LeakBase zerschlagen – Forum für gestohlene Zugangsdaten geschlossen
Redaktion Polizeiticker Deutschland
Plattform für gestohlene Daten abgeschaltet (Bildquelle: Europol)
Im Rahmen einer internationalen Operation ist das Cybercrime-Forum «LeakBase» geschlossen worden. Die Plattform galt als wichtiger Marktplatz für gestohlene Zugangsdaten und gehackte Datenbanken.
Im Rahmen einer von Europol koordinierten internationalen Operation ist das Online-Forum „LeakBase“ geschlossen worden. Die Plattform galt als wichtige Drehscheibe für den Handel mit gestohlenen Daten und Zugangsdaten.
LeakBase war seit 2021 aktiv und bot Cyberkriminellen die Möglichkeit, gehackte Datenbanken sowie sogenannte „Stealer Logs“ zu kaufen, zu verkaufen oder auszutauschen. Dabei handelt es sich um Sammlungen gestohlener Zugangsdaten, die mithilfe von Schadsoftware erbeutet wurden. Bis Ende 2025 zählte das Forum über 142'000 registrierte Nutzer.
Internationale Operation in mehreren Ländern
Zwischen dem 3. und 4. März führten Strafverfolgungsbehörden weltweit koordinierte Maßnahmen durch. Dazu gehörten Festnahmen, Hausdurchsuchungen und Befragungen von Verdächtigen. Insgesamt wurden rund 100 Maßnahmen durchgeführt, die sich gegen 37 besonders aktive Nutzer der Plattform richteten.
Am 4. März beschlagnahmten die Behörden die Internetdomain des Forums und ersetzten sie durch eine Seite der Strafverfolgungsbehörden.
Plattform für gestohlene Zugangsdaten
Das Forum enthielt grosse Mengen an gestohlenen E-Mail- und Passwortkombinationen sowie weitere Zugangsdaten, die für Betrug, Kontoübernahmen oder Cyberangriffe genutzt werden konnten. Ein internes Bewertungssystem und ein kreditbasiertes Zahlungssystem sorgten dafür, dass sich unter den Nutzern ein funktionierender illegaler Marktplatz entwickelte.
Europol koordinierte die Ermittlungen
Europol spielte bei der Operation eine zentrale Rolle. Analysten kartierten die technische Infrastruktur des Forums und werteten grosse Datenmengen aus. Dadurch konnten Verdächtige identifiziert und mit laufenden Ermittlungen in verschiedenen Ländern verknüpft werden.
Am Einsatztag richtete Europol zudem einen gemeinsamen Kommandoposten ein, um den Informationsaustausch zwischen den beteiligten Behörden in Echtzeit zu koordinieren.
Warnung an Cyberkriminelle und Internetnutzer
Laut Europol zeigt die Operation, dass Cyberkriminalität auch im offenen Internet konsequent verfolgt wird. Mehrere Nutzer des Forums konnten anhand der beschlagnahmten Daten identifiziert werden.
Gleichzeitig warnen die Behörden: Gestohlene Daten aus Sicherheitsverletzungen tauchen häufig auf solchen Plattformen wieder auf und werden für Betrug, Identitätsdiebstahl oder Phishing-Angriffe verwendet.
So können sich Nutzer schützen
Experten empfehlen:- starke und einzigartige Passwörter zu verwenden
- Multi-Faktor-Authentifizierung zu aktivieren
- persönliche Daten online sorgfältig zu schützen
An der Operation beteiligten sich Behörden aus Australien, Belgien, Kanada, Deutschland, Griechenland, Kosovo, Malaysia, den Niederlanden, Polen, Portugal, Rumänien, Spanien, dem Vereinigten Königreich und den USA.
Die Ermittlungen dauern an.