CyberkriminalitätHackerangriffeDatenschutz

Betreiber des Cybercrime-Forums LeakBase verhaftet – internationale Polizeioperation erfolgreich

Betreiber des Cybercrime-Forums LeakBase verhaftet – internationale Polizeioperation erfolgreich
Zusammenfassung

Russische Sicherheitsbehörden haben in der Region Rostow einen Taganroger Einwohner festgenommen, dem die Gründung und Verwaltung von LeakBase vorgeworfen wird – einem der größten Cybercrime-Foren im Internet. Die Plattform diente als zentrale Marktplatz für Kriminelle, die hier gestohlene Daten, gehackte Datenbanken und Hacking-Tools kauften und verkauften. LeakBase, das 2021 gegründet wurde, wuchs nach dem Shutdown des konkurrierenden Breached-Forums im März 2023 schnell auf über 142.000 Nutzer an. Die Bedeutung dieser Verhaftung liegt darin, dass sie Teil einer umfangreichen internationalen Strafverfolgungskampagne ist: Im März 2026 führten das FBI und Behörden aus 14 weiteren Ländern unter Koordination von Europol die Operation Leak durch und zerschlugen LeakBase vollständig. Weltweit wurden etwa 100 Maßnahmen eingeleitet, darunter Verhaftungen und Durchsuchungen in Australien, Belgien, Polen, Spanien, Großbritannien und anderen Ländern. Für deutsche Nutzer, Unternehmen und Behörden ist dies hochrelevant, da LeakBase auch deutsche Opfer betraf – persönliche und geschäftliche Daten von Deutschen wurden auf der Plattform gehandelt. Die erfolgreiche internationale Kooperation bei der Zerschlagung zeigt, dass auch organisierte Cyberkriminelle nicht vor grenzüberschreitender Strafverfolgung sicher sind.

Das Forum LeakBase war eines der prominentesten Cybercrime-Marktplätze des Darknets. 2021 gegründet und zunächst vom ARES-Threat-Cluster unterstützt, wuchs die Plattform nach der Schließung des BreachedForums im März 2023 rasant. Innerhalb kurzer Zeit verzeichnete LeakBase über 142.000 registrierte Mitglieder, die dort frei beitreten konnten, um gestohlene Datenbanken, Hacking-Tools, Exploits und Anleitungen zu sozialer Manipulation auszutauschen.

Die Plattform war strukturiert wie ein Diskussionsforum mit spezialisierten Bereichen für Programmierung, Hacking-Tipps, Kryptografie und operative Sicherheit – ein vollständiges Ökosystem für Cyberkriminelle. Nutzer konnten hier nicht nur illegale Waren kaufen und verkaufen, sondern auch Wissen teilen, wie Anschläge durchgeführt werden.

Die internationale Polizeioperation “Operation Leak” im März 2026 markierte einen Wendepunkt. Das FBI und Behörden aus insgesamt 15 Ländern – darunter Australien, Belgien, Polen, Portugal, Rumänien, Spanien und das Vereinigte Königreich – koordinierten ihre Maßnahmen über Europol. An nur zwei Tagen führten die Behörden etwa 100 Enforcement-Aktionen durch und konzentrierten sich dabei besonders auf 37 der aktivsten Nutzer.

Das Ausmaß der Operation wurde schnell sichtbar: Am 3. März wurden Durchsuchungen durchgeführt und Nutzer verhaftet. Am 4. März folgte die technische Disruption – die Domain wurde beschlagnahmt und durch eine offizielle Mitteilung der Strafverfolgungsbehörden ersetzt. Auf der Website leakbase.la findet sich nun der Hinweis, dass das FBI die Seite im Rahmen einer internationalen Polizeioperation beschlagnahmt habe. Alle Daten – inklusive privater Nachrichten und IP-Protokolle – werden als Beweise in zukünftigen Ermittlungen verwendet.

Die jetzige Verhaftung des mutmaßlichen Betreibers in Russland schließt einen Kreis: Nach dem Takedown von RaidForums 2022 und BreachForums 2023 hatte LeakBase deren Rolle übernommen. Nun ist auch das dritte große Forum innerhalb von vier Jahren offline genommen worden.

Europol betonte die Bedeutung der “Präventionsphase”, die der technischen Abschaltung folgt – mit dem Ziel, weitere kriminelle Aktivitäten abzuschrecken und das Bewusstsein für die Konsequenzen von Cybercrime zu schärfen. Dies signalisiert ein entschiedenes Vorgehen gegen organisierte Cyberkriminalität auf globaler Ebene.

Ähnliche Artikel