Schadsoftware-Razzia: 27 Millionen Zugangsdaten von 385.000 Opfern sichergestellt
28.06.2026 - 00:42:46 | boerse-global.de
Klassische Methoden wie der Enkeltrick wandern ins Digitale. Während früher Telefonbucheinträge die Hauptquelle für Opfer waren, warnen Ermittler jetzt vor der Nutzung digitaler Identitätsdaten. Conrad S. Conrad von der DNS Group erklärt: „Einmal im Netz veröffentlichte Informationen geraten schnell in falsche Hände.“ Besonders KI mache Betrugsversuche heute deutlich glaubwürdiger.
Die Polizei rät: Geben Sie persönliche Daten nur sparsam preis. Lassen Sie öffentliche Telefonbucheinträge löschen. Ein zentrales Merkmal moderner Maschen: künstlicher Zeitdruck. Die Täter treiben ihre Opfer zu übereilten Handlungen.
Großrazzia gegen Schadsoftware-Netzwerke
Ein Schlag gegen die technische Infrastruktur gelang Mitte Juni. Bei der „Operation Endgame“ machten Ermittler unter Federführung der ZIT und des BKA zwischen dem 15. und 19. Juni Schadsoftware-Varianten wie SocGholish, StealC und Amadey unschädlich.
Partner aus den Niederlanden, Dänemark, Großbritannien, den USA und Kanada sowie Europol und Eurojust waren beteiligt. Das Ergebnis: mehr als 15.000 Webseiten und über 320 Server wurden lahmgelegt. 40 Serverstandorte befanden sich in Deutschland. Die Ermittler stellten rund 27 Millionen Zugangsdaten von über 385.000 Opfern sicher. Zudem identifizierten sie Krypto-Vermögen im Wert von 47 Millionen US-Dollar.
Neue Phishing-Wellen: „Mein Elster“ im Visier
Parallel zu den Erfolgen gegen Schadsoftware treten neue Phishing-Wellen auf. Betrüger versenden massenhaft gefälschte E-Mails im Namen der Steuerplattform „Mein Elster“. Der Betreff: eine angebliche Steuererstattung für das Jahr 2026. Die Mails locken Empfänger auf Phishing-Seiten.
Die Razzia zeigt: Ihre Zugangsdaten könnten längst im Darknet sein. Mit dem kostenlosen Schutz-Guide erfahren Sie in 3 Schritten, wie Sie Ihre Konten absichern und Phishing erkennen. Jetzt kostenlosen Schutz-Guide anfordern
Typische Erkennungsmerkmale: unpersönliche Anrede, unseriöse Absenderadressen und identische Erstattungsbeträge für alle Empfänger.
Auch der Identitätsdiebstahl in Messenger-Diensten nimmt zu. Die Föderale Polizei warnt vor Profilen, die sich als Verwandte oder Bekannte ausgeben. Ihr Ziel: Telefonnummern und PIN-Codes erschleichen. Mit diesen Daten tätigen die Täter Einkäufe über die Handytarife der Opfer.
Seien Sie misstrauisch bei kürzlich erstellten Profilen mit wenigen Beiträgen oder KI-generierten Profilbildern. Bestätigen Sie Identitäten im Zweifel per Rückruf oder Video-Anruf.
Datenresilienz als Schutzschild
In der Branche diskutiert man verstärkt über die Wiederherstellbarkeit von Systemen nach erfolgreichen Angriffen. Marcel Weber von Object First betont die Bedeutung der Datenresilienz, besonders für Betreiber kritischer Infrastrukturen (KRITIS).
KI-Phishing wird täuschend echt – Ihre Telefonnummer und E-Mail sind das Ziel. Der Schutz-Guide zeigt, wie Sie Identitätsdiebstahl verhindern und gestohlene Daten sofort sperren. Identitätsdiebstahl jetzt verhindern
Da Back-ups zunehmend selbst zum Ziel von Ransomware-Angriffen werden, rückt die absolute Unveränderlichkeit von Daten (Immutability) in den Fokus. Nur so bleibt der Geschäftsbetrieb auch bei kompromittierten Zugangsdaten aufrechterhalten.
Die konkreten Folgen wurden Anfang April im Kreis Paderborn deutlich: Senioren verloren durch Telefonbetrug teils vier- bis fünfstellige Eurobeträge. Ein Prozess wegen Geldwäsche am Amtsgericht Bad Oeynhausen gegen einen 26-jährigen Mann aus Löhne zeigt zudem die juristische Aufarbeitung. Er nutzte Konten für die Abwicklung illegaler Zahlungen aus Messenger-Betrug.
