Internationale Razzia legt Datenleck-Forum lahm

Nach einer von Europol koordinierten Aktion haben Strafverfolgungsbehörden aus 14 Ländern das Online-Forum LeakBase vom Netz genommen. Die Plattform galt als eine der zentralen Anlaufstellen im Handel mit gestohlenen Datenbanken und kompromittierten Zugangsdaten.

Internationale Razzia legt Datenleck-Forum lahm

Zwischen dem 3. und 4. März führten Strafverfolgungsbehörden aus 14 Staaten koordinierte Maßnahmen gegen das Cyberkriminalitätsforum LeakBase durch. Die Plattform war im offenen Internet zugänglich, englischsprachig und fungierte als Marktplatz für den Kauf, Verkauf und Tausch gestohlener Daten.

Zum Einsatz kamen unter anderem:

• Festnahmen und Hausdurchsuchungen
• sogenannte „Knock-and-Talk“-Interventionen
• Beschlagnahme der Forum-Domain
• Ersatz der Webseite durch eine behördliche Splash-Seite

Insgesamt wurden rund 100 Durchsetzungsmaßnahmen vollzogen, davon 37 gezielt gegen die aktivsten Nutzer der Plattform.

Grafiken Quelle: Europol

Was LeakBase war

LeakBase war seit 2021 aktiv und beherbergte ein umfangreiches Archiv mit gehackten Datenbanken – von älteren Lecks bis hin zu aktuell kompromittierten Datensätzen. Im Mittelpunkt standen sogenannte „Stealer Logs“: Sammlungen gestohlener Zugangsdaten, die durch Infostealer-Malware auf befallenen Systemen abgegriffen wurden.

Kerndaten der Plattform (Stand Dezember 2025):

• Mehr als 142.000 registrierte Nutzer
• Rund 32.000 Beiträge
• Über 215.000 private Nachrichten

Ein kreditbasiertes Wirtschaftssystem sowie ein Reputationssystem sorgten für Vertrauen unter den Nutzern. Eine interne Regelung verbot ausdrücklich den Handel mit Daten aus Russland.

Rolle von Europol

Europol-Analysten kartierten im Vorfeld die Infrastruktur des Forums und glichen Nutzerdaten mit laufenden Ermittlungen in mehreren Ländern ab. Bei einem operativen Sprint im Europol-Hauptquartier in Den Haag wurden beschlagnahmte Daten ausgewertet und Millionen von Datenpunkten strukturiert, um konkrete Ermittlungshinweise zu gewinnen.

Am Aktionstag richtete Europol einen gemeinsamen Kommandoposten ein und stellte den beteiligten Behörden Live-Updates in Echtzeit zur Verfügung. Die Zusammenarbeit lief im Rahmen der Joint Cybercrime Action Taskforce (J-CAT), die bei Europol angesiedelt ist.

Anonymität kein Schutz

Die beschlagnahmte Forumsdatenbank ermöglichte es den Ermittlern, zahlreiche Nutzer zu entanonymisieren, die sich für nicht rückverfolgbar gehalten hatten. Die Kontaktaufnahme mit Verdächtigen erfolgte bewusst über dieselben digitalen Kanäle, die diese für ihre kriminellen Aktivitäten genutzt hatten.

Edvardas Šileris, Leiter des Europäischen Zentrums zur Bekämpfung der Cyberkriminalität, erklärte, die Operation zeige, dass kein Teil des Internets außerhalb der Reichweite internationaler Behörden liege.

Hinweis für Betroffene

Gestohlene Daten verschwinden nach einem Leak nicht einfach – sie werden auf Plattformen wie LeakBase weiterverbreitet und für Betrug, Identitätsdiebstahl oder gezielte Phishing-Angriffe eingesetzt. Fachleute empfehlen:

• Starke, einzigartige Passwörter für jeden Dienst verwenden
• Multi-Faktor-Authentifizierung aktivieren

Beteiligte Länder

Australien, Belgien, Deutschland, Griechenland, Kanada, Kosovo*, Malaysia, Niederlande, Polen, Portugal, Rumänien, Spanien, Vereinigtes Königreich, Vereinigte Staaten

*Diese Bezeichnung greift der Position zum Status nicht vor und steht im Einklang mit der UN-Sicherheitsratsresolution 1244/99.

Weitere spannende Beiträge:

---

Bild/Quelle: https://depositphotos.com/de/home.html

Folgen Sie uns auf X

Folgen Sie uns auf Bluesky

Folgen Sie uns auf Mastodon

Hamsterrad Rebell – Cyber Talk