Article in deDeutsch Article in enEnglish Article in esEspañol Article in frFrançais Article in nlNederlands Article in ptPortuguês

Niederlande: Festnahmen wegen Hilfe bei russischen Cyberangriffen

0
0
Verbrechen 3 min read 0% read

Niederländische FIOD verhaftet zwei Männer wegen Erleichterung russischer Cyberangriffe via Webhosting, beschlagnahmt 800 Server. Erfahren Sie, wie das Sanktionsumgehungsschema funktionierte.

niederlande-cyberangriffe-webhosting
Facebook X LinkedIn Bluesky WhatsApp
de flag en flag es flag fr flag nl flag pt flag

Niederländische Behörden beschlagnahmen 800 Server bei großer Sanktionsrazzia

Der niederländische Steuer- und Ermittlungsdienst (FIOD) nahm am 18. Mai 2026 zwei Männer fest, die verdächtigt werden, russische Cyberangriffe gegen die Europäische Union erleichtert und EU-Sanktionen verletzt zu haben. Ein 57-jähriger Verdächtiger aus Amsterdam und ein 39-jähriger aus Den Haag sollen technische Infrastruktur für destabilisierende Aktivitäten bereitgestellt haben, darunter Cyberangriffe, politische Einmischung und Desinformationskampagnen gegen EU-Mitgliedstaaten.

Bei koordinierten Razzien in Enschede, Almere, Dronten und Schiphol-Rijk beschlagnahmten Ermittler über 800 Server, Laptops, Telefone und Verwaltungsunterlagen von drei Geschäftsräumen und zwei Rechenzentren. Die Operation ist eine der größten Durchsetzungsmaßnahmen gegen Sanktionsumgehungen in den Niederlanden.

Webhosting-Unternehmen im Zentrum der Ermittlungen

Die Ermittlungen konzentrieren sich auf Stark Industries, ein Webhosting-Unternehmen, das am 10. Februar 2022 gegründet wurde – nur zwei Wochen vor der russischen Invasion in der Ukraine. Die EU setzte Stark Industries im Mai 2025 auf ihre Sanktionsliste, weil es pro-russische Cyberoperationen erleichterte, darunter Angriffe auf dänische Kommunalwahlen und andere kritische Infrastrukturen in Europa.

Laut FIOD übertrug Stark Industries kurz nach den EU-Sanktionen einen Großteil seiner technischen Infrastruktur auf ein neu gegründetes niederländisches Unternehmen, WorkTitans B.V., das als Frontfirma agierte. Der 57-jährige Verdächtige aus Amsterdam war Direktor dieser niederländischen Einheit.

Wie das Sanktionsumgehungsschema funktionierte

Der zweite Verdächtige, ein 39-jähriger aus Den Haag, ist Direktor und alleiniger Aktionär von MIRhosting, einem in den Niederlanden ansässigen Unternehmen, das Internetkonnektivität bereitstellte, um die sanktionierten Server betriebsbereit zu halten. Die Umgehung der EU-Cyber-Sanktionen war nahtlos: Die Netzwerkinfrastruktur blieb trotz der Unternehmensumstrukturierung nahezu unverändert, mit identischen Bedrohungsmarkierungen, gemeinsamen VPN-Diensten und überlappenden technischen Fingerabdrücken, die die Betriebskontinuität belegen.

Verbindungen zu pro-russischen Hacktivistengruppen

Dänische Behörden haben WorkTitans mit DDoS-Angriffen der pro-russischen Hacktivistengruppe NoName057(16) in Verbindung gebracht. Während der dänischen Kommunal- und Regionalwahlen griff die Gruppe die Websites mehrerer dänischer politischer Parteien sowie des öffentlichen Rundfunks DR an. Der Anstieg pro-russischer Hacktivistenangriffe bereitet europäischen Sicherheitsbehörden zunehmend Sorge.

Breitere Auswirkungen auf die EU-Cybersicherheit

Die Festnahmen verdeutlichen die Herausforderungen bei der Durchsetzung von Sanktionen gegen Cyberkriminelle. Trotz des EU-Cyber-Sanktionsregimes finden Bulletproof-Hosting-Anbieter weiterhin Wege, in europäischen Rechtsräumen zu operieren. Experten betonen, dass Organisationen Drittanbieter prüfen und Zero-Trust-Sicherheitsrahmen einführen sollten. Der Niederländischer Ansatz zur Durchsetzung von Cyber-Sanktionen könnte als Vorbild für andere EU-Staaten dienen.

Beide Verdächtige wurden aus der Haft entlassen, bleiben aber unter Ermittlung. Der Fall ist noch nicht abgeschlossen.

FAQ

Was taten die beiden niederländischen Verdächtigen?

Sie werden beschuldigt, Webhosting-Infrastruktur und Internetkonnektivität für ein russisch-verbundenes Unternehmen bereitgestellt zu haben, das Cyberangriffe, Desinformationskampagnen und politische Einmischung gegen EU-Ziele durchführte.

Wie viele Server wurden beschlagnahmt?

Über 800 Server wurden in Rechenzentren in Dronten und Schiphol-Rijk beschlagnahmt, zusammen mit Laptops, Telefonen und Verwaltungsunterlagen.

Was ist Stark Industries?

Stark Industries ist ein Bulletproof-Webhosting-Unternehmen, das im Februar 2022 gegründet wurde. Es wurde im Mai 2025 von der EU sanktioniert, weil es pro-russische Cyberoperationen erleichterte.

Waren die Verdächtigen an den dänischen Wahlangriffen beteiligt?

Dänische Behörden haben die Frontfirma WorkTitans mit DDoS-Angriffen der pro-russischen Gruppe NoName057(16) auf dänische Parteiwebsites während lokaler Wahlen in Verbindung gebracht.

Welche Strafen drohen bei Verstoß gegen EU-Sanktionen?

Verstöße können zu Vermögenssperren, Reiseverboten und strafrechtlicher Verfolgung führen, einschließlich Haftstrafen von bis zu sechs Jahren nach niederländischem Recht.

Quellen

Verwandt

eu-orban-veto-russland-sanktionen
Geopolitik
Geopolitik

EU wendet sich von Orbán ab und will Veto bei Verlängerung der Russland-Sanktionen umgehen

Die EU will das ungarische Veto gegen die Verlängerung der Russland-Sanktionen durch eine Änderung der...