Kaspersky stellte Threat-Intelligence-Daten sowie Indicators of Compromise (IoCs) zu den untersuchten Bedrohungen bereit
Kaspersky hat im Rahmen seiner Partnerschaft mit INTERPOL kürzlich an der sogenannten „Operation Serengeti 2.0“ teilgenommen, die sich gegen Cyberkriminalität auf dem afrikanischen Kontinent richtete. Die Operation konzentrierte sich auf verschiedene kriminelle Aktivitäten, die sowohl Organisationen als auch Einzelpersonen in der Region betrafen, und führte zur Festnahme von 1.209 mutmaßlichen Cyberkriminellen. Kaspersky stellte für die Operation Threat-Intelligence-Daten sowie Indicators of Compromise (IoCs) zu den untersuchten Bedrohungen bereit.
Serengeti 2.0 fand zwischen Juni und August 2025 statt. Ermittler aus 18 afrikanischen Ländern [1] sowie dem Vereinigten Königreich gingen gemeinsam gegen kritische Cyberdelikte wie Ransomware, Online-Betrug oder Business Email Compromise (BEC) vor. Im Zuge der Operation wurden 97,4 Millionen US-Dollar sichergestellt und 11.432 schädliche Infrastrukturen abgeschaltet, die für Cyberangriffe auf fast 88.000 Betroffene genutzt wurden.
Kaspersky unterstützt regelmäßig INTERPOL-geführte Operationen; dieses Mal stellte Kaspersky der Strafverfolgungsbehörde Threat-Intelligence-Daten zu den untersuchten Cyberbedrohungen zur Verfügung. Das Unternehmen teilte Daten zu regionalen Bedrohungen, darunter Phishing-Webseiten, die Nutzer in Afrika im Visier hatten, Botnetze und schädliche DDoS-Infrastrukturen sowie Statistiken zu Ransomware-Angriffen. Im Zeitraum von Januar bis Mai 2025 erkannten Kaspersky-Produkte etwa 10.000 einzigartige Ransomware-Samples in der Region.
Auf Anfrage von INTERPOL untersuchte das Threat Research Expertise Center von Kaspersky [2] zudem ein Investmentschema für Kryptowährungen, bei dem Nutzer dazu verleitet wurden, Geld in ein Fake-Geschäft zu investieren. Dabei identifizierten die Experten von Kaspersky neue Netzwerk-IoCs, die es Strafverfolgungsbehörden ermöglichten, ihre Ermittlungen gegen die Betrüger auszuweiten. Der Investitionsbetrug wurde von den sambischen Behörden aufgedeckt die rund 65.000 Betroffene identifizierten, die im Zuge der Kampagne schätzungsweise etwa 300 Millionen US-Dollar verloren haben. Infolge der Ermittlungen wurden mindestens 15 Personen von den sambischen Behörden festgenommen. Die Untersuchungen zu Beteiligten im Ausland dauern an.
Die erste Operation Serengeti wurde von September bis Oktober 2024 durchgeführt und richtete sich gegen Cyberverbrechen wie Ransomware-Kampagnen, digitale Erpressung und Online-Betrug. Diese kriminellen Aktivitäten verursachten Schäden in Höhe von fast 193 Millionen US-Dollar. An dieser Operation beteiligten sich fast 20 Länder, mehr als 1.000 mutmaßliche Cyberkriminelle wurden festgenommen.
„Jede von INTERPOL koordinierte Operation baut auf der vorhergehenden auf, vertieft die Zusammenarbeit, erhöht den Informationsaustausch und entwickelt die Ermittlungsfähigkeiten in den Mitgliedsländern weiter“, kommentiert Valdecy Urquiza, Generalsekretär von INTERPOL. „Mit mehr Zusammenarbeit und untereinander geteilter Expertise wachsen die Ergebnisse weiter in Umfang und Wirkung. Dieses globale Netzwerk ist stärker denn je – es liefert konkrete Ergebnisse und schützt Betroffene.“
„Die rasante Digitalisierung des afrikanischen Kontinents ist ein zweischneidiges Schwert: Einerseits bietet sie Raum für neue Entwicklungsmöglichkeiten, andererseits bringt sie Risiken mit sich“, ergänzt Yuliya Shlychkova, Vice-President Government Affairs & Public Policy bei Kaspersky. „Es ist äußerst wichtig, eine effektive öffentlich-private Partnerschaft voranzutreiben, die bestehende Kooperationsmechanismen erweitern und neue schaffen kann – mit dem Ziel, einen sicheren, digitalen Raum in der Region aufzubauen. Das erfolgreiche Beispiel der von INTERPOL koordinierten Operationen zeigt, wie wirksam ein dauerhafter Dialog und Datenaustausch zwischen privaten Akteuren und Strafverfolgungsbehörden zur Reduzierung von Cyberkriminalitätsrate sein können. Indem solche Initiativen ausgeweitet werden, können wir sicherstellen, dass die digitale Welt ein Raum für Chancen und nicht für Bedrohungen ist.“
Der aktuelle Africa Cyberthreat Assessment Report 2025 von INTERPOL [3], der auch Bedrohungsdaten von Kaspersky enthält, zeigt: Trotz kürzlich erzielter Fortschritte im Bereich Cybersicherheit breitet sich Cyberkriminalität in Afrika weiter aus. Dies wird unter anderem durch die Zunahme KI-gesteuerter Aktivitäten und der zunehmenden Nutzung schlüsselfertiger Angriffsinfrastrukturen begünstigt. Dabei sind sich fast 90 Prozent der afrikanischen Behörden darüber im Klaren, dass sie nur über begrenzte Kapazitäten zur grenzüberschreitenden Zusammenarbeit verfügen, was die enorme Bedeutung koordinierter Maßnahmen verschiedener Akteure zur Bewältigung der sich fortschreitenden Cyberrisiken unterstreicht.
Dank der von INTERPOL koordinierten Aktionen konnte die afrikanische Region in jüngerer Zeit mehrere erfolgreiche Einsätze verzeichnen, die zur Abschaltung schädlicher Infrastrukturen und zur Festnahme verantwortlicher Angreifer führten. Neben den Operationen ‚Serengeti‘ war Kaspersky auch an Africa Cyber Surge [4], Africa Cyber Surge II [5] und Red Card [6] beteiligt. Alle drei Einsätze verfolgten das gemeinsame Ziel, einen sichereren Cyberraum in der afrikanischen Region zu schaffen.
[1] Teilnehmende Länder: Angola, Benin, Kamerun, Tschad, Côte d'Ivoire, Demokratische Republik Kongo, Gabun, Ghana, Kenia, Mauritius, Nigeria, Ruanda, Senegal, Südafrika, Seychellen, Tansania, Vereinigtes Königreich, Sambia und Simbabwe.
[2] https://www.kaspersky.com/enterprise-security/expertise-centers
Nützliche Links:
- Kaspersky Threat Research Expertise Center: https://www.kaspersky.com/enterprise-security/expertise-centers
- Africa Cyberthreat Assessment Report 2025 von INTERPOL: https://www.interpol.int/en/content/download/23094/file/Cybercrime_Africa%20Cyberthreat%20Assessment%20Report_Design_FINAL.pdf
