Mit der internationalen Operation Project Compass ist Europol einer der bislang sichtbarsten Schläge gegen die englischsprachige Szene jugendlicher Cyberkriminalität gelungen. Nach mehr als einem Jahr Ermittlungen meldet die Behörde 30 Festnahmen, die Identifizierung von 179 Verdächtigen sowie 62 Opfern, von denen vier in laufenden Fällen aktiv vor weiterer Erpressung und Gewalt geschützt werden konnten.
Project Compass: grenzüberschreitende Cybercrime-Ermittlungen unter Führung von Europol
Project Compass wurde im Januar 2025 unter dem Dach des European Counter Terrorism Centre (ECTC) bei Europol gestartet. An der Operation beteiligten sich Strafverfolgungsbehörden aus 28 Staaten, was den transnationalen Charakter moderner Cyberkriminalität deutlich macht: Täter, Infrastruktur und Opfer befinden sich oft auf unterschiedlichen Kontinenten, während Angriffe in Sekundenbruchteilen ablaufen.
Im Rahmen der Ermittlungen dokumentierten die Behörden zahlreiche Fälle von Online-Erpressung, digitaler Gewalt und sexualisierter Ausbeutung. Eingesetzt wurden typische Instrumente moderner Cyber-Ermittlung: digitale Forensik, Analyse von Netzwerkverkehr, Auswertung von Kryptowährungstransaktionen sowie ein enger Informationsaustausch zwischen nationalen CERTs, Strafverfolgern und Unternehmen. Vergleichbare Lagebilder von Europol und FBI zeigen seit Jahren, dass Erpressung und Online-Ausbeutung zu den am schnellsten wachsenden Deliktsfeldern im Internet zählen.
The Com: nihilistische, dezentrale Hacker-Community als neues Bedrohungsmodell
Zentrales Ziel von Project Compass ist die Gruppe The Com (Kurzform von The Community), von Europol als „nihilistische extremistische Netzwerkstruktur“ eingestuft. Es handelt sich um lose verbundene Cliquen von Jugendlichen und jungen Erwachsenen, die durch Ideologie, gemeinsame Feindbilder und den Reiz zerstörerischer Online-Praktiken zusammengehalten werden – nicht durch klassische Bandenhierarchien.
Die Mitglieder koordinieren sich über Discord, Telegram, Gaming-Plattformen, soziale Netzwerke und sogar Musik-Streaming-Dienste. Damit ähnelt The Com einer verteilten kriminellen Social-Media-Community: Kleine Gruppen bilden sich ad hoc für konkrete Aktionen wie DDoS-Angriffe (Überlastung von Servern), Erpressung über gestohlene Daten oder zielgerichtetes Online-Stalking einzelner Personen. Sicherheitsjournalisten, darunter Brian Krebs, beschreiben die Szene als Hybrid aus Cybercrime-„Clique“ und extremistischem Online-Milieu.
Die fehlende zentrale Führung und das schnelle Ausweichen auf neue Kanäle erschweren Strafverfolgern die Arbeit erheblich. Es gibt weder den einen „Boss“ noch einen Server, den man einfach abschalten könnte. Stattdessen entsteht ein dynamisches, schwer zu kartierendes Ökosystem, das sich schneller wandelt, als Moderationsteams oder Polizei reagieren können.
Untergruppe 764: gezieltes Grooming und Sextortion von Minderjährigen
Besondere Priorität erhielt eine interne Untergruppe namens 764, die sich nach Erkenntnissen der Ermittler seit 2021 auf Grooming und sexuelle Ausbeutung von Minderjährigen spezialisiert hat. Grooming bezeichnet den systematischen Versuch, im Netz das Vertrauen von Kindern zu gewinnen, um sie anschließend zur Herstellung intimer Inhalte zu drängen, die dann für Sextortion (Erpressung mit Nacktmaterial) oder die interne Verbreitung genutzt werden.
Im April 2025 wurden in den USA zwei mutmaßliche Schlüsselfiguren von 764 festgenommen: der 21-jährige Leonidas Varagiannis und der 20-jährige Prasan Nepal. Ihnen wird vorgeworfen, eine internationale Struktur zur Ausbeutung von Kindern betrieben zu haben; den Ermittlungen zufolge droht ihnen eine lebenslange Freiheitsstrafe. Der Fall zeigt, dass selbst sehr junge Täter zentrale Rollen in globalen Missbrauchs- und Cybercrime-Netzwerken einnehmen können und Alter längst kein Schutzfaktor vor schwerer Kriminalität mehr ist.
Cyberangriffe auf Konzerne: von Teenager-Chats zu Millionenschäden
Spuren von The Com tauchen auch in mehreren prominenten Fällen von Unternehmens-Erpressung auf. Ermittler bringen Mitglieder des Netzwerks mit Angriffen auf die Einzelhandelsketten Marks & Spencer, Co‑op und Harrods im April 2025 in Verbindung. Bereits 2023 waren einzelne Angehörige der Szene in Untersuchungen zu den viel beachteten Vorfällen bei MGM Resorts und Caesars Entertainment aufgetaucht.
Typischerweise kombinieren die Täter Social Engineering (gezielte Manipulation von Mitarbeitern), das Ausnutzen schwacher Authentifizierung und den Diebstahl von Zugangsdaten mit der Androhung von Datenlecks. Für Unternehmen bedeutet dies: Selbst dezentral agierende Jugendgruppen sind heute in der Lage, kritische Geschäftsprozesse zu stören und massive finanzielle und Reputationsschäden zu verursachen.
Radikalisierung in Alltagsplattformen: warum Kinder besonders gefährdet sind
Europol warnt ausdrücklich davor, dass Netzwerke wie The Com genau jene digitalen Räume ausnutzen, in denen Jugendliche sich am sichersten fühlen: Gaming-Chats, Messenger, Video- und Musikplattformen. Der Einstieg wirkt harmlos – Gespräche über Spiele, Musik oder Schule. Erst in privaten oder „versteckten“ Kanälen beginnt dann häufig Grooming, Radikalisierung oder die Anstiftung zu kriminellem Verhalten wie DDoS-Attacken und Datendiebstahl.
Die Leiterin des European Counter Terrorism Centre, Anna Schöberg, betont: „Diese Netzwerke nehmen Kinder in genau den digitalen Räumen ins Visier, in denen sie sich sicher wähnen… Project Compass ermöglicht frühzeitige Intervention, schützt Opfer und stoppt diejenigen, die Verwundbare für extremistische Ziele ausnutzen. Kein Staat kann einer solchen Bedrohung allein begegnen.“ Damit rückt jugendliche Cyberkriminalität zunehmend auch als Extremismus-Risiko in den Fokus der Sicherheitsbehörden.
Die Entwicklung von The Com verdeutlicht die enge Verflechtung von Cybercrime, Online-Extremismus und sexualisierter Ausbeutung von Kindern. Um Risiken zu reduzieren, ist ein ganzheitlicher Ansatz erforderlich: Eltern und Pädagogen sollten digitale Resilienz und Medienkompetenz fördern und offen über Grooming und Sextortion sprechen. Plattformbetreiber brauchen proaktive Erkennungsmethoden und niedrigschwellige Meldemechanismen. Unternehmen müssen ihre Cyberabwehr modernisieren, Zero-Trust-Strategien etablieren und vertrauensvolle Kanäle zur Polizei aufbauen. Je früher Aktivitäten solcher Netzwerke erkannt werden, desto höher ist die Chance, verletzliche Nutzer zu schützen und die nächste Angriffswelle zu verhindern.
