Europol zerschlägt LeakBase: Cybercrime-Forum abgeschaltet

Ein internationales Ermittlerteam hat die Cybercrime-Plattform LeakBase erfolgreich zerschlagen. Das Forum galt jahrelang als zentraler Umschlagplatz für gestohlene Daten und Hacking-Tools. Die koordinierte Aktion von Behörden aus 14 Ländern zeigt, wie sich die internationale Zusammenarbeit gegen Cyberkriminalität intensiviert und neue Maßstäbe im Kampf gegen digitale Verbrechen setzt.

Koordinierte Razzia in 14 Ländern

Am 3. und 4. März führten Strafverfolgungsbehörden eine zeitgleiche Operation gegen LeakBase durch. Beteiligt waren unter anderem die USA, Deutschland, Australien, Belgien und Polen. Die Ermittler ersetzten die Website durch offizielle Beschlagnahmungsbanner und führten parallel Hausdurchsuchungen sowie Festnahmen durch. Dabei sicherten sie umfangreiche digitale Beweise, darunter Benutzerkonten, Nachrichtenverläufe und Zahlungsinformationen.

Die Operation, die unter dem Codenamen “Dark Web” lief, erforderte monatelange Vorbereitungen. Undercover-Ermittler hatten sich bereits seit 2023 in das Forum eingeschleust und konnten so wertvolle Erkenntnisse über die Struktur und Arbeitsweise der Plattform sammeln. Besonders aufwendig gestaltete sich die Identifizierung der Server-Standorte, da LeakBase ein komplexes Netzwerk aus Proxy-Servern und verschlüsselten Verbindungen nutzte.

LeakBase als Drehscheibe für Datenhändler

Die Plattform diente als zentrale Börse für gestohlene personenbezogene und finanzielle Daten. Cyberkriminelle konnten dort nicht nur mit erbeuteten Informationen handeln, sondern auch Angriffswerkzeuge erwerben. Ein Vertreter des US-Justizministeriums betonte, dass die Zerschlagung eine bedeutende Infrastruktur der organisierten Cyberkriminalität beseitigt habe. Die große Nutzergemeinschaft des Forums verdeutlicht das Ausmaß des illegalen Handels.

Nach Angaben von Europol verfügte LeakBase über mehr als 100.000 registrierte Nutzer aus aller Welt. Das Forum war in verschiedene Bereiche unterteilt: Neben dem Handel mit Kreditkartendaten und Identitätsdokumenten gab es spezialisierte Sektionen für Malware, Ransomware-as-a-Service und sogar Tutorials für angehende Cyberkriminelle. Besonders perfide war das Bewertungssystem, das es Käufern ermöglichte, die “Qualität” gestohlener Daten zu bewerten.

Die Preise auf der Plattform variierten stark: Während einfache E-Mail-Passwort-Kombinationen für wenige Cent gehandelt wurden, kosteten vollständige Identitätspakete mit Sozialversicherungsnummern und Bankdaten mehrere hundert Dollar. Experten schätzen, dass über LeakBase Schäden in Milliardenhöhe entstanden sind.

Krypto-Branche verstärkt im Visier

Die Zerschlagung von LeakBase erfolgt zu einem Zeitpunkt, an dem die Krypto-Industrie verstärkt von Datendiebstählen betroffen ist. In den vergangenen zwölf Monaten häuften sich Vorfälle, bei denen Angreifer durch soziale Manipulation und Bestechung Zugang zu Börsen-Systemen erlangten. Besonders perfide: Im Mai 2025 bestachen Cyberkriminelle Kundendienstmitarbeiter einer großen Börse, um an interne Systeme zu gelangen.

Die Kryptowährungsbranche hat aufgrund ihrer dezentralen Natur und der Pseudonymität von Transaktionen besondere Herausforderungen im Bereich der Cybersicherheit. Viele Angriffe zielen darauf ab, private Schlüssel oder Seed-Phrasen zu stehlen, die den Zugang zu Krypto-Wallets ermöglichen. LeakBase war eine der Hauptplattformen für den Handel mit solchen sensiblen Informationen.

Ransomware-Gruppen verlieren Infrastruktur

Auch etablierte Ransomware-Gruppen geraten unter Druck. Nach einem Hack des LockBit-Partnerportals wurden etwa 60.000 Bitcoin-Adressen der Gruppe öffentlich. Solche Erfolge zeigen, dass auch die Infrastruktur der Cyberkriminellen verwundbar ist. Gleichzeitig nehmen gezielte Erpressungsversuche zu: Im Februar 2026 drohte ein ehemaliger Finanzangestellter einem Trader mit der Veröffentlichung privater Daten.

Die Zerschlagung von LeakBase hat auch Auswirkungen auf die Ransomware-Szene, da viele Gruppen die Plattform nutzten, um gestohlene Daten zu monetarisieren. Ohne diese zentrale Infrastruktur müssen Cyberkriminelle nun auf kleinere, weniger etablierte Plattformen ausweichen oder eigene Verkaufskanäle aufbauen, was ihre Effizienz erheblich beeinträchtigt.

Technische Herausforderungen der Ermittlung

Die Ermittlungen gegen LeakBase stellten die Behörden vor erhebliche technische Herausforderungen. Die Plattform nutzte fortschrittliche Verschlüsselungstechnologien und war nur über das Tor-Netzwerk erreichbar. Die Betreiber setzten auf eine Kombination aus Kryptowährungen und traditionellen Zahlungsmethoden, um ihre Spuren zu verwischen.

Besonders komplex gestaltete sich die Analyse der Blockchain-Transaktionen. Ermittler mussten Millionen von Bitcoin- und Monero-Transaktionen auswerten, um die Geldflüsse nachzuvollziehen. Dabei kamen spezialisierte Analyse-Tools zum Einsatz, die Muster in den Transaktionsdaten erkennen können.

Internationale Kooperation als Schlüssel

Der Erfolg gegen LeakBase unterstreicht die wachsende Bedeutung grenzüberschreitender Ermittlungen. Cybercrime-Plattformen operieren global, weshalb nur koordinierte internationale Aktionen effektiv sind. Die beteiligten 14 Länder demonstrierten, dass sich die Strafverfolgung zunehmend professioneller organisiert. Für Cyberkriminelle wird es damit schwieriger, sich in rechtlichen Grauzonen zu verstecken.

Die Operation wurde durch das European Cybercrime Centre (EC3) von Europol koordiniert, das als zentrale Anlaufstelle für die Zusammenarbeit zwischen den nationalen Behörden fungierte. Diese Art der Kooperation wird zunehmend zum Standard bei der Bekämpfung internationaler Cyberkriminalität.

Die Zerschlagung von LeakBase markiert einen wichtigen Erfolg im Kampf gegen organisierte Cyberkriminalität. Während die Ermittlungen weiterlaufen, dürfte die Aktion andere illegale Plattformen verunsichern. Die internationale Kooperation zeigt: Cyberkriminelle können sich nicht mehr auf die Grenzen des analogen Rechts verlassen. Experten erwarten, dass die Aktion zu einer vorübergehenden Disruption des illegalen Datenhandels führen wird, auch wenn neue Plattformen vermutlich bald entstehen werden.