Operation Sentinel: Interpol zerschlägt Cyberkriminalität in Afrika

Interpols Schlag gegen Cyberkriminelle in Afrika zeigt Wirkung: 574 Festnahmen und die Entschlüsselung von sechs Ransomware-Varianten markieren einen strategischen Erfolg im Kampf gegen digitale Erpressung und Betrug.

In einer beispiellosen koordinierten Aktion hat Interpol mit Operation Sentinel einen schweren Schlag gegen die organisierte Cyberkriminalität in Afrika geführt. Die von Ende Oktober bis Ende November 2025 durchgeführte Operation führte zur Festnahme von 574 Verdächtigen in 19 Ländern. Beschlagnahmt oder eingefroren wurden etwa drei Millionen Euro an illegalen Geldern. Der eigentliche Durchbruch liegt jedoch auf technischer Ebene: Den Behörden gelang die Entschlüsselung von sechs verschiedenen Ransomware-Varianten, wodurch Opfer ihre kritischen Daten zurückerhalten konnten – ohne Lösegeld zu zahlen.

Während frühere Operationen oft nur auf Festnahmen abzielten, setzte Operation Sentinel stark auf technische Gegenmaßnahmen. Ein herausragender Erfolg gelang in Ghana. Dort hatte eine Finanzinstitution einen schweren Ransomware-Angriff erlitten. Fast 100 Terabyte sensibler Daten waren verschlüsselt, die Erpresser forderten 120.000 US-Dollar.

Statt zu zahlen, entwickelten ghanaische Cyber-Ermittler ein eigenes Entschlüsselungswerkzeug. Damit konnten sie etwa 30 Terabyte der wichtigsten Daten der Bank wiederherstellen. Dieser Erfolg zeigt die wachsende technische Expertise afrikanischer Spezialisten, die durch internationales Training gestärkt wurde. Zusätzlich wurden über 6.000 schädliche Links und Server abgeschaltet, die für die Angriffe genutzt wurden.

Passend zum Thema Cyberkriminalität — Angriffe wie die Ransomware-Attacke in Ghana und die groß angelegten BEC-Versuche in Senegal zeigen, wie verwundbar Unternehmen und Institutionen sind. Ein kostenloses E‑Book zur Cyber-Security-Awareness erklärt aktuelle Bedrohungen, neue Schutzmaßnahmen und praxistaugliche Schritte, mit denen IT-Verantwortliche und Geschäftsführer ihre Abwehr deutlich verbessern können. Enthalten sind Checklisten und sofort umsetzbare Handlungsempfehlungen. Gratis Cyber-Security-Guide herunterladen

Millionen-Betrügereien im letzten Moment vereitelt

Die Operation griff auch gezielt Business Email Compromise (BEC)-Betrugsfälle auf, bei denen Angreifer Firmen-E-Mails kompromittieren, um gefälschte Überweisungen zu initiieren.

In Senegal vereitelten Ermittler einen solchen Betrugsversuch bei einem großen Mineralölunternehmen in letzter Minute. Die Cyberkriminellen, die sich als Führungskräfte ausgaben, hatten bereits eine betrügerische Überweisung von 7,9 Millionen US-Dollar autorisiert. Dank geteilter Intelligence innerhalb des Operation-Sentinel-Netzwerks konnten die Zielkonten eingefroren werden, bevor das Geld abgehoben wurde.

Ein gemeinsames Vorgehen ghanaischer und nigerianischer Behörden zerschlug einen Betrugsring, der Verbraucher über gefälschte Apps beliebter Fast-Food-Ketten abzockte. Die täuschend echten Plattformen brachten den Kriminellen über 400.000 US-Dollar ein. Bei Razzien wurden zehn Verdächtige festgenommen sowie 100 digitale Geräte beschlagnahmt.

Die neue Stärke: Internationale Zusammenarbeit

Hinter dem Erfolg steht das African Joint Operation against Cybercrime (AFJOC). Dieser Rahmen ermöglichte 19 afrikanischen Nationen – darunter Kenia, Südafrika und Nigeria – einen beispiellosen Echtzeit-Austausch von Ermittlungserkenntnissen.

Unterstützt wurde die Operation von privaten Cybersecurity-Firmen wie Trend Micro und TRM Labs. Sie halfen bei der Verfolgung von Server-IP-Adressen und der Analyse von Kryptowährungsströmen auf der Blockchain, was die Lokalisierung von Verdächtigen erst ermöglichte.

Neal Jetton, Interpol-Direktor für Cyberkriminalität, betonte die Dringlichkeit dieser Zusammenarbeit. Die Zahl und Komplexität der Angriffe auf kritische Sektoren wie Finanzen und Energie nehme in Afrika rasant zu. Operation Sentinel zeige den entschlossenen Willen der Behörden, Lebensgrundlagen und Infrastruktur gemeinsam zu schützen.

Immer härtere Gangart gegen Cyber-Syndikate

Die Operation folgt auf die heels of Operation Serengeti vom August 2025, bei der über 1.200 Festnahmen erfolgten und rund 97 Millionen US-Dollar sichergestellt wurden. Die Häufung solcher Großaktionen signalisiert einen strategischen Wandel: Interpol und afrikanische Regierungen gehen von reaktiven Ermittlungen zu proaktivem, anhaltendem Druck auf kriminelle Netzwerke über.

Experten sehen in der technischen Leistung – der Ransomware-Entschlüsselung – einen qualitativen Sprung. Lokale Einheiten werden unabhängiger von externen Anbietern und untergraben das Geschäftsmodell der Erpresser, die auf die Zahlungsunfähigkeit der Opfer setzen.

Die Aussicht für 2026: Der Schwung aus Operation Sentinel dürfte weitere Investitionen in nationale Cyber-Einheiten vorantreiben. Der Fokus wird sich voraussichtlich auf die Lieferketten der Kriminalität verlagern – etwa die Entwickler von Phishing-Kits. Die kompromittierte Infrastruktur der sechs Ransomware-Familien wird nun analysiert, um die Köpfe hinter den Schadprogrammen zu identifizieren. Die Botschaft an die Cyberkriminellen ist eindeutig: Der technische Vorsprung schwindet, und die digitalen Grenzen schließen sich.

PS: Viele Angriffe beginnen mit Phishing-Mails, gefälschten Apps oder CEO-Fraud — genau die Methoden, die Operation Sentinel angegriffen hat. Das kostenlose Anti-Phishing‑Paket bietet eine 4‑Schritte-Anleitung, praxiserprobte Vorlagen für Awareness-Trainings und konkrete Sofortmaßnahmen, mit denen Sie gefälschte Zahlungsanfragen und manipulierte Apps erkennen und stoppen. Schützen Sie Überweisungen, Kundendaten und Mitarbeiter vor den häufigsten Tricks der Kriminellen. Jetzt das Anti-Phishing‑Paket anfordern