Die Zerschlagung der Hackergruppe Lockbit durch ein internationales Ermittlerteam markiert einen wichtigen Meilenstein im Kampf gegen Cyberkriminalität. Die Gruppe, die für zahlreiche Angriffe auf Unternehmen und Organisationen weltweit verantwortlich gemacht wird, konnte in einer koordinierten Aktion unter der Leitung der britischen National Crime Agency (NCA) und mit Unterstützung von Europol, dem FBI sowie weiteren Strafverfolgungsbehörden aus Deutschland, Frankreich, Japan, der Schweiz, Kanada, Australien, Schweden, den Niederlanden und Finnland erfolgreich geschwächt werden. Lockbit wird vorgeworfen, sensible Daten gestohlen und für deren Nichtveröffentlichung Lösegelder erpresst zu haben. Die Hackergruppe soll seit vier Jahren aktiv gewesen sein und Milliarden erbeutet haben. Unter anderem war Lockbit an einem Hackerangriff auf den britischen Postdienstleister Royal Mail Anfang 2023 beteiligt. In den USA werden der Gruppe Angriffe auf mehr als 1.700 Organisationen vorgeworfen. Die Ermittler konnten im Rahmen der „Operation Cronos“ die Kontrolle über die Online-Dienste von Lockbit übernehmen und das kriminelle Netzwerk der Gruppe offenlegen. Dabei wurden in verschiedenen Ländern Server abgeschaltet und zwei Mitglieder der Gruppe in Polen und der Ukraine festgenommen. Zusätzlich wurden mehr als 200 mit der Gruppe verbundene Kryptowährungskonten eingefroren. Das US-Justizministerium hat zudem Anklagen gegen zwei russische Staatsbürger wegen Verschwörung zu Lockbit-Angriffen veröffentlicht. Trotz der erfolgreichen Aktion warnen Fachleute vor zu großem Optimismus. Sie betonen, dass die Expertise und das technische Know-how der Cyberkriminellen weiterhin existieren und dass ähnliche Gruppen oder Nachfolger entstehen könnten. Der NCA-Chef Graeme Biggar äußerte, dass Lockbit möglicherweise versuchen könnte, sein kriminelles Unternehmen wiederaufzubauen, aber man wisse, wer sie seien und wie sie operieren. Die britische Cybersicherheitsbehörde NCSC hatte bereits im Vorjahr gemeinsam mit Partnerorganisationen vor der dauerhaften Bedrohung durch Lockbit gewarnt. Die Ransomware sei 2022 die weltweit am häufigsten eingesetzte Variante gewesen und auch 2023 weiterhin aktiv. Ursprünglich sei die Software in russischsprachigen Foren aufgetaucht, was einige Analysten zu der Annahme verleitete, dass die Gruppe aus Russland stamme. Auf ihrer mittlerweile von den Behörden kontrollierten Website im Darknet hatte die Gruppe ihren Sitz mit den Niederlanden angegeben und betont, unpolitisch zu sein und lediglich Interesse an Geld zu haben. Die Zerschlagung von Lockbit könnte zwar kurzfristig zu einer Verringerung der Aktivitäten der Gruppe führen, jedoch ist die Gefahr durch Ransomware und Cyberkriminalität weiterhin präsent. Unternehmen und Organisationen sind weiterhin dazu aufgerufen, ihre Sicherheitsmaßnahmen auf dem neuesten Stand zu halten und wachsam gegenüber möglichen Angriffen zu sein. Die Strafverfolgungsbehörden werden indes ihre Anstrengungen fortsetzen, um Cyberkriminelle zur Rechenschaft zu ziehen und die Sicherheit im digitalen Raum zu gewährleisten.