Cybersicherheit: Deutschland startet Großoffensive gegen Ransomware

Deutschland und die Schweiz haben diese Woche einen der größten Schläge gegen die Cybercrime-Infrastruktur in Europa geführt – zeitgleich verschärft der Gesetzgeber die Sicherheitspflichten für Zehntausende Unternehmen dramatisch.

Nur wenige Tage nachdem der Bundesrat den Weg für die strenge NIS-2-Umsetzung freimachte, verkündeten Ermittler heute die Zerschlagung eines kriminellen Geldwäsche-Netzwerks, das jahrelang als Rückgrat der Ransomware-Industrie diente. Die Botschaft ist klar: Der Staat geht in die Offensive.

25 Millionen Euro beschlagnahmt: “Operation Olympia” trifft Cyberkriminelle ins Mark

Bei einem koordinierten Zugriff haben deutsche und Schweizer Ermittler den Kryptowährungs-Waschdienst “Cryptomixer” zerschlagen. Wie Europol und das Bundeskriminalamt (BKA) heute mitteilten, wurde die Infrastruktur des Dienstes während einer “Joint Action Week” vom 24. bis 28. November 2025 beschlagnahmt.

Passend zum Thema Cyberkriminalität und neuen Pflichten: Mit der NIS‑2-Umsetzung stehen Zehntausende Unternehmen vor konkreten Umsetzungsfristen und persönlicher Geschäftsführerverantwortung. Unser kostenloses E‑Book erklärt in klaren Schritten, wie Sie Ihre IT‑Sicherheit ohne große Budgets stärken, Risiken priorisieren und Notfallpläne rechtskonform aufsetzen. Mit Praxistipps, Checklisten und Vorlagen – ideal zur Vorbereitung auf Prüfungen durch BSI und Aufsichtsbehörden. Jetzt kostenlosen Cyber‑Security-Aktionsplan herunterladen

Die Operation unter Leitung der Staatsanwaltschaft des Kantons Zürich und des BKA führte zur Sicherstellung von drei Servern in Zürich und zur Beschlagnahmung von rund 25 Millionen Euro in Bitcoin. Noch bedeutsamer für künftige Ermittlungen: Es wurden 12 Terabyte Daten sichergestellt, die tiefe Einblicke in die Zahlungsströme von Ransomware-Gruppen und Darknet-Marktplätzen versprechen.

“Cryptomixer war ein zentraler Knotenpunkt der Untergrundökonomie”, erklärte Europol in der heutigen Bekanntmachung. Seit 2016 soll der Dienst illegale Gelder in Höhe von geschätzt 1,3 Milliarden Euro verarbeitet haben. Besonders beliebt war der Service bei Ransomware-Banden, die die Herkunft erpresster Gelder verschleiern wollten, bevor diese in klassische Währungen umgewandelt wurden.

Der Erfolg erinnert an die Zerschlagung von “ChipMixer” im März 2023. Doch das Timing ist entscheidend: Die Operation fällt in eine Phase deutlich verschärften Regulierungsdrucks auf Unternehmen, ihre eigenen digitalen Infrastrukturen abzusichern.

NIS-2-Umsetzung: Die Uhr tickt für 30.000 Unternehmen

Während Ermittler die Finanzkanäle der Kriminellen trockenlegen, zieht der deutsche Gesetzgeber die Zügel für die Wirtschaft an. Am 21. November 2025 billigte der Bundesrat das “NIS-2-Umsetzungs- und Cybersicherheitsstärkungsgesetz” (NIS-2-UmsuCG) – die letzte Hürde für das Gesetz war genommen.

Das Gesetz, das die gleichnamige EU-Richtlinie in nationales Recht überführt, bedeutet einen Paradigmenwechsel für die deutsche Wirtschaft. Die Zahl der betroffenen Unternehmen schnellt von rund 4.500 nach dem alten IT-Sicherheitsgesetz auf geschätzt 29.500 Firmen hoch.

“Die Ära der Unverbindlichkeit ist vorbei”, kommentierten Branchenbeobachter die Entscheidung. Kern der neuen Regelung ist die persönliche Haftung der Geschäftsführung. Verantwortliche können Cybersicherheit nicht mehr delegieren – sie haften mit ihrem Privatvermögen für Verstöße gegen Aufsichtspflichten.

Harte Fakten: Was sich für Unternehmen ändert

Die zentralen Punkte der neuen Gesetzgebung:

• Erweiterter Geltungsbereich: Branchen wie Abfallwirtschaft, Lebensmittelproduktion und verarbeitendes Gewerbe sind nun vollständig erfasst.
• Meldepflichten: Erhebliche Sicherheitsvorfälle müssen dem BSI binnen 24 Stunden (Frühwarnung) und 72 Stunden (vollständiger Bericht) gemeldet werden.
• Sanktionen: Bußgelder können bis zu 10 Millionen Euro oder 2 Prozent des weltweiten Jahresumsatzes betragen.

Die Schonfrist ist damit endgültig vorbei. Geschäftsführer, die noch keine Bestandsaufnahme für NIS-2-Compliance eingeleitet haben, riskieren nicht nur Strafen – sie handeln in einer Bedrohungslage grob fahrlässig, die das BSI als “angespannt” einstuft.

BSI-Lagebericht: “Digitale Sorglosigkeit” als Risikofaktor

Die Notwendigkeit dieser Maßnahmen unterstreicht der aktuelle Lagebericht des Bundesamts für Sicherheit in der Informationstechnik (BSI), der Mitte November vorgestellt wurde. Das Bild ist alarmierend: Die Zahl täglich entdeckter Software-Schwachstellen ist im Vergleich zum Vorjahr um 24 Prozent gestiegen.

BSI-Präsidentin Claudia Plattner warnte vor “digitaler Sorglosigkeit” in Wirtschaft und Gesellschaft. Trotz der Bedrohung durch professionell organisierte Ransomware-Gruppen – deren Zahlungsströme nun durch die Cryptomixer-Zerschlagung gestört wurden – fehlen vielen Unternehmen noch immer grundlegende Schutzmaßnahmen.

Der wirtschaftliche Schaden bleibt immens: Nach Bitkom-Zahlen, die im Kontext des Berichts genannt wurden, verursachten Cyberangriffe der deutschen Wirtschaft zuletzt Rekordschäden von 202 Milliarden Euro. Die neuen NIS-2-Vorgaben zielen darauf ab, diese Summe durch Verpflichtung zum “Stand der Technik” zu senken.

Doppelschlag: Wenn Repression auf Prävention trifft

Die Ereignisse der letzten Tage zeigen eine neue Qualität im Kampf gegen Cyberkriminalität. Es geht längst nicht mehr nur um Verteidigung, sondern um eine “Zangenbewegung” aus Repression und Prävention.

Einerseits agieren Behörden offensiver gegen die Infrastruktur der Täter. Die Sicherstellung von 12 Terabyte Daten aus Cryptomixer könnte eine Welle weiterer Ermittlungen nach sich ziehen – ähnlich dem EncroChat-Hack. Andererseits zwingt der Staat die Wirtschaft über NIS-2, ihre Türen so dicht zu schließen, dass Angriffe wirtschaftlich unattraktiv werden.

Was bedeutet das konkret für deutsche Unternehmen? Die Gnadenfrist ist abgelaufen. Mit der Zustimmung des Bundesrats stehen die Umsetzungsfristen fest. Wer jetzt noch nicht eine Lückenanalyse für NIS-2-Compliance eingeleitet hat, riskiert nicht nur Bußgelder – sondern handelt grob fahrlässig.

Die Daten-Auswertung läuft

Die Cryptomixer-Daten werden derzeit von Spezialisten des BKA und Europol ausgewertet. Es wird erwartet, dass dies in den kommenden Monaten zur Identifizierung weiterer Hintermänner führen wird. Gleichzeitig tritt das NIS-2-Gesetz kurz nach seiner Verkündung in Kraft.

Deutsche Unternehmen sind gut beraten, die verbleibende Zeit zu nutzen, um ihre Notfallpläne und Lieferketten zu überprüfen – bevor es der Regulierer oder eine Ransomware-Gruppe für sie übernimmt.

PS: Behörden gehen offensiver vor – von der Cryptomixer‑Zerschlagung bis zu Rekordschäden in Milliardenhöhe. Unser Gratis‑Leitfaden zeigt praxisnahe Abwehrmaßnahmen gegen Ransomware und Phishing, wie Sie Mitarbeiter sensibilisieren, technische Schwachstellen schnell schließen und Vorfallreaktionen trainieren. Enthalten sind Checklisten für NIS‑2‑Compliance, Schulungsbausteine und ein Notfall‑Playbook für die Geschäftsführung. Jetzt Gratis‑E‑Book zur Cyber‑Security anfordern