Operation Endgame: 106 Server des SocGholish-Netzwerks beschlagnahmt
21.06.2026 - 04:41:25 | boerse-global.de
Gleich mehrere Operationen und neue Gesetze sollen die wachsende Flut von Cyberangriffen eindämmen – mit Milliardenverlusten als Hintergrund.
Operation Endgame: Schlag gegen die Malware-Industrie
Am 18. Juni 2026 präsentierten Ermittler die Ergebnisse der bislang größten internationalen Aktion gegen Schadsoftware-Netzwerke. An der Operation Endgame waren das Bundeskriminalamt (BKA), die niederländische Polizei, die kanadische RCMP und das FBI beteiligt – koordiniert von Europol und Eurojust.
Anzeige: Die Operation Endgame hat 106 Server des SocGholish-Netzwerks beschlagnahmt – doch täglich entstehen neue Bedrohungen wie EvilTokens, die MFA umgehen. Unser Report liefert die 5 Sofortmaßnahmen, die Ihr Team jetzt umsetzen sollte. Jetzt kostenlosen Report anfordern
Die Bilanz kann sich sehen lassen: 106 Server und Domains des SocGholish-Malware-Netzwerks wurden beschlagnahmt. Fast 15.000 kompromittierte WordPress-Seiten konnten bereinigt werden. Die Ermittler sehen hinter dem Botnetz die berüchtigte Evil-Corp-Gruppe, die SocGholish als Einfallstor für Erpressungs-Trojaner wie WastedLocker und LockBit nutzte.
Alarmierend: Bereits im Mai 2026 waren über 1,44 Millionen WordPress-Seiten als kompromittiert identifiziert worden.
Indien: 7.000 Verdächtige in nur drei Tagen
Parallel dazu führte die Polizei in Delhi zwischen dem 16. und 18. Juni die Operation CyHawk 5.0 durch. Die Großrazzia endete mit der Festnahme von über 7.000 Personen, 916 formellen Verhaftungen und 4.290 eingeleiteten Verfahren. Rund 3.600 Verdächtige stehen im Verdacht, als sogenannte "Geld-Maultiere" für Cyberkriminelle agiert zu haben.
Der finanzielle Schaden der bekämpften Betrugsnetzwerke wird auf umgerechnet rund 700 Crore Indische Rupien geschätzt – das entspricht etwa 80 Millionen Euro.
Kanada und EU verschärfen die Regeln
Neben der polizeilichen Verfolgung ziehen auch die Gesetzgeber nach. Seit dem 16. Juni 2026 ist in Kanada das Gesetz C-8 in Kraft – der Critical Cyber Systems Protection Act (CCSPA). Betreiber kritischer Infrastruktur müssen künftig Cybervorfälle melden und Schutzmaßnahmen nachweisen. Bei Verstößen drohen Unternehmen Bußgelder von bis zu zehn Millionen Kanadischen Dollar, Einzelpersonen müssen mit bis zu 25.000 Kanadischen Dollar rechnen.
Nur drei Tage später veröffentlichte die EU das UN-Übereinkommen gegen Cyberkriminalität im Amtsblatt. Der Vertrag verpflichtet Technologiekonzerne, Cloud-Anbieter und Telekommunikationsfirmen zur Zusammenarbeit bei grenzüberschreitenden Ermittlungen – insbesondere bei der Herausgabe elektronischer Beweise.
Die Industrialisierung der Kriminalität
Die schiere Dimension der Bedrohung zeigt ein aktueller Interpol-Bericht. Demnach erwirtschaften Betrugsnetzwerke allein im asiatisch-pazifischen Raum jährlich rund 40 Milliarden Euro. In über der Hälfte der untersuchten Länder macht Cyberkriminalität inzwischen mehr als 30 Prozent aller registrierten Straftaten aus.
Künstliche Intelligenz treibt die Entwicklung rasant voran. Interpol registrierte allein im ersten Halbjahr 2024 einen Anstieg von 600 Prozent bei Diskussionen über Deepfakes in kriminellen Foren. Ein spektakulärer Fall aus Hongkong: Ein Deepfake-Videoanruf führte zu einem Schaden von 25 Millionen Dollar.
Die Zahlen sind atemberaubend: Laut McAfee erhält der durchschnittliche US-Amerikaner inzwischen 14 Betrugsnachrichten pro Tag. Microsoft Threat Intelligence entdeckte allein im ersten Quartal 2026 8,3 Milliarden Phishing-Mails.
Neue Angriffsmethoden fordern die Sicherheitsbranche heraus
Selbst etablierte Schutzmechanismen geraten ins Wanken. Forscher von ESET identifizierten einen neuen Phishing-as-a-Service-Kit namens "EvilTokens", der die Zwei-Faktor-Authentifizierung (MFA) umgeht. Der Angriff nutzt eine Schwachstelle im OAuth-2.0-Autorisierungsfluss von Microsoft-Diensten aus – und gefährdet damit Unternehmenskonten, die eigentlich durch MFA geschützt sein sollten.
Parallel dazu warnt die Sicherheitsfirma Unit 42 vor einer massiven Passwort-Spraying-Kampagne namens "FortiBleed". Am 16. Juni 2026 wurden gestohlene Zugangsdaten auf dem russischsprachigen Forum Exploit[.]in zum Verkauf angeboten.
Anzeige: Mit dem neuen EU-Cybercrime-Übereinkommen drohen Unternehmen empfindliche Strafen bei Nichteinhaltung. Wer seine Meldepflichten nicht kennt, riskiert Millionen-Bußgelder. Unser Leitfaden zeigt, wie Sie compliant bleiben. EU-Cybercrime-Leitfaden jetzt sichern
KI als zweischneidiges Schwert
Doch Künstliche Intelligenz hilft nicht nur den Angreifern. Das Unternehmen Anthropic stellte kürzlich Claude Mythos vor – ein KI-Modell, das Tausende bisher unbekannter Sicherheitslücken aufspürte. Microsoft, Apple und Amazon erhielten durch das Programm Project Glasswing frühzeitigen Zugang zu diesen Erkenntnissen, um die Schwachstellen zu schließen.
Sicherheitsexperten empfehlen angesichts der Bedrohungslage eine Zero-Trust-Architektur und mehrstufige Verifikationsverfahren für alle sensiblen Finanztransaktionen. Denn eines ist klar: Die nächste Angriffswelle kommt bestimmt – und sie wird noch raffinierter sein.
