Operation, Endgame

Operation Endgame: BKA zerschlägt globales Cyberkriminellen-Netzwerk

24.06.2026 - 22:25:18 | boerse-global.de

Internationale Operation legt Hunderte Server lahm und beschlagnahmt Millionen an Kryptowerten.

BKA und Europol zerschlagen globale Cyberkriminellen-Infrastruktur
Operation - Eine dunkle, stilisierte Karte Europas mit leuchtendem Binärcode, der über einem Server-Rack und einer digitalen Benutzeroberfläche strömt. 24.06.2026 - Bild: über boerse-global.de

Die Operation Endgame traf mehrere gefährliche Schadsoftware-Varianten.

Hunderte Server vom Netz genommen

Die Maßnahmen richteten sich gegen die Schadprogramme SocGholish, StealC und Amadey. Mitte bis Ende Juni gelang es den Ermittlern, rund 15.000 kompromittierte Webseiten, über 320 Server sowie mehr als 140 Domains abzuschalten. Allein in Deutschland wurden 40 sogenannte Command-and-Control-Server vom Netz genommen – die zentralen Steuerungseinheiten, über die Angreifer infizierte Computer kontrollieren.

Beteiligt waren neben dem BKA und der Generalstaatsanwaltschaft Frankfurt am Main auch Sicherheitsbehörden aus den Niederlanden, Dänemark, Großbritannien, den USA und Kanada. Eurojust koordinierte die internationale Zusammenarbeit. Microsoft unterstützte die Behörden bei der Analyse und Zerschlagung der Netzwerke.

Millionen Datensätze und Kryptovermögen sichergestellt

Anzeige

Immer mehr Unternehmen werden Opfer von Cyberangriffen – diese Checkliste hilft Ihnen, es zu verhindern. Experten erklären im kostenlosen E-Book, wie Sie sich proaktiv absichern, bevor es zu spät ist. Experten-Checkliste zur Cyber-Security jetzt kostenlos sichern

Die Ermittler beschlagnahmten rund 27 Millionen Zugangsdaten von etwa 385.000 Betroffenen. Zudem blockierten sie Kryptovermögen im Wert von rund 47 Millionen US-Dollar. Die Ermittlungen laufen unter anderem wegen des Verdachts der banden- und gewerbsmäßigen Erpressung.

Die Dimension der Bedrohung wird an den Infektionszahlen deutlich: Allein in der ersten Maihälfte wurden weltweit 140.000 Neuinfektionen registriert. Deutschland liegt nach den USA auf Platz zwei der am stärksten betroffenen Länder. Die Schadsoftware Amadey wurde laut Ermittlungsbehörden von einer russischen Gruppe namens Secret Blizzard für Angriffe im Ukraine-Kontext genutzt.

KI und RICO-Gesetz als neue Waffen

Anzeige

Rekord-Schäden durch Phishing: Warum immer mehr Unternehmen jetzt auf Awareness-Kampagnen setzen. Experten erklären im kostenlosen Anti-Phishing-Paket, wie Ihr Unternehmen sich wirksam schützen kann. Kostenloses Anti-Phishing-Paket für Unternehmen herunterladen

Erstmals kam in diesem Umfang eine KI-gestützte Analyse zum Einsatz. Sie half dabei, die Verbindungen zwischen den Programmen Amadey und StealC aufzudecken. In den USA wandten die Behörden zudem das RICO-Gesetz an – ein Instrument, das ursprünglich zur Bekämpfung des organisierten Verbrechens entwickelt wurde.

Durch die Abschaltung der zentralen Steuerungseinheiten verloren die Angreifer die Kontrolle über rund 18.000 infizierte Computer. Das Bundesamt für Sicherheit in der Informationstechnik (BSI) unterstützt Betroffene bei der Bereinigung ihrer Systeme. Die operative Fähigkeit der betroffenen Hacker-Gruppen sei erheblich geschwächt, betonten die Ermittler.

de | wissenschaft | 69620358 |