltig. Dass sechs verschiedene Ransomware-Varianten gleichzeitig aktiv waren, zeigt: Die Einstiegshürde für Cyberkriminalität ist nach wie vor niedrig. Das „Ransomware-as-a-Service“-Modell ermöglicht es auch technisch weniger versierten Kriminellen, verheerende Angriffe zu starten.
Zudem sind die sichergestellten 3 Millionen US-Dollar nur ein Bruchteil der verhinderten 21 Millionen US-Dollar Schaden – und ein Tropfen auf den heißen Stein angesichts der globalen jährlichen Gesamtschäden in Milliardenhöhe.
Die Ermittlungen sind noch nicht abgeschlossen. Die forensische Auswertung von 30 beschlagnahmten Servern und hunderten digitalen Geräten dürfte bis Anfang 2026 zu weiteren Festnahmen in Europa und Amerika führen. Für den Moment ist die Zerschlagung der sechs Erpresser-Netzwerke jedoch ein starkes Signal: Auch im dunkelsten Winkel des Dark Webs kann der lange Arm des Gesetzes noch zupacken.
PS: CEO‑Fraud und gefälschte Vorstandsmails gehören zu den häufigsten Methoden, mit denen Kriminelle Millionen transferieren wollen. Ein kostenloses Anti‑Phishing‑Paket erklärt in einem kompakten 4‑Schritte‑Plan, wie Sie Mitarbeiter sensibilisieren, verdächtige E-Mails erkennen und Überweisungen rechtzeitig stoppen. Praxistaugliche Vorlagen und Checklisten inklusive. Jetzt Anti‑Phishing‑Paket gratis anfordern
